Trojaner "TR/Spy.Banker.FJ"

masi76 · 12.11.2010, 08:08

Laut Explorer gibt es keinen Ordner:

"C:\Users\Markus\AppData\Roaming\TrusteerHelp".

Kann dass denn sein...???

Wenn ich den Pfad "C:\Users\Markus\" bis hier her gehe,
dann finde ich auch kein "AppData". Lediglich wenn ich
über Programms suchen gehe, dann findet er den Weg
weiter über "AppData\Roaming\".

Von "TrusteerHelp" ist nix zu finden.

Ich glaub manchmal bin ich zu blöd...

Swisstreasure · 12.11.2010, 13:29

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista-User mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:dir
C:\Users\Markus\AppData\Roaming\TrusteerHelp
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

masi76 · 12.11.2010, 15:55

Egal, ob über Spielgel 1 oder Spiegel 2, wird abgelehnt...

Was nun???

masi76 · 12.11.2010, 16:06

Auch als Administrator hab ich keine Auswahl...

Hab das Gefühl, dass mir "uns" auf der Zielgeraden der
Sprit ausgeht...

masi76 · 12.11.2010, 16:11

Hab Dir nochmal den Screenshot angehängt.

masi76 · 12.11.2010, 16:11

.............................

masi76 · 12.11.2010, 16:13

...................................

masi76 · 12.11.2010, 16:14

.......................

Swisstreasure · 12.11.2010, 16:32

Du hast ja das Programm und dort im Feld auf dem Screenshot musst Du das Script einkopieren wie in der Anleitung beschrieben.

masi76 · 12.11.2010, 16:49

Sorry............

masi76 · 12.11.2010, 16:49

Code:

ATTFilter

SystemLook 04.09.10 by jpshortstuff
Log created at 16:47 on 12/11/2010 by Markus
Administrator - Elevation successful

========== dir ==========

C:\Users\Markus\AppData\Roaming\TrusteerHelp - Unable to find folder.

-= EOF =-

Swisstreasure · 12.11.2010, 17:59

Bitte mache nicht so viele Thread!!!

Führe Systemlook erneut aus mit diesem Script:

Zitat:

:filefind
TrusteerHelp

masi76 · 13.11.2010, 07:33

Code:

ATTFilter

SystemLook 04.09.10 by jpshortstuff
Log created at 07:22 on 13/11/2010 by Markus
Administrator - Elevation successful

========== filefind ==========

Searching for "TrusteerHelp "
No files found.

-= EOF =-

Swisstreasure · 13.11.2010, 14:36

Dürfte weg sein

Wie läuft es?

masi76 · 14.11.2010, 16:46

So weit ich es beurteilen kann, läuft das
Betriebssystem wieder guuut!

In diesem Sinne, recht herzlichen Dank für Dein
Unterstützung!!!

Wo kommt denn "swiss" genau her...???

Bin demnächst in Davos...

12.11.2010, 16:32	#54
Swisstreasure /// Malwareteam	Trojaner "TR/Spy.Banker.FJ" Du hast ja das Programm und dort im Feld auf dem Screenshot musst Du das Script einkopieren wie in der Anleitung beschrieben.

13.11.2010, 14:36	#59
Swisstreasure /// Malwareteam	Trojaner "TR/Spy.Banker.FJ" Dürfte weg sein Wie läuft es?

Trojaner "TR/Spy.Banker.FJ"

Log-Analyse und Auswertung: Trojaner "TR/Spy.Banker.FJ"