Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojan BHO gefunden? (https://www.trojaner-board.de/96682-trojan-bho-gefunden.html)

GreJan 21.03.2011 20:58
Trojan BHO gefunden?
 
Hallo zusammen,

jetzt musste ich mich auch mal hier Registrieren, was ich aber auch gerne gemacht habe.

Nun zu meiner Frage:
Ich hab bei mir G Data IS 2012 Beta am laufen und neben bei noch Malwarebyte Free, das zweite aber erst seit ca. einer halben Stunde installiert, zum ersten mal, nach einen Scann mit Malwarebyte hab ich folgendes Ergebniss was mich ein wenig verwundert:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6121

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21.03.2011 20:38:28
mbam-log-2011-03-21 (20-38-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 159995
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} (Trojan.BHO) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files (x86)\common files\G Data\AVKProxy\banksafebho.dll (Trojan.BHO) -> No action taken.
Ist es ein FP??? oder ernste Bedrohungen, irgend wie wird da auch der Proxy von G Data als Infizierte Datei erkannt.

G Data hat nichts desgleichen erkannt...

Danke für eure Hilfe vorab...

cosinus 21.03.2011 21:32
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

GreJan 22.03.2011 07:29
Moin,
nein, sonst ist nichts an Logdateien vorhanden.
Habe mal einen Scan mit Eset Onlinescanner gemacht, auch da wurde nichts gefunden.

cosinus 22.03.2011 11:26
Zitat:
Art des Suchlaufs: Quick-Scan
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

GreJan 22.03.2011 15:40
Sorry das es so lange gedauert hat...
Nachdem ich die angeblichen Trojaner gefixt habe, hier der Full-Scan:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6131

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22.03.2011 15:29:50
mbam-log-2011-03-22 (15-29-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 276589
Laufzeit: 1 Stunde(n), 37 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich denke das es keine Trojaner waren, ich habe mit mehreren Online-Scenern untersucht und nichts gefunden.
Das Fixen mit Malwarebyte hat auch nichts im System verändert.
Ich denke das G Data mit seinen beiden Engines was finden müßte, wenn was zu finden wäre, somit vermute ich ein Felse Positive seitens Malwarebyte.
Was meint Ihr dazu?

cosinus 22.03.2011 15:49
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

GreJan 22.03.2011 17:04
Kann die leider nicht anhängen da die eine Datei (OTL) zu groß ist, posten geht auch nicht, auch zu groß...

cosinus 22.03.2011 18:15
Deswegen wurden Packer wie WinRAR oder 7ZIP erfunden...

GreJan 22.03.2011 18:40
Recht haste :stirn:

cosinus 22.03.2011 18:50
Ist unauffällig. Npch probleme?

GreJan 22.03.2011 18:52
Nö...
Danke dir für deine Hilfe...


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131