Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   mbam-log-2011-04-08 (20-06-59).txt (https://www.trojaner-board.de/97274-mbam-log-2011-04-08-20-06-59-txt.html)

Bubblegum 66 09.04.2011 04:40
mbam-log-2011-04-08 (20-06-59).txt
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6314

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.04.2011 20:06:59
mbam-log-2011-04-08 (20-06-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157316
Laufzeit: 6 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\aoChCgeHApgo (Trojan.FakeAlert) -> Value: aoChCgeHApgo -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\Users\Oliver\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\programdata\aochcgehapgo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Oliver\AppData\Local\Temp\tmp19B8.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Oliver\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\uninstall windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Oliver\AppData\Roaming\microsoft\Windows\start menu\Programs\windows restore\windows restore.lnk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
:headbang:
hab das mal reingestellt, warum ich das sollt keine ahnung
gruss bubblegum 66

markusg 09.04.2011 10:25
machst du onlinebanking /einkäufe oder sonst was wichtiges mit dem pc?

Bubblegum 66 09.04.2011 12:00
Hallo Markus,
ja das mache ich

gruss
bubblegum 66

markusg 09.04.2011 12:16
hi,
du hast einen trojaner namens spyeye auf dem pc.
dein onlinebanking muss sofort gesperrt werden.
notfallnummer ist:
116 116
da solche trojaner dem angreifer umfassenen zugriff auf das system erlauben, zu denen neben dem daten klau auch das instalieren, vereendern von programmen und einstellungen gehört, können wir nicht garantieren das das system sauber ist.
das muss es aber, wenn du nicht willst das dir eines tages das geld abgeräumt wird.
deswegen mache dich nach dem anruf ans daten sichern und wir setzen den pc neu auf und sichern ihn richtig ab.

Bubblegum 66 09.04.2011 12:27
Hallo Markusg,

danke für dem Tip !

habe gerade meine Konten gesperrt.
gruss
bubblegum 66

markusg 09.04.2011 12:29
jetzt sichere deine daten und wir machen uns danach ans neu aufsetzen.
ich erkläre dir, falls du das möchtest, wie du das system in zukunft mit relativ einfachen mitteln efektiever absichern kannst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19