Unbekannter Schädling - Fingerprint

Das ist der offensichtliche Beweis das dies nicht von deiner Bank kommt und dein Rechner kompromittiert ist.
Mach das Ding so schnell wie möglich platt!

Gruß kingjon

 

@gkj43: Ich bin mir durchaus bewusst, dass keine Bank nach so einer Liste verlangen wird und es mit dem Virus zu tun hat. Der Post sollte eher die Frage verdeutlichen, ob ihr schon einmal von so etwas gehört habt und ob ihr vielleicht eine Lösung wisst, und nicht, ob es überhaupt an dem Virus liegt.

Ich wüsste außerdem nicht, wieso ich Euch "verarschen" sollte, denn ich weiß weitaus besseres mit meiner Zeit anzufangen. Und wieso Du gleich unhöflich werden musst, frage ich mich auch.

 

Was mein Post mit "unhöflich" zu tun hat verstehe ich zwar nicht, muss ich auch nicht verstehen. Außerdem ist in dem Post von Kingjon schon alles gesagt. Mehr gibt es dazu nicht zu sagen.

 

Du kannst mit deinem Produktkey folgende Version registrieren: http://www.drwindows.de/windows-news/3743-vista-recovery-cds-zum-kostenlosen-download.html
Es handelt sich um einen legalen Download ist ist nur mit einem legalen Key zu aktivieren!
Also kein Problem wegen nicht vorhander DVD.
Evtl. befindet sich auf deinem Rechner eine versteckte Partition mit den Recovery-Daten.

Sämtliche privaten Dateien werden gelöscht und sind vorher zu sichern!

Gruß kingjon

 

Nein, bin ich nicht.

Danke für den Link. Jetzt wollte ich gerade die Vista Recovery Datei benutzen, und habe vorher noch einmal auf meiner Bankseite versucht mich einzuloggen. Jetzt kommt keine komische Meldung mehr... Soll ich das jetzt trotzdem durchziehen?

 

Was hat denn deine Bank Seite mit dem Virus/Trojaner zu tun?

Du hast auch bisher noch keine Log Dateien gepostet, um etwas genaues sagen zu können!
http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html
und
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

Gruß kingjon

 

Hier sind meine Logdaten.
Bin wie gesagt neu hier im Forum und kenne mich nicht so aus, daher wusste ich nicht, dass ich log-Daten posten muss (und kannte das Programm dafür auch noch nicht).

 

Wieso setzt du das System nicht auf einen früheren Zustand mit Seagate DiscWizard zurück?

 

hallo,
das system ist massiv kompromittiert.

zbot:
O4 - HKCU\..\Run: [arsya.exe] C:\Users\cucumber\AppData\Roaming\Qiix\arsya.exe
2011-10-29 23:20:07 ----D---- C:\Users\cucumber\AppData\Roaming\Qiix
2011-10-24 19:32:32 ----D---- C:\Users\cucumber\AppData\Roaming\Otaquf

spyeye:
O4 - HKCU\..\Run: [4Y3Y0C3AUG6D3U6VGKLDRAWBXYSCOW] C:\serverg.Bin\873D3F8A2AB.exe /q

spyeye nr.2:
O4 - HKCU\..\Run: [2F7ZUJ7G1IWX6GZWEJEWTTAV] C:\SystemData\217FA9662AB.exe /q
2011-10-19 05:42:44 ----HD---- C:\SystemData

dns-changer:
NameServer = 85.255.112.142,85.255.112.187

das

O4 - HKCU\..\Run: [chkntall] rundll32 "C:\Users\cucumber\AppData\Local\Temp\cmdlched.dll",ClientDllStartup
O4 - HKCU\..\Run: [vasja] C:\Users\cucumber\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHX9KPOI\3649bc2d4303705ce903929be2934ee46c186303bc58ca692dd0f92bf51b389a[1]

sieht auch ungesund aus.

 

Mir ist schleierhaft, wieso nichts davon von der G Data BootCD bemerkt worden ist.

 

Mir auch... Habe wie empfohlen Malwarebytes' Anti-Malware runtergeladen und durchgeführt, sowohl auf meiner Hauptfestplatte, als auch auf der eingebauten und der externen. Insgesamt wurden sage und schreibe 25 infizierte Dateien gefunden. GData hatte keine einzige davon gefunden...

Danach habe ich den PC neugestartet und noch einmal die log-Dateien gespeichert.

 

Windows bleibt kompromittiert.
Da hast nur eine sichere Möglichkeit auf ein sauberes Windows, wenn du eine ältere Komplettsicherung wiederherstellst, diese dann aktualisierst oder komplett Neu aufsetzt.

 

Und genau das ist auch wichtig, wenn man wie du auch Onlinebanking betreibt, anderenfalls könntest du auch mal eine böse Überraschung erleben.

Gruß kingjon

 

Das System ist defekt ( versifft ), eine neue Installation ist der richtige Weg.

Passwörter ändern usw.