Hallo liebe Trojaner-Board-Community!

Ich hab im Rahmen einer Routineprüfung Malwarebytes Anti-Malware mit einer Schnellsuche über mein System laufen lassen, dabei wurde ich im Endbericht auf infizierte Registrierungsschlüssel aufmerksam, die von MWAM als "Trojan.Banker" beschrieben wurden. Dazu konnte mir auch die Google-Suche nichts wirklich hilfreiches liefern, da ich mit der Materie "Virusbekämpung" leider überhaupt nicht vertraut bin. Anbei das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.11.12

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
MSI :: YOUREVILDREAM [Administrator]

11.12.2012 23:17:51
mbam-log-2012-12-11 (23-41-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 254434
Laufzeit: 17 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\MSI\AppData\Roaming\BAcroIEHelpe205.dll (Trojan.Agent) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 3
HKCR\CLSID\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0F1636E-13A8-4C84-BB11-774BE45E1F83} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\MSI\AppData\Roaming\appConf32.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\MSI\AppData\Roaming\BAcroIEHelpe205.dll (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\MSI\AppData\Roaming\AcroIEHelpe205.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
C:\Users\MSI\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Keine Aktion durchgeführt.

(Ende)
         

Was davon ist schädlich und was nicht? Was davon kann / muss entfernt werden, um mein System wieder sauber zu bekommen? Liegen evtl zudem noch andere Infektionen vor?

Vielen Dank schonmal im Voraus

Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.

1. Bitte arbeite alle Schritte der Reihe nach ab.
2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!
   
   ...und ganz wichtig:
   
   
7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).

Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Machst du von dem Rechner aus online-banking oder tätigst du andere finanzielle Transaktionen wie z.B. PayPal, Kreditkartenbezahlungen oder Interneteinkäufe damit?

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen