Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.Win32.Bancos.aam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2007, 11:08   #1
Tom444
 
Trojan-Spy.Win32.Bancos.aam - Standard

Trojan-Spy.Win32.Bancos.aam



Hallo,

nachdem mein Kaspersky den oben genannten Trojaner gefunden hat habe ich noch etliche scans auch im abgesicherten modus durchgeführt. Danach gab es keine Funde mehr.
JEDOCH versucht scheinbar mein computer alle 10 min kontakt mit einer bestimmten IP aufzubauen. demnach müsste also noch irgendwo eine gefährliche datei sein.

14.06.2007 11:42:03 Ausgehende TCP-Paket von der lokalen IP-Adresse 0.0.0.0 an die Remote-IP-Adresse 75.126.64.8 verboten entsprechend der Regel 'Roland - Neue Paketregel',
Remoteport: ****
Lokaler Port: ****.


Die IP habe ich erstmal mit dem Kaspersky gesperrt. so das zwar dann alle 10 miin die warnungen kommen das es wieder diesen verbindungsaufbau geben soll jedoch natülich dann gestopp wird.

wie finde ich diese sehr gut versteckte datei ??

ancuh andere spyware software findet nichts mehr.

Alt 14.06.2007, 17:57   #2
Tom444
 
Trojan-Spy.Win32.Bancos.aam - Standard

Trojan-Spy.Win32.Bancos.aam



kann mir denn keiner weiterhelfen ?? oder kennt niemand diesen Tojaner ?
__________________


Alt 14.06.2007, 21:37   #3
irrlicht
 
Trojan-Spy.Win32.Bancos.aam - Standard

Trojan-Spy.Win32.Bancos.aam



Hallo,

das blockst du :SoftLayer Technologies Inc. - Google-Suche

Ergibt sich aus der IP Adresse
Zitat:
75.126.64.8
,mit einer "Whois" Abfrage....


Dein Problem verstehe ich daher nicht...
Das kann aber auch von deinem Post kommen,der sagt nun so gar nichts aus...
Gar nichts im Bezug auf unsere NUB`s....
Vorschlag : Lese die "goldenen Regeln" nochmal,oder überhaupt mal ,dann weißt du was wir wissen müssen,um helfen zu können....
Irrlicht
__________________

Alt 14.06.2007, 22:04   #4
Mobius07
 
Trojan-Spy.Win32.Bancos.aam - Standard

Trojan-Spy.Win32.Bancos.aam



Hast Du mal eine e-mail mit Rechnungsanhang geöffnet?

Zu dieser IP-Adresse 75.126.64.8 :

OrgName: SoftLayer Technologies Inc.
OrgID: SOFTL
Address: 1950 N Stemmons Freeway
City: Dallas
StateProv: TX
PostalCode: 75207
Country: US

Zu Deinem "Gast" alias Trojan-Downloader.Win32.Nurech.br habe ich folgendes gefunden:
Dein verseuchte Rechner enthält eine offene Hintertür, über die via Internet auf den PC zugegriffen werden kann, sowie Spionageprogramme zum Ausspähen von Anmeldedaten für das Online-Banking. Der PC wird Teil eines Botnets und kann zum Beispiel fremdgesteuert Spam verbreiten.

Guck mal ob Du eine winstart64.exe im Windows-Verzeichnis findest und lösche diese.
Eigentlich solltest Du aber Deinen Rechner neu aufsetzen, denn wie Du geschrieben hattest , Zitat : " ancuh andere spyware software findet nichts mehr."
...denn eben, das ist ja das Problem.

Antwort

Themen zu Trojan-Spy.Win32.Bancos.aam
abgesicherte, abgesicherten, abgesicherten modus, andere, bestimmte, bestimmten, computer, datei, gefährliche, ip-adresse, kaspersky, keine funde, kontakt, modus, rojaner gefunden, software, spyware, troja, trojan.bancos, trojaner, trojaner gefunden, verbindungsaufbau, verboten, versteckte, versucht, warnungen




Ähnliche Themen: Trojan-Spy.Win32.Bancos.aam


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. Verschlüsselungs-Trojaner: Trojan.Win32.Yakes.bshd, Trojan.Win32.Bublik.abyj
    Plagegeister aller Art und deren Bekämpfung - 25.01.2013 (1)
  7. Win32/Kryptik.AOOB trojan / Win32/Ponmocup.AA trojan entfernen ?
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  8. Virenfund: Trojan.Win32.zapchast.acwq und Trojan.Win32.small.bmrh
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (27)
  9. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  10. Malwarebytes findet Trojan.Bancos + RiskWare.Tool.CK + Trojan.Agent.CK...
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (7)
  11. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  12. Trojan.Win32.Agent.delx ; Trojan-Downloader.Win32.Agent.bvst; HackTool.Win32.Kiser.fb
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (3)
  13. Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (20)
  14. TROJAN-PWsteal.bancos
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (1)
  15. Trojan-Spy.Win32.Pophot.gzv / Trojan.Win32.Buzus.alwl / Virus.Win32.Virut.ce
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (1)
  16. Trojan-PWS.Bancos
    Plagegeister aller Art und deren Bekämpfung - 15.03.2008 (10)
  17. brauch hilfe bei: Win32/Oleloa.gen!, Trojan.Win32.Golid.g, Trojan.Win32.Small.ev
    Plagegeister aller Art und deren Bekämpfung - 29.11.2005 (1)

Zum Thema Trojan-Spy.Win32.Bancos.aam - Hallo, nachdem mein Kaspersky den oben genannten Trojaner gefunden hat habe ich noch etliche scans auch im abgesicherten modus durchgeführt. Danach gab es keine Funde mehr. JEDOCH versucht scheinbar mein - Trojan-Spy.Win32.Bancos.aam...
Archiv
Du betrachtest: Trojan-Spy.Win32.Bancos.aam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.