Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Spy.Banker.AG1 (https://www.trojaner-board.de/87171-tr-spy-banker-ag1.html)

harry71 14.06.2010 20:51

TR/Spy.Banker.AG1
 
Hallo,
habe seit heute auch diesen trojaner auf meinem laptop!
Habe den Scan mit OTL durchgeführt!
Soll ich hier posten oder einen neuen Thread aufmachen?
Gruß

cosinus 15.06.2010 10:28

Hallo und :hallo:

bitte nen Vollscan mit malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

harry71 15.06.2010 11:01

Hallo cosinus,

erstmal schon danke für die Hilfe!

Zur Info!
Laptop Fujitsu Siemens Amilo von 2005
Win XP SP3, AMD Semprom 3300
Avira9

Hatte bis gestern meines Halbwissens nach nie probleme!

Falls weitere Info gebraucht werden einfach sagen und wenn ich mich falsch ausdrücken sollte genauso!

hier erstmal der Bericht von Malware:

*******************
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4199

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.06.2010 11:52:31
mbam-log-2010-06-15 (11-52-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147000
Laufzeit: 9 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\kbbar.kbbarband (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{70ef8b2a-3a34-4913-aafc-5a2827e0b1b1} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ad49ce2b-b922-4e2a-aad9-c1565855c7bc} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c91bcf48-598c-48bc-a4a7-192cefc9068a} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kbbar.kbbarband.1 (Adware.SkyLab) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minbho.showbarobj (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{27ba317e-7bbd-4ebe-a06a-47f076d9d6f7} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2574231f-9d6f-4b0e-9041-5dd7484564ad} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2863e737-dd3f-4280-9af8-e9e79c16f312} (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\minbho.showbarobj.1 (Adware.SkyMediaPack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SkyMedia (Adware.SkyMedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveTubeVideo_is1 (Adware.SkyLab) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f334c7b0-8774-4d5b-bd7a-4f448d03a1ae} (Adware.SkyLab) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Save Tube Video Company\SaveTubeVideo\SaveTubeVideo.dll (Adware.SkyLab) -> Quarantined and deleted successfully.
C:\Programme\Save Tube Video Company\SaveTubeVideo\MinBHO.dll (Adware.SkyMediaPack) -> Quarantined and deleted successfully.

********************************

Beste Grüße harry71

harry71 15.06.2010 11:32

Hallo,
hier der soeben gemachte scan mit OTL!
Scanne alle Benutzer, Extra-reg mit Safelist, ohne Lop und ohne Purity!
Gruß Harry71

cosinus 15.06.2010 14:21

Mach bitte einen Vollscan mit Malwarebytes!!

harry71 15.06.2010 14:48

Ok mache ich!

harry71 15.06.2010 16:58

Hallo,

habe eben den vollständigen Scan Malwarebytes durchgeführt!

Während des Scans hat sich Avira 2x gemeldet!

TR/Drop.Softomat.AN gefunden in C:/SystemVolume.../_restore..../A0086401.dll

von mir in Quarantäne verschoben! und

TR/Trash.Gen gefunden in C:/SystemVolume.../_restore..../A0086400.dll

von mir auch in Quarantäne verschoben!

Soll ich diese durch Avira aus der Quarantäne löschen oder welche Methode wird da bevorzugt!

Anbei der Scan von MWB!

mit 2 indizierten Objekten!

Gruß Harry71

cosinus 16.06.2010 09:45

Zitat:

Soll ich diese durch Avira aus der Quarantäne löschen oder welche Methode wird da bevorzugt!
Immer wieder diese Quarantänediskussionen... :dummguck:
Du weißt, was eine Quarantäne ist? Ob da die schädliche Datei drinbliebt oder nicht, das hat keine Auswirkungen. Schädlinge in der Quarantäne können nichts mehr anrichten, sie sind dort isoliert. Du solltest grundsätzlich mit der Quarantäne arbeiten, denn falls der Virenscanner durch einen Fehlalarm was wichtiges löscht, kannst Du notfalls noch über die Quarantäne an die Datei ran.

OTL-Logs sind unauffällig, noch Probleme?

harry71 16.06.2010 10:36

Hallo Cosinus,

ja ja immer die Unwissenden mit ihrem großen Halbwissen! Schande über mich!!!
Aber bis zum letzten WE auch nie Probleme gehabt, demnach auch nie groß mit diesem Thema mich befassen müssen. Arbeite schon lange im Netzwerk WAN/LAN Bereich, auch als Techniker aber TR und Viren wirklich null Ahnung!
Habe jetzt erstmal einen uralten PC aus der Ecke gekramt mit Röhre um meine Bankgeschäfte zu machen. Sicher ist sicher!
Werde die ganze prozedur heute oder morgen nochmal wiederholen und versuchen mal ein bißchen mehr über das Thema und wie man sich besser davor schützen kann mir anzueignen!

Werde mich wieder melden sobald ich den Laptop nochmals gescannt habe!
Gruß Harry71:dankeschoen:

cosinus 16.06.2010 10:57

Zitat:

Habe jetzt erstmal einen uralten PC aus der Ecke gekramt mit Röhre um meine Bankgeschäfte zu machen. Sicher ist sicher!
Wenns ums sicher-ist-sicher geht: Dafür braucht es keinen extra-PC. Du kannst den einen einfach weiterverwenden, nur fürs Onlinebanking bootest Du entweder ein installiertes Linux (Ubuntu, LinuxMint oder OpenSuse) oder ein Live-Linux von CD, ohne es auf Platte zu installieren => Knoppix oder Bankix


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131