Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auswertung log-files (https://www.trojaner-board.de/120963-auswertung-log-files.html)

bärtiger 01.08.2012 11:15
Auswertung log-files
 
Hey Leute,
ich versuche gerade nen Computer zu bereinigen. Malwarebytes hat mir folgende log bei der Analyse ausgegeben. Würde mich über Hinweise bezüglich des weiteren Vorgehens freuen.

Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.01.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
[Administrator]

Schutz: Aktiviert

01.08.2012 09:12:42
mbam-log-2012-08-01 (12-08-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388335
Laufzeit: 2 Stunde(n), 55 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\XX\AppData\Roaming\AcroIEHelpe172.dll (Trojan.Banker) -> Keine Aktion durchgeführt.

(Ende)

cosinus 04.08.2012 13:31
Code:
C:\Users\XX\AppData\Roaming\AcroIEHelpe172.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
Sieht als als wäre dieser Rechner mit einem Bankingtrojaner befallen.
Macht ihr OnlineBanking mit diesem Rechner unter dieser Windows-Installation?

bärtiger 11.08.2012 09:53
hey cosinus,
naja, wir haben mit dem rechner mal online-banking gemacht. mittlerweile machen wir das nicht mehr, da damals probleme aufgetreten sind.

würd mich freuen, wenn du mir nen tip gibst, wie ich das problem beheben kann!

cosinus 11.08.2012 18:03
Wenn ihr in Zukunft weiterhin sicher OnlineBanking machen wollt, führt an einer Neuinstallation von Windows eigentlich nicht mehr viel vorbei.
Natürlich kann man bereinigen, aber will man das? :dummguck:
Alternativ kannst du natürlich auch gleich OnlineBanking unter einem parallel installierten Linux oder sowas wie Sicheres Online-Banking mit Bankix | c't machen


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:24 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19