Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.04.2012, 19:38   #1
xManu
 
Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj] - Standard

Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]



Hallo,

ich hab heut mein Antivirenprogramm "Avast!" durchlaufen lassen und es is auf 16 Viren gestoßen. Alle Viren heißen: Win32:Banker-HEP [Trj]

Man findet sie im Verzeichniss:
C:\windows.old\ProgramData\mircrosoft\WER\reportqueue\appcrash...
und
C:\windows.old\users\Manuel\appdata\Local\Microsoft\Windows\WER\reportqueue\appcrash...


Ab dort ändert sich jedes weitere Zeichen.

Doch die Namen der Dateien hätte ich noch:
WER1172.tmp.hdmp
WER169D.tmp.hdmp
WER1CC6.tmp.hdmp
WER282C.tmp.hdmp
WER2974.tmp.hdmp
WER29F0.tmp.hdmp
WER2b86.tmp.hdmp
WER57F1.tmp.hdmp
WER58DA.tmp.hdmp -> dieser Heißt: Win32: DNS Changer-VJ
WER71E8.tmp.hdmp
WER9878.tmp.hdmp
WER9723.tmp.hdmp
WER99C3.tmp.hdmp
WERB5DB.tmp.hdmp
WERBCDC.tmp.hdmp
WERD89.tmp.hdmp


Ein Hijackthislog hab ich schon gemacht aber dort kam nichts besonderes raus alles normal. Ich hab die Dateien in dem Container schon abgestellt. Meine Frage nun: Was soll ich tun? Ist es arg schlimm? Der Begriff "Bank" macht mir bisschen zu schaffen, da ich auch sehr viel mit Online Banking erledige.

Wäre sehr sehr dankbar für jeden Tipp. Doch bitte nicht allzu schhwer erklären bin kein Profi in sowas..

Beste Grüße

Manu!

Alt 11.04.2012, 16:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj] - Standard

Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Antwort

Themen zu Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]
antivirenprogramm, appdata, avast, banking, dateien, dns, erklären, frage, hijack, hijackthislog, manuel, meldung, microsoft, namen, nichts, online, online banking, profi, programm, schlimm, schlimm?, users, virus, win, win32, windows.old, ändert




Ähnliche Themen: Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Windows XP, Trojaner, Win32:Banker-KDL
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (13)
  3. Trojaner Virenmeldung WIN32/Bublik.B, ich habe ausversehen die Mail mit einer ZIP-Datei geöffnet.
    Log-Analyse und Auswertung - 25.02.2013 (5)
  4. Win32/Spy.Banker.WBU Trojaner
    Log-Analyse und Auswertung - 25.03.2012 (14)
  5. Arbeitsspeicher: win32/spy banker wbu trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  6. win32/spy banker wbu trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  7. Win32/spy.Banker.WBU Trojaner im Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (8)
  8. Win32/Spy.Banker.WBU trojaner im Arbeitsspeicher
    Log-Analyse und Auswertung - 20.01.2012 (8)
  9. Win32.Banker ; W32/AutoRun.blcc
    Log-Analyse und Auswertung - 10.12.2011 (15)
  10. Virenmeldung TrojWare.Win32.Krap.T@-1
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (1)
  11. Win32.Banker.fgv von Spybot gelöscht und permamenter Upload
    Log-Analyse und Auswertung - 16.09.2010 (12)
  12. KIS 2010 meldet Win32.Banker.ajgn und Win32.OnLineGame.uaoe
    Log-Analyse und Auswertung - 04.03.2010 (8)
  13. Win32.Banker erkannt HiJackThis Log-File anbei
    Log-Analyse und Auswertung - 11.05.2009 (10)
  14. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (7)
  15. Win32.Banker.FS.Trojan.Spyagent.DA
    Plagegeister aller Art und deren Bekämpfung - 26.02.2009 (12)
  16. Win32.Banker.FS.Trojan.Spay.Agent.DA
    Log-Analyse und Auswertung - 21.02.2009 (5)
  17. Win32.TrojanSpy.Banker help
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (4)

Zum Thema Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj] - Hallo, ich hab heut mein Antivirenprogramm "Avast!" durchlaufen lassen und es is auf 16 Viren gestoßen. Alle Viren heißen: Win32:Banker-HEP [Trj] Man findet sie im Verzeichniss: C:\windows.old\ProgramData\mircrosoft\WER\reportqueue\appcrash... und C:\windows.old\users\Manuel\appdata\Local\Microsoft\Windows\WER\reportqueue\appcrash... Ab - Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj]...
Archiv
Du betrachtest: Virenmeldung: WER\reportqueue\appcrash.... Virus: Win32:Banker-HEP [Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.