|
TR/Spy.Banker.Gen5 durch Malwarebytes entdeckt Hallo, nachdem mein Avira-Echtzeitscanner den TR/Spy.Banker.Gen5 gemeldet hat, habe ich Malwarebytes installiert und einen Suchlauf gestartet, dessen Ergebnis ich im Anschluss poste. Nun weiß ich leider nicht, ob mit einem Neustart des Computers der Trojaner endgültig gelöscht ist oder ob ich eine Neuformatierung vornehmen muss. Es wäre sehr nett, wenn mit jemand helfen könnte! Vielen Dank und viele Grüße Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.05.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Maren :: MAREN-VAIO [Administrator] 05.08.2012 17:47:48 mbam-log-2012-08-05 (17-47-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 379100 Laufzeit: 1 Stunde(n), 28 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 4 HKCR\CLSID\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DD31495E-290C-41CF-8C66-7415383F82DE} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Userinit (Backdoor.Agent) -> Daten: C:\Users\Maren\AppData\Roaming\appconf32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Maren\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart. (Ende) |
Code: C:\Users\Maren\AppData\Roaming\appconf32.exe (Backdoor.Agent) -> Löschen bei Neustart.Antworte bitte, damit man die weiteren Schritte besprechen kann. |
Hallo, danke für deine Antwort! Dann werde ich jetzt als erstes versuchen, meine Daten mit Parted Magic zu sichern, ich hoffe, es klappt... |
Andere Live-CD geht auch...Ubuntu/Xubuntu oder jede andere mit der du evtl besser zurecht kommst :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:51 Uhr. |
Copyright ©2000-2025, Trojaner-Board