Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Plagegeister aller Art und deren Bekämpfung: Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.11.2009, 00:18   #1
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hallo zusammen,
Da mein Rechner immer langsamer wird, habe ich letztens einen Malwarebytes-Scan durchgeführt (zunsätzlich zu den bisher ergebnislosen Antivir-Scans). Dabei wurde der Trojan.Banker gefunden.
Den habe ich in Quarantäne gepackt - ich bin mir jetzt aber unsicher, ob da nicht noch was Schädliches im Hintergrund sein Unwesen treibt.

Über Eure Hilfe wäre ich sehr froh!

Logfile von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2722
Windows 5.1.2600 Service Pack 3

02.11.2009 08:08:25
mbam-log-2009-11-02 (08-07-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 172109
Laufzeit: 1 hour(s), 4 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5D03F75F-1281-47D1-8F53-3F39879E78DF}\RP553\A0098558.exe (Trojan.Banker) -> No action taken.
Gruß,
Tintoretto

Alt 05.11.2009, 00:28   #2
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hier noch der Bericht vom RSIT-Durchlauf:
Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by +++ at 2009-11-05 00:18:58
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 382 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:24, on 05.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Launch Manager\LaunchAp.exe
C:\Launch Manager\HotkeyApp.exe
C:\Launch Manager\OSD.exe
C:\Launch Manager\OSDCtrl.exe
C:\Launch Manager\Wbutton.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\phonostar\ps_timer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\+++\Desktop\RSIT.exe
C:\Programme\trend micro\+++.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: TBSB03968 - {AA61DE26-FA67-4575-9033-918671094293} - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Toolbar fuer eBay - {000E148C-F7A7-445A-9044-93BF6CE09ECB} - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [LMgrVolOSD] C:\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O5 "LPT1:" /M "Stylus C86"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKCU\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /M "Stylus C86" /EF "HKCU"
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1253021304265
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 8329 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
Winamp Toolbar BHO - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
TBSB03968 Class - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-09-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - Winamp Toolbar - C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 1135968]
{000E148C-F7A7-445A-9044-93BF6CE09ECB} - Toolbar fuer eBay - C:\Dokumente und Einstellungen\+++\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll [2008-08-14 2484224]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-04-05 339968]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-08-01 77824]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2006-01-20 82010]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2006-01-20 761946]
"LaunchAp"=C:\Launch Manager\LaunchAp.exe [2005-03-30 32768]
"HotkeyApp"=C:\Launch Manager\HotkeyApp.exe [2005-05-02 57344]
"LMgrVolOSD"=C:\Launch Manager\OSD.exe [2005-03-16 204800]
"LMgrOSD"=C:\Launch Manager\OSDCtrl.exe [2004-10-11 245760]
"Wbutton"=C:\Launch Manager\Wbutton.exe [2005-04-18 81920]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"CtrlVol"=C:\Launch Manager\CtrlVol.exe [2003-09-16 20480]
"EPSON Stylus C86 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE [2003-11-25 99840]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe [2005-09-09 57344]
"FreePDF Assistant"=C:\Programme\FreePDF_XP\fpassist.exe [2007-06-26 312320]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-09-15 149280]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-12-12 722256]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C86 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE [2003-11-25 99840]
"PhonostarAgent"=C:\Programme\phonostar\ps_agent.exe [2007-12-05 98304]
"PhonostarTimer"=C:\Programme\phonostar\ps_timer.exe [2007-12-05 126976]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-01 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\Programme\Soulseek\slsk.exe"="C:\Programme\Soulseek\slsk.exe:*:Enabled:SoulSeek"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\Windows Media Player\wmplayer.exe"="C:\Programme\Windows Media Player\wmplayer.exe:*:Enabled:wmplayer"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Dokumente und Einstellungen\+++\Desktop\Skype.exe"="C:\Dokumente und Einstellungen+++\Desktop\Skype.exe:*:Enabled:Skype"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Adobe\Adobe Help Center\ahc.exe"="C:\Programme\Adobe\Adobe Help Center\ahc.exe:*:Enabled:Adobe Help Center"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-10-20 08:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-10-20 08:44:42 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-10-20 08:42:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-10-17 20:42:21 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-10-17 20:41:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-10-16 19:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 19:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 19:48:43 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 19:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 19:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 19:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 19:26:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 19:26:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 19:15:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-10-12 21:56:57 ----D---- C:\Programme\ICQ6Toolbar
2009-10-12 21:56:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-10-12 21:56:02 ----D---- C:\Dokumente und Einstellungen\+++\Anwendungsdaten\ICQ
2009-10-12 21:54:56 ----D---- C:\Programme\ICQ6.5

======List of files/folders modified in the last 1 months======

2009-11-05 00:19:08 ----D---- C:\Programme\trend micro
2009-11-05 00:19:01 ----D---- C:\WINDOWS\Prefetch
2009-11-04 23:28:27 ----D---- C:\Programme\Mozilla Firefox
2009-11-04 23:13:15 ----D---- C:\Programme\Mozilla Thunderbird
2009-11-04 23:12:36 ----D---- C:\WINDOWS\temp
2009-11-04 23:09:16 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-03 20:20:05 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-03 18:10:28 ----HD---- C:\WINDOWS\inf
2009-11-03 18:10:28 ----D---- C:\WINDOWS
2009-11-03 08:13:41 ----D---- C:\Dokumente und Einstellungen
2009-11-02 20:29:08 ----AD---- C:\WINDOWS\system32
2009-11-02 08:10:13 ----RD---- C:\Programme
2009-11-02 08:10:13 ----D---- C:\WINDOWS\system32\drivers
2009-11-01 18:56:07 ----D---- C:\WINDOWS\Debug
2009-10-31 20:04:07 ----D---- C:\Launch Manager
2009-10-29 17:06:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-24 18:40:28 ----AC---- C:\WINDOWS\NeroDigital.ini
2009-10-20 08:46:41 ----D---- C:\WINDOWS\system32\CatRoot
2009-10-20 08:45:18 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-17 21:46:28 ----SHD---- C:\WINDOWS\Installer
2009-10-17 20:42:10 ----D---- C:\Programme\Windows Media Player
2009-10-17 20:41:22 ----D---- C:\Programme\Windows Media Connect 2
2009-10-17 20:41:14 ----D---- C:\WINDOWS\Help
2009-10-16 19:56:04 ----D---- C:\Programme\Internet Explorer
2009-10-16 19:55:32 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-16 19:53:23 ----D---- C:\WINDOWS\WinSxS
2009-10-12 21:56:55 ----HD---- C:\Programme\InstallShield Installation Information

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-08-01 39424]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 Hotkey;Hotkey; C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 9867]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-08-01 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-08-01 2314560]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-01 1035776]
R3 BCM43XX;Treiber Broadcom 802.11 Netzwerkadapter; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-08-01 369024]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-08-01 1038208]
R3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-01 200192]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-08-01 70912]
R3 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-01-20 191936]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-08-01 146304]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-01 703232]
S1 Wbutton;Wbutton; C:\WINDOWS\system32\drivers\Wbutton.sys []
S3 catchme;catchme; \??\C:\DOKUME~1\D4898~1.LOI\LOKALE~1\Temp\catchme.sys []
S3 giveio;giveio; \??\C:\WINDOWS\system32\giveio.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCMPR5.SYS []
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 USB_RNDIS;MicroLink dsl+ 1100 duo; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor4.0;Adobe Active File Monitor V4; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [2005-09-09 102400]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-01 364544]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-09-15 153376]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------
Vielen Dank schon jetzt!
Gruß,
Tinto
__________________
Alt 08.11.2009, 12:44   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hallo,

1.) Was willst Du mit all den Toolbars? Winamp-, eBay, Ask-Toolbar! Deinstallier den Müll bitte

2.) Wegen des Banker-Befalls: Betreibst Du Onlinebanking?

3.) Bitte einen Durchlauf mit Combofix machen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
__________________
Alt 10.11.2009, 10:04   #4
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hallo Cosinus,
Vielen Dank für Deine Antwort!

Zu Deinen Fragen:
1) Ich ladt den Krempel mit sogenannten Updates immer mit herunter ( oder auch mit ICQ, etc.). Großreinemachen, sprich Deinstallier-Aktion ist sicherlich längst überfällig. Da ich aber auch einige andere Programme habe, die ich nicht mehr nutze, wäre das eine längere Aktion und ich bin noch nicht dazu gekommen.

2) Ja, ich mach Online - Banking. Das ist halt praktisch (...und leichtsinnig?)
Daher bin ich u.a. auch misstrauisch, ob das Problem mit der Löschung oder
Quarantäne-Verschickung wirklich behoben ist.

3) Combofix habe ich ausgeführt, aber der File passt nicht in die Antwort.
Als Anhang ist sie auch zu groß - soll ich sie Dir in drei Teilen schicken ?

Gruß,
Tintoretto

Alt 10.11.2009, 10:41   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Du kannst das Logfile zippen und hier dann als Anhang posten.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2009, 19:59   #6
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hallo Cosinus,
Der ComboFix - File ist als Zip immer noch zu groß.
Nach langwierigem Ausprobieren () hab ich die Verzeichnisse jetzt auf drei Antworten aufgesplittet -(Ich weiß, zwei hätten es auch getan, aber...ach, ach...) Und wenn die Sch... dann immmer noch nicht klappt, krieg ich die Krise.

Viele Grüße,
Tinto
Geändert von Tintoretto (12.11.2009 um 20:07 Uhr)

Alt 12.11.2009, 20:15   #7
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Und hier der zweite Teil

Alt 12.11.2009, 20:19   #8
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Jo,
und hier der dritte Zip.

Alt 12.11.2009, 20:36   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Kurzer Zwischenstand: Wurde außer von Malwarebytes noch inzwischen was anderes gefunden? Der MBAM-Fund liegt im Ordner für die Wiederherstellungspunkte. Möglich wäre dort auch ein Fehlalarm.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2009, 19:53   #10
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Hallo Cosinus,
Tschuldige die langen Pausen zwischen meinen Antworten- hab im moment alle Hände voll zu tun und komme nur selten an den Rechner.

Bei einem weiteren Suchlauf hat Malwarebytes nichts entdeckt.
Ist denn der Combofix-Check soweit in Ordnung?

Gruß,
Dirk

Alt 16.11.2009, 20:41   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Das Combofix-Logfile war AFAIR unauffällig. Meld Dich wieder wenn was ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.11.2009, 21:39   #12
Tintoretto
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


Ja cool,

Vielen Dank für´s Helfen
Was heißt denn "AFAIR"?

Viele Grüße,
Tintoretto

Alt 16.11.2009, 21:49   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Standard

Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


AFAIR = As Far As I Remember = Soweit ich mich erinnern kann
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?
anti-malware, clean, code, dateien, durchgeführt, entdeck, entdeckt, hallo zusammen, hintergrund, information, langsam, langsamer, malwarebytes, malwarebytes' anti-malware, minute, quarantäne, rechner, registrierungsschlüssel, service, system, system volume information, total, trojan.banker, version, volume, zusammen, _restore


« avast blockiert Zugriff auf roore.ws/updatet.exe | Sinowal/MBR rootkit will nicht aus dem MBR »


Ähnliche Themen: Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?


  1. Malwarebytes erkannte "DTSGainCompensatorDLL.dll" als Trojan.crypt kann ich mein System noch bereinigen oder sollte ich es platt machen?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (15)
  2. Programm "Advanced system protector" - Computer startet total langsam und braucht ewig
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (10)
  3. Malwarebytes hat "Babylon" entdeckt und beseitigt, ist mein Rechner jetzt sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.10.2013 (15)
  4. WIN 7: Malwarebytes Anti-Malware meldet "PUM.UserWLoad" & "Trojan.Ransom"
    Log-Analyse und Auswertung - 04.09.2013 (21)
  5. GVU Trojaner Mai 2013 gelöscht, System wieder "clean" ?
    Log-Analyse und Auswertung - 08.05.2013 (7)
  6. Malwarebytes hat Tojaner "Trojan.LameShield" entdeckt
    Log-Analyse und Auswertung - 08.04.2013 (15)
  7. "Trojan.Banker" im Malwarebytes-Logfile
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (2)
  8. Wiederholte Avira Warnung: Speicherveränderung entdeckt -> Rescue-System findet "nur" Viren-Signatur in HD-Kopier-Image
    Log-Analyse und Auswertung - 07.12.2012 (17)
  9. Avira und MBAM melden "Trojan Banker und Trojan BHO"
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (2)
  10. Nach "smart protection 2012" infektion: System Clean?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2012 (11)
  11. Trojaner "appconf32.exe" und "Trojan.Banker" gefunden
    Log-Analyse und Auswertung - 11.01.2012 (7)
  12. Laptop langsam, "sbs_ve_ambr" immer wieder entdeckt und selbstverschickte Emails?
    Log-Analyse und Auswertung - 05.06.2011 (13)
  13. Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?
    Alles rund um Windows - 08.01.2011 (1)
  14. Hilfe! "Trojan.Agent" und "Rogue.Residue" auf dem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 02.05.2009 (13)
  15. hilfe win xp total langsam tastatur und touchpad - mouse "stottern"
    Log-Analyse und Auswertung - 24.12.2008 (3)
  16. Trustinpopus - Ist das System nun "clean"?
    Log-Analyse und Auswertung - 19.07.2006 (16)
  17. "Trojan-Downloader.."entdeckt-in Sun ??
    Plagegeister aller Art und deren Bekämpfung - 17.05.2005 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? - Hallo zusammen, Da mein Rechner immer langsamer wird, habe ich letztens einen Malwarebytes-Scan durchgeführt (zunsätzlich zu den bisher ergebnislosen Antivir-Scans). Dabei wurde der Trojan.Banker gefunden. Den habe ich in Quarantäne - Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean?...
Archiv
Du betrachtest: Malwarebytes entdeckt "Trojan.Banker", Rechner total langsam - System clean? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131