| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan Banker (kommt immer wieder)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.11.2010, 13:39
| #16 |
| /// Malware-holic   |  Trojan Banker (kommt immer wieder) lade den CCleaner slim: Piriform - Builds bitte öffnen, extras, liste der instalierten programme, als txt abspeichern. öffne diese txt. hinter, von dir benötigte programme, schreibe notwendig. hinter, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. poste die liste. damit finden wir unnötiges zeug, und programme die geupdatet werden müssen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.11.2010, 13:42
| #17 |
 | Trojan Banker (kommt immer wieder) Ich habe den CC Cleaner, Version v.3.00 1310- ist der ok?
__________________ |
|
11.11.2010, 13:43
| #18 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) jo das ist ok
__________________
__________________ |
|
11.11.2010, 13:53
| #19 |
| | Trojan Banker (kommt immer wieder) Adobe AIR Adobe Systems Inc. 08.11.2010 2.5.0.16600 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.01.2010 10.0.22.87 benötigt Adobe Flash Player 10 Plugin Adobe Systems Incorporated 25.01.2010 10.0.22.87 unbekannt Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 04.11.2010 164,1MB 9.4.0 benötigt Adobe Shockwave Player 11 Adobe Systems, Inc. 25.01.2010 11 benötigt Avira AntiVir Personal - Free Antivirus Avira GmbH 08.11.2010 61,8MB 10.0.0.567 benötigt? AVS Update Manager 1.0 Online Media Technologies Ltd. 09.05.2010 benötigt AVS Video Converter 6 Online Media Technologies Ltd. 09.05.2010 benötigt CCleaner Piriform 08.11.2010 3.00 benötigt Compatibility Pack für 2007 Office System Microsoft Corporation 09.11.2010 124,5MB 12.0.6425.1000 benötigt CyberLink PhotoNow CyberLink Corp. 09.06.2009 21,8MB 1.1.5615 weiß nicht, was das ist, kann das für die Webcam sein? CyberLink PowerDirector CyberLink Corp. 09.06.2009 422MB 7.0.2625 s.o. CyberLink PowerDVD 8 CyberLink Corp. 09.12.2009 99,1MB 8.0.2606a s.o. CyberLink PowerProducer CyberLink Corp. 09.12.2009 311MB 5.0.1.1412 s.o. CyberLink YouCam CyberLink Corp. 09.12.2009 73,6MB 2.0.2521 s.o. DivX Plus Web Player DivX,Inc. 25.01.2010 2.0.0 benötigt Driver Updater Carambis 01.12.2009 1.1.0.0 unbekannt Google Chrome Google Inc. 19.12.2009 7.0.517.44 benötigt Google Earth Google 10.06.2009 25,3MB 4.3.7284.3916 benötigt Google Updater Google Inc. 25.01.2010 2.4.1487.6512 benötigt Intel® Matrix Storage Manager Intel Corporation 25.01.2010 unbekannt Java(TM) 6 Update 13 Sun Microsystems, Inc. 09.06.2009 97,0MB 6.0.130 nötig? Malwarebytes' Anti-Malware Malwarebytes Corporation 25.08.2010 8,51MB benötigt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 38,8MB 4.0.30319 unbekannt Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 2,94MB 4.0.30319 unbekannt Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 09.12.2009 0,19MB 9.0.30729.4148 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 09.12.2009 0,58MB 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 08.11.2010 0,58MB 9.0.30729.4148 unbekannt Mozilla Thunderbird (2.0.0.24) Mozilla 16.03.2010 2.0.0.24 (de) benötigt MSXML 4.0 SP2 (KB927978) Microsoft Corporation 09.06.2009 34,00KB 4.20.9841.0 unbekannt MSXML 4.0 SP2 (KB954430) Microsoft Corporation 09.06.2009 1,28MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 03.12.2009 1,34MB 4.20.9876.0 unbekannt Nero 8 Essentials Nero AG 09.06.2009 1.890MB 8.3.124 benötigt Nokia Connectivity Cable Driver 10.07.2010 6.80.5.1 unnötig NVIDIA Drivers NVIDIA Corporation 25.01.2010 1.3 benötigt? PlayReady PC Runtime x86 Microsoft Corporation 26.01.2010 1,65MB 1.3.0 unbekannt Realtek 8136 8168 8169 Ethernet Driver Realtek 16.06.2009 1.00.0005 benötigt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 25.01.2010 benötigt Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 09.06.2009 6.0.6000.20111 benötigt REALTEK Wireless LAN Driver REALTEK Semiconductor Corp. 09.06.2009 1.01.0092 benötigt Skype™ 4.2 Skype Technologies S.A. 03.10.2010 31,7MB 4.2.187 benötigt VLC media player 1.0.3 VideoLAN Team 25.01.2010 1.0.3 benötigt Windows Live ID-Anmelde-Assistent Microsoft Corporation 24.08.2010 5,52MB 6.500.3165.0 unnötigt Windows Media Player Firefox Plugin Microsoft Corp 16.03.2010 0,29MB 1.0.0.8 benötigt WinRAR 25.01.2010 benötigt Ich habe schon ein paar Sachen gelöscht und private Bilder etc. auf eine externe Festplatte gepackt, MS Office installier ich mir anschließend wieder... Ach ja, ich mache grade einen Scan mit malwarebytes, sieht bis jetzt gut aus, noch kein Fund... Geändert von Sasou (11.11.2010 um 13:55 Uhr) Grund: hatte ich vergessen, dazuzuschreiben |
|
11.11.2010, 14:08
| #20 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) deinstaliere: Adobe AIR öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. bitte noch unnötige plugins verschieben: Adobe Reader schneller starten behalte aber: EScript.api Escript.deu Search.api Search.DEU deinstaliere: Driver Updater Java(TM) 6 Update 13 deinstalieren und updaten: Java SE Downloads - Sun Developer Network (SDN) Mozilla Thunderbird dringenst updaten! http://www.chip.de/downloads/Thunderbird_13009879.html deinstaliere: Nokia Connectivity Cable Driver gabs noch probleme mit dem pc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.11.2010, 14:30
| #21 |
| | Trojan Banker (kommt immer wieder) So, hab alles gemacht. Lediglich der Driver Updater (Carambis) läßt sich nicht deinstallieren. Ich bekomme immer die Meldung, dass er gerade in Betrieb ist. Der Malwarebytes scan ist fertig- keine Funde. Heißt das, der PC ist jetzt "sauber"? |
|
11.11.2010, 14:31
| #22 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) noch nicht. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2010, 10:20
| #23 |
| | Trojan Banker (kommt immer wieder) Tja, da hab ich mich wohl zu früh gefreut:  Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 12. November 2010 09:35 Es wird nach 3040644 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : Amore Computername : AMORE-PC Versionsinformationen: BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 12.11.2010 08:33:40 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 18:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:09:26 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 17:45:23 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:38:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 21:08:09 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 08:33:40 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 08:33:40 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 08:33:40 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:33:40 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 08:33:40 VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 08:33:40 VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 08:33:40 VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 08:33:40 VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 08:33:40 VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 08:33:40 VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 08:33:40 VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 08:33:40 VBASE017.VDF : 7.10.13.212 2048 Bytes 11.11.2010 08:33:40 VBASE018.VDF : 7.10.13.213 2048 Bytes 11.11.2010 08:33:40 VBASE019.VDF : 7.10.13.214 2048 Bytes 11.11.2010 08:33:40 VBASE020.VDF : 7.10.13.215 2048 Bytes 11.11.2010 08:33:40 VBASE021.VDF : 7.10.13.216 2048 Bytes 11.11.2010 08:33:40 VBASE022.VDF : 7.10.13.217 2048 Bytes 11.11.2010 08:33:40 VBASE023.VDF : 7.10.13.218 2048 Bytes 11.11.2010 08:33:40 VBASE024.VDF : 7.10.13.219 2048 Bytes 11.11.2010 08:33:40 VBASE025.VDF : 7.10.13.220 2048 Bytes 11.11.2010 08:33:40 VBASE026.VDF : 7.10.13.221 2048 Bytes 11.11.2010 08:33:40 VBASE027.VDF : 7.10.13.222 2048 Bytes 11.11.2010 08:33:40 VBASE028.VDF : 7.10.13.223 2048 Bytes 11.11.2010 08:33:40 VBASE029.VDF : 7.10.13.224 2048 Bytes 11.11.2010 08:33:40 VBASE030.VDF : 7.10.13.225 2048 Bytes 11.11.2010 08:33:40 VBASE031.VDF : 7.10.13.229 30720 Bytes 11.11.2010 08:33:40 Engineversion : 8.2.4.92 AEVDF.DLL : 8.1.2.1 106868 Bytes 12.11.2010 08:33:40 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 12.11.2010 08:33:40 AESCN.DLL : 8.1.6.1 127347 Bytes 12.11.2010 08:33:40 AESBX.DLL : 8.1.3.1 254324 Bytes 12.11.2010 08:33:40 AERDL.DLL : 8.1.9.2 635252 Bytes 12.11.2010 08:33:40 AEPACK.DLL : 8.2.3.11 471416 Bytes 12.11.2010 08:33:40 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 12.11.2010 08:33:40 AEHEUR.DLL : 8.1.2.38 2990455 Bytes 12.11.2010 08:33:40 AEHELP.DLL : 8.1.14.0 246134 Bytes 12.11.2010 08:33:40 AEGEN.DLL : 8.1.3.24 401781 Bytes 12.11.2010 08:33:40 AEEMU.DLL : 8.1.2.0 393588 Bytes 12.11.2010 08:33:40 AECORE.DLL : 8.1.17.0 196982 Bytes 12.11.2010 08:33:40 AEBB.DLL : 8.1.1.0 53618 Bytes 12.11.2010 08:33:40 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40 AVREG.DLL : 10.0.3.2 53096 Bytes 12.11.2010 08:33:40 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 12.11.2010 08:33:40 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 12:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 12.11.2010 08:33:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: hoch Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Freitag, 12. November 2010 09:35 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dupdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IAANTMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Rezip.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reset.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '523' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\_OTL.rar [0] Archivtyp: RAR [FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.adu --> _OTL\MovedFiles\11102010_203359\C_Users\Amore\AppData\Roaming\appconf32.exe [FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.adu C:\_OTL\MovedFiles\11102010_203359\C_Users\Amore\AppData\Roaming\appconf32.exe [FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.adu Beginne mit der Suche in 'D:\' <RECOVER> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: C:\_OTL\MovedFiles\11102010_203359\C_Users\Amore\AppData\Roaming\appconf32.exe [FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.adu [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c10a24a.qua' verschoben! C:\_OTL.rar [FUND] Ist das Trojanische Pferd TR/Banker.MultiBanker.adu [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54fb8dcc.qua' verschoben! Ende des Suchlaufs: Freitag, 12. November 2010 10:18 Benötigte Zeit: 30:06 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 18860 Verzeichnisse wurden überprüft 456954 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 456952 Dateien ohne Befall 5151 Archive wurden durchsucht 0 Warnungen 2 Hinweise |
|
12.11.2010, 11:20
| #24 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) nö, sind nur funde im otl verzeichniss. führe mal den eset online scan aus, log posten Free ESET Online Antivirus Scanner
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2010, 13:17
| #25 |
| | Trojan Banker (kommt immer wieder) Ich habe den Scan gemacht- er ergab zwei Funde, und zwar zweimal der antimalware doctor. Ich bekam aber keinen Bericht wie bei den anderen, sondern das Programm hat die Dateien nur in Quarantäne verschoben und gelöscht. Jetzt scanne ich nochmal, in der Hoffnung, irgendwo den Bericht von vorhin zu finden... |
|
12.11.2010, 14:16
| #26 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) nicht noch mal scannen. schau mal unter c:\programme\eset dort sollte ne .txt oder .log datei mit dem bericht sein.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2010, 17:33
| #27 |
| | Trojan Banker (kommt immer wieder) Das ist ja das komische- eset ist eben NICHT da. Nur die Datei esetsmartinstaller_enu. Ich bekam auch nach dem scan die Meldung von meinem System, daß eset möglicherwweise nicht richtig installiert wurde. |
|
12.11.2010, 17:49
| #28 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) ok aber den fund hast du entfernt mit eset?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
12.11.2010, 17:58
| #29 |
| | Trojan Banker (kommt immer wieder) Ja, habe ich- es war aber wieder was neues- den antimalwaredoctor hatte ich noch nicht. |
|
12.11.2010, 17:59
| #30 |
| /// Malware-holic | Trojan Banker (kommt immer wieder) vllt hatten di nur ne andere bezeichnung für ne malware die wir schon entfernt hatten, probleme gibts keine mehr nehme ich an?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojan Banker (kommt immer wieder) |
| .dll, acroiehelpe, anti-malware, antimalware, appdata, avira, banker, browser, datei, dateien, explorer, folge, gelöscht, helper, kommt immer wieder, logdatei, malwarebytes, malwarebytes antimalware, microsoft, neu, problem, programm, roaming, scan, software, trojan, trojan banker, trojaner, virus |
Linear-Darstellung
