| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Spy.Banker.Gen5 durch Malwarebytes entdecktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.08.2012, 18:44
| #1 |
| |  TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt Hallo, nachdem mein Avira-Echtzeitscanner den TR/Spy.Banker.Gen5 gemeldet hat, habe ich Malwarebytes installiert und einen Suchlauf gestartet, dessen Ergebnis ich im Anschluss poste. Nun weiß ich leider nicht, ob mit einem Neustart des Computers der Trojaner endgültig gelöscht ist oder ob ich eine Neuformatierung vornehmen muss. Es wäre sehr nett, wenn mit jemand helfen könnte! Vielen Dank und viele Grüße Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.05.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Maren :: MAREN-VAIO [Administrator] 05.08.2012 17:47:48 mbam-log-2012-08-05 (17-47-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379100 Laufzeit: 1 Stunde(n), 28 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Maren\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Maren\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart. (Ende) |
|
09.08.2012, 20:32
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Spy.Banker.Gen5 durch Malwarebytes entdecktCode:
ATTFilter C:\Users\Maren\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.
Antworte bitte, damit man die weiteren Schritte besprechen kann.
__________________ |
|
14.08.2012, 10:04
| #3 |
| | TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt Hallo,
__________________danke für deine Antwort! Dann werde ich jetzt als erstes versuchen, meine Daten mit Parted Magic zu sichern, ich hoffe, es klappt... |
|
14.08.2012, 16:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt Andere Live-CD geht auch...Ubuntu/Xubuntu oder jede andere mit der du evtl besser zurecht kommst 
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt |
| administrator, anschluss, anti-malware, appdata, autostart, browser, dateien, entdeck, ergebnis, explorer, gelöscht, helper, löschen, malwarebytes, microsoft, neustart, quarantäne, roaming, scan, scanner, service, software, speicher, trojaner, version |
Linear-Darstellung
