Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Auswertung log-files (https://www.trojaner-board.de/120963-auswertung-log-files.html)

bärtiger 01.08.2012 11:15
Auswertung log-files
 
Hey Leute,
ich versuche gerade nen Computer zu bereinigen. Malwarebytes hat mir folgende log bei der Analyse ausgegeben. Würde mich über Hinweise bezüglich des weiteren Vorgehens freuen.

Zitat:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.01.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 7.0.6002.18005
[Administrator]

Schutz: Aktiviert

01.08.2012 09:12:42
mbam-log-2012-08-01 (12-08-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 388335
Laufzeit: 2 Stunde(n), 55 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Keine Aktion durchgeführt.
HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\XX\AppData\Roaming\AcroIEHelpe172.dll (Trojan.Banker) -> Keine Aktion durchgeführt.

(Ende)

cosinus 04.08.2012 13:31
Code:
C:\Users\XX\AppData\Roaming\AcroIEHelpe172.dll (Trojan.Banker) -> Keine Aktion durchgeführt.
Sieht als als wäre dieser Rechner mit einem Bankingtrojaner befallen.
Macht ihr OnlineBanking mit diesem Rechner unter dieser Windows-Installation?

bärtiger 11.08.2012 09:53
hey cosinus,
naja, wir haben mit dem rechner mal online-banking gemacht. mittlerweile machen wir das nicht mehr, da damals probleme aufgetreten sind.

würd mich freuen, wenn du mir nen tip gibst, wie ich das problem beheben kann!

cosinus 11.08.2012 18:03
Wenn ihr in Zukunft weiterhin sicher OnlineBanking machen wollt, führt an einer Neuinstallation von Windows eigentlich nicht mehr viel vorbei.
Natürlich kann man bereinigen, aber will man das? :dummguck:
Alternativ kannst du natürlich auch gleich OnlineBanking unter einem parallel installierten Linux oder sowas wie Sicheres Online-Banking mit Bankix | c't machen


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131