Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Win32/Spy.Banker.WBU Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2011, 19:20   #1
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hallo,

NOD 32 zeigt mir o.g. Trojaner an.
Löschen kann er ihn nicht. Das System läuft schlecht.
Anbei ein OTL Report. Wie bekomme ich ihn los?

Alt 09.11.2011, 19:31   #2
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Der Upload hat wohl nicht geklappt.
Hier nochmal der OTL-Report.
__________________


Alt 09.11.2011, 21:26   #3
Chris4You
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hallo,

wo wurde der Banker gefunden, hast du Antimalewarebytes laufen lassen, mit welchem Ergebnis (Full scan!)?

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\Users\-\AppData\Roaming\appconf32.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________
__________________

Alt 09.11.2011, 22:57   #4
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hallo und danke für die schnelle Rückmeldung!
Ich habe Anti-Malware laufen lassen. Es hat den Trojaner gefunden und gelöscht.
Im Anhang der Report.
Da die Dateien nun nicht mehr aufzufinden sind, kann ich sie nicht mit Virustotal prüfen.
Wie kann ich prüfen ob mein System nun sicher ist?

Alt 09.11.2011, 23:14   #5
Chris4You
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hi,

poste ein neues OTL-Log und das Log vom TDSS-Killer:

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Scanne auch nochmal mit Superantispyware:
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.11.2011, 06:29   #6
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hallo Chris,

TDSS hat nichts gefunden. Super Anti-Spyware hat, so wie ich das sehe, nur Cookies entdeckt.
Beide Reports sind im Anhang.
Was meinst du? Wie sollte ich weiterhin vorgehen?
Danke nochmal bzw. schonmal für deine Hilfe

Alt 10.11.2011, 10:24   #7
Chris4You
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hi,

diese Verzeichnisse solltest du noch löschen...
C:\Users\-\AppData\Roaming\Anthropics
C:\Users\-\AppData\Roaming\5038
C:\Users\-\AppData\Roaming\xmldm
C:\Users\-\AppData\Roaming\kock

Sonst sieht es gut aus...

Gruß,
Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 10.11.2011, 12:44   #8
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Zitat:
Zitat von Chris4You Beitrag anzeigen
Hi,

diese Verzeichnisse solltest du noch löschen...
C:\Users\-\AppData\Roaming\Anthropics
C:\Users\-\AppData\Roaming\5038
C:\Users\-\AppData\Roaming\xmldm
C:\Users\-\AppData\Roaming\kock

Sonst sieht es gut aus...

Gruß,
Chris
Hab die o.g. Verzeichnisse gelöscht.
Jetzt sollte alles wieder sicher sein?

Alt 10.11.2011, 13:13   #9
Chris4You
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Hi,

soweit ich das aus der Ferne sagen kann...
jo...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 11.11.2011, 20:00   #10
kittyhawk
 
Trojaner Win32/Spy.Banker.WBU Trojaner - Standard

Trojaner Win32/Spy.Banker.WBU Trojaner



Danke schön

Antwort

Themen zu Trojaner Win32/Spy.Banker.WBU Trojaner
report, system, troja, trojaner, win, win32/spy.banker.wbu



Ähnliche Themen: Trojaner Win32/Spy.Banker.WBU Trojaner


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. Windows XP, Trojaner, Win32:Banker-KDL
    Plagegeister aller Art und deren Bekämpfung - 17.09.2013 (13)
  3. Viele Trojaner im System: Kitana-134/Win32:Crypt -Buzus -Banker -...
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  4. Trojaner eingefangen TR/Spy.Banker etc
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (37)
  5. (3x) Banker-Trojaner wieder da ?
    Mülltonne - 11.04.2012 (1)
  6. Win32/Spy.Banker.WBU Trojaner
    Log-Analyse und Auswertung - 25.03.2012 (14)
  7. Arbeitsspeicher: win32/spy banker wbu trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (5)
  8. win32/spy banker wbu trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (1)
  9. Win32/spy.Banker.WBU Trojaner im Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (8)
  10. Win32/Spy.Banker.WBU trojaner im Arbeitsspeicher
    Log-Analyse und Auswertung - 20.01.2012 (8)
  11. banker trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (5)
  12. Trojaner Banker.Multibanker.xx
    Plagegeister aller Art und deren Bekämpfung - 13.08.2010 (16)
  13. KIS 2010 meldet Win32.Banker.ajgn und Win32.OnLineGame.uaoe
    Log-Analyse und Auswertung - 04.03.2010 (8)
  14. Banker /trojaner
    Mülltonne - 17.07.2008 (0)
  15. Win32.TrojanSpy.Banker help
    Plagegeister aller Art und deren Bekämpfung - 13.07.2007 (4)
  16. HELP! Trojaner eingefangen! TR/Spy.Banker.vk.1
    Log-Analyse und Auswertung - 10.06.2007 (1)

Zum Thema Trojaner Win32/Spy.Banker.WBU Trojaner - Hallo, NOD 32 zeigt mir o.g. Trojaner an. Löschen kann er ihn nicht. Das System läuft schlecht. Anbei ein OTL Report. Wie bekomme ich ihn los? - Trojaner Win32/Spy.Banker.WBU Trojaner...
Archiv
Du betrachtest: Trojaner Win32/Spy.Banker.WBU Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.