Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Habe verschiedene Trojaner + GVU (geklärt) Problem (https://www.trojaner-board.de/121394-habe-verschiedene-trojaner-gvu-geklaert-problem.html)

Loonie 06.08.2012 14:43
Habe verschiedene Trojaner + GVU (geklärt) Problem
 
Guten Tag,

Ich habe seit einigen Tagen verschiedene Probleme mit Trojanern
Derzeit der TR/Banker. 7.1
gestern der TR/banker.gen5
am4.8. war es TR/spy.bafi.J

zu meiner Entschlossenheit kam dann heute noch ein GVU anzeige die meinen Comupter gelähmt hat- das habe ich oberflächlich behoben und kann nun sagen das ich endgültig die weiße fahne hisse. mhh.. Hilfe?!? :!!

Ich habe mir nun auf euer anraten hin malewarebites geholt und lasse den suchlauf auf vollständig laufen.

mein antivir hatte am 3.8. noch ein gefunden mit dem Namen, RKIT/Agent.dewl

Ich habe windows 7 x64 und alle funde befinden sich in dem appdata\Roaming Ordner

den GVU Störenfried habe ich mit der trennung vom Internet und rücksetzung des systems ( gelöst)

Nun Kopiere ich mal das Ergeniss eures Programms

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.06.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Weber :: WEBER-PC [Administrator]

Schutz: Aktiviert

06.08.2012 15:15:03
mbam-log-2012-08-06 (15-15-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 310800
Laufzeit: 25 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Weber\Downloads\SoftonicDownloader_fuer_posteriza.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Weber\Downloads\SoftonicDownloader_fuer_vlc-media-player.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

danke für eure Unterstützung
Andre

cosinus 14.08.2012 12:42
Zitat:
Ich habe seit einigen Tagen verschiedene Probleme mit Trojanern
Derzeit der TR/Banker. 7.1
gestern der TR/banker.gen5
am4.8. war es TR/spy.bafi.J
Schön und wo sind die Logs dazu? :confused:
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Machst du OnlineBankink mit diesem Rechner?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:32 Uhr.

Copyright ©2000-2026, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58