| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.BankerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.07.2012, 20:32
| #1 |
| |  Trojan.Banker Hallo! Ich habe seit ein paar Tagen Trojaner-Sorgen. Mein PC hat sich nicht merkwürdig verhalten, den Virus muss ich wohl mit einem java-update bekommen haben. Ich wurde durch meinen Internet Provider benachrichtigt, dass von meiner IP-Adresse Angriffe ausgegangen sind. Darauf hin habe ich gründlich gesucht. Ich erzähle euch erst einmal, was ich gefunden habe, bzw. wie ich gesucht habe. Mein sonst zuverlässiges Virenprogramm (Avanquest, Systemsuite) ist mit der Suche überfordert, gefunden hat es allerdings eine Datei: Trojan.win32.Generic!BT Dann habe ich weitergesucht mit Ad-Aware und einen ähnlichen Trojaner gefunden: Trojan.java. - die genaue Bezeichnung weiß ich leider nicht mehr. Ich habe den Bericht etwas voreilig gelöscht.  So, dann habe ich mit Malwarebytes gesucht und das bisher gründlichste Ergebnis bekommen. Ich habe einige Trojan.Banker Dateien gefunden. Das Ergebnis sah in etwa so aus: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe, C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) C:\WINDOWS\system32\xmldm (Stolen.Data) Das Suchergebnis würde ich auch als Log anhängen können, erst einmal befolge ich jetzt allerdings eure Anleitung. Dann habe ich also die Schritte in eurer Anweisung befolgt: Defogger hat keine Fehlermeldung ausgegeben. Das OTL-Log hänge ich als zip an. GMER hat praktisch nichts gefunden. Das Log und die Extras-datei hänge ich auch als zip-datei an. Ich bin euch für eure Mühe, Ratschläge und Tipps unendlich dankbar. Mein PC ist erst mal vom Netz genommen und läuft im Sicherheitsmodus. Ich warte gespannt auf eine Antwort. Einstweilen freundliche Grüße, KaterMurr. Geändert von KaterMurr (22.07.2012 um 20:51 Uhr) |
|
25.07.2012, 13:38
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan.BankerZitat:
Malwarebytes speichert alle Logs im Reiter Logdateien
__________________ |
|
| Themen zu Trojan.Banker |
| ad-aware, anhänge, bericht, c:\windows, datei, dateien, ergebnis, fehlermeldung, gesucht, hijack.userinit, hängen, interne, internet, ip-adresse, java-update, log, malwarebytes, microsoft, nichts, praktisch, programm, rojaner gefunden, software, suche, system32, tipps, trojan.win32.generic, version, windows, xmldm, zip-datei |
Linear-Darstellung
