|
Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32.Bancos.aamWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.06.2007, 11:08 | #1 |
| Trojan-Spy.Win32.Bancos.aam Hallo, nachdem mein Kaspersky den oben genannten Trojaner gefunden hat habe ich noch etliche scans auch im abgesicherten modus durchgeführt. Danach gab es keine Funde mehr. JEDOCH versucht scheinbar mein computer alle 10 min kontakt mit einer bestimmten IP aufzubauen. demnach müsste also noch irgendwo eine gefährliche datei sein. 14.06.2007 11:42:03 Ausgehende TCP-Paket von der lokalen IP-Adresse 0.0.0.0 an die Remote-IP-Adresse 75.126.64.8 verboten entsprechend der Regel 'Roland - Neue Paketregel', Remoteport: **** Lokaler Port: ****. Die IP habe ich erstmal mit dem Kaspersky gesperrt. so das zwar dann alle 10 miin die warnungen kommen das es wieder diesen verbindungsaufbau geben soll jedoch natülich dann gestopp wird. wie finde ich diese sehr gut versteckte datei ?? ancuh andere spyware software findet nichts mehr. |
14.06.2007, 17:57 | #2 |
| Trojan-Spy.Win32.Bancos.aam kann mir denn keiner weiterhelfen ?? oder kennt niemand diesen Tojaner ?
__________________ |
14.06.2007, 21:37 | #3 | |
| Trojan-Spy.Win32.Bancos.aam Hallo,
__________________das blockst du :SoftLayer Technologies Inc. - Google-Suche Ergibt sich aus der IP Adresse Zitat:
Dein Problem verstehe ich daher nicht... Das kann aber auch von deinem Post kommen,der sagt nun so gar nichts aus... Gar nichts im Bezug auf unsere NUB`s.... Vorschlag : Lese die "goldenen Regeln" nochmal,oder überhaupt mal ,dann weißt du was wir wissen müssen,um helfen zu können.... Irrlicht |
14.06.2007, 22:04 | #4 |
| Trojan-Spy.Win32.Bancos.aam Hast Du mal eine e-mail mit Rechnungsanhang geöffnet? Zu dieser IP-Adresse 75.126.64.8 : OrgName: SoftLayer Technologies Inc. OrgID: SOFTL Address: 1950 N Stemmons Freeway City: Dallas StateProv: TX PostalCode: 75207 Country: US Zu Deinem "Gast" alias Trojan-Downloader.Win32.Nurech.br habe ich folgendes gefunden: Dein verseuchte Rechner enthält eine offene Hintertür, über die via Internet auf den PC zugegriffen werden kann, sowie Spionageprogramme zum Ausspähen von Anmeldedaten für das Online-Banking. Der PC wird Teil eines Botnets und kann zum Beispiel fremdgesteuert Spam verbreiten. Guck mal ob Du eine winstart64.exe im Windows-Verzeichnis findest und lösche diese. Eigentlich solltest Du aber Deinen Rechner neu aufsetzen, denn wie Du geschrieben hattest , Zitat : " ancuh andere spyware software findet nichts mehr." ...denn eben, das ist ja das Problem. |
Themen zu Trojan-Spy.Win32.Bancos.aam |
abgesicherte, abgesicherten, abgesicherten modus, andere, bestimmte, bestimmten, computer, datei, gefährliche, ip-adresse, kaspersky, keine funde, kontakt, modus, rojaner gefunden, software, spyware, troja, trojan.bancos, trojaner, trojaner gefunden, verbindungsaufbau, verboten, versteckte, versucht, warnungen |