Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Infiziert mit Trojan.Banker und weiteren

Infiziert mit Trojan.Banker und weiteren


Plagegeister aller Art und deren Bekämpfung: Infiziert mit Trojan.Banker und weiteren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.09.2013, 14:59   #1
eauJavel
 
Infiziert mit Trojan.Banker und weiteren - Standard

Infiziert mit Trojan.Banker und weiteren


Hi,

habe gestern nen Laptop von einem bekannten bekommen, da dieser kaum noch läuft.

CPU Auslastung war bei 100%
Schuld daran war hauptsächlich der Prozess pocketCloudService.exe.

Danach habe ich Avira drüber laufen lassen (Quickscan und Rootkitsuche), beides ohne treffer.

Malewarebytes meldet allerdings einiges:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
** :: ** [Administrator]

19.09.2013 14:17:51
MBAM-log-2013-09-19 (14-29-43).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210635
Laufzeit: 11 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Trojan.Agent) -> Daten: C:\Users\Die Lokale Zeitung\AppData\Roaming\appconf32.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 14
C:\Users\**\AppData\Local\Temp\nsa3334.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsd7EAB.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsj14DB.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsj8899.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsq4E42.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsvAD43.tmp (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\62069dc80d3a4ac547cd0293da883311\SkypeSetup.exe (Trojan.FakeInstaller) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\b013037cd14741b18c72efacde7dface\SkypeSetup.exe (Trojan.FakeInstaller) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\eac3dce9161f4fd133cbaa9f71fb093d\SkypeSetup.exe (Trojan.FakeInstaller) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsl3969.tmp\InstallManager.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\**\AppData\Local\Temp\nsv9B95.tmp\InstallManager.exe (PUP.Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\**\Downloads\MyPhoneExplorer_Setup_1.8.2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\**\Downloads\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\**\Downloads\rcpsetupdsnr_ds162553561.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.

(Ende)
Er will das System nur ungern neu aufsetzten. Jedoch bin ich mir nicht sicher ob es nicht sinnvoller wäre. Kann ich die Plagegeister auch so losbekommen?

 

Themen zu Infiziert mit Trojan.Banker und weiteren
administrator, anti-malware, appdata, auslastung, avira, browser, dateien, explorer, helper, infiziert, installmanager.exe, malwarebytes, microsoft, myphoneexplorer, plagegeister, prozess, pup.adware.agent, pup.optional.opencandy, pup.optional.regcleanerpro, pup.optional.somoto, software, speicher, temp, trojan.agent, trojan.banker, trojan.fakeinstaller


« Neuling braucht experten mit Qvo6 | Windows XP, Hijacker.Specific911_Hijack »


Ähnliche Themen: Infiziert mit Trojan.Banker und weiteren


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  4. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  7. Problem mit Trojan.BHO und Trojan.Banker
    Log-Analyse und Auswertung - 11.09.2012 (1)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  10. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  11. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  12. Verdacht auf weiteren Virenbefall (u.a. TrojanDownloader.Agent.NCJ trojan gefunden und gelöscht)
    Log-Analyse und Auswertung - 06.04.2012 (3)
  13. 50 € Virus , trojan.Banker, Trojan.Ransom
    Log-Analyse und Auswertung - 14.02.2012 (1)
  14. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  15. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  16. Trojan.Banker, Trojan.Agent u.a.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (18)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Infiziert mit Trojan.Banker und weiteren - Hi, habe gestern nen Laptop von einem bekannten bekommen, da dieser kaum noch läuft. CPU Auslastung war bei 100% Schuld daran war hauptsächlich der Prozess pocketCloudService.exe. Danach habe ich Avira - Infiziert mit Trojan.Banker und weiteren...
Archiv
Du betrachtest: Infiziert mit Trojan.Banker und weiteren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55