Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
habe gestern eine Fake-Mail der Telekom erhalten und das eingefügte PDF blöderweise angeklickt. Habe erst mal angefangen, Eure prinzipiellen Ratschläge hier zu befolgen, mich dann aber entschlossen, die TrueImage-Sicherung vom Vortag über C: zu bügeln. Nun habe ich nochmal mwbam aufgerufen:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Datenbank Version: v2013.01.25.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: FH1 [Administrator]
25.01.2013 08:12:38
MBAM-log-2013-01-25 (19-19-43).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|M:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 962116
Laufzeit: 7 Stunde(n), 19 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 4
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3Y0WN0JW\Electro_Bass_Landscapes_VSTi_5804[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
F:\fh1\Dokumente und Einstellungen\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\nsg29.tmp\Installmanager.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
F:\fh1\Dokumente und Einstellungen\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3Y0WN0JW\Electro_Bass_Landscapes_VSTi_5804[1].exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Keine Aktion durchgeführt.
(Ende)
Wieviel Sorgen muss ich mr wegen des Trojan.Banker keys machen? Und das PUP.LoadTubes? Übrigens: Ihr widersprecht Euch in Euren allg. Ratschlägen ein bisschen. Einerseits soll man mit Google schauen, ob dasselbe Problem schonmal besprochen und gelöst wurde, andererseits empfehlt Ihr, man solle sich nicht an bereits vorhandenen Lösungen orientieren, sondern generell hier posten (was ich hiermit tue).
Zum Thema mwbam findet u.a. trojan.banker - Hallo,
habe gestern eine Fake-Mail der Telekom erhalten und das eingefügte PDF blöderweise angeklickt. Habe erst mal angefangen, Eure prinzipiellen Ratschläge hier zu befolgen, mich dann aber entschlossen, die TrueImage-Sicherung - mwbam findet u.a. trojan.banker...
25.01.2013, 19:41
Baum-Darstellung