Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Banker.Gen2 nach "BKA-Meldung"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.11.2011, 16:02   #1
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



Hallo,

vor einigen Tagen bekam ich beim Surfen die bildschirmfüllenden BKA-Meldung und konnte den Laptop nur durch erzwungenes Herunterfahren weiter benutzen. Seitdem passiert es mir immer wieder, dass sich firefox nach einigen Minuten aufhängt und nur durch Beenden des entsprechenden Prozesses im Task-Manger wieder zu starten ist.
Außerdem hat Avira AntiVir jetzt mehrfach den Trojaner TR/Spy.Banker.Gen2 (eigentlich nur in C:\Users\***\AppData\Roaming\5044\components\AcroFF0445.dll, wobei es den unterstrichenen Ordner mit verschiedenen Zahlenkombinationen gibt) sowie teilweise andere trojanische Pferde (TR/Spy.Agent.bvof, TR/Offend.6943020, etc. - auch in genanntem Ordner) gefunden.
Nachdem ich im Netz bis jetzt nur auf sehr spezifische Anleitungen oder den Rat eigentlich hilft nur Neuaufsetzen gestoßen bin, habe ich gehofft, dass mir hier jemand helfen kann.

Es wäre wirklich super, wenn mir jemand weiterhelfen könnte!
Theresa

Alt 27.11.2011, 16:10   #2
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi,
ich sehe es mir an, moment dauert n bissel
__________________

__________________

Alt 27.11.2011, 16:17   #3
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi

achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
PRC - [2011.11.27 14:15:59 | 000,003,072 | ---- | M] (Microsoft Corporation) -- C:\Users\Theresa\AppData\Local\Temp\V4p91A4.exe
MOD - [2011.11.26 20:13:49 | 001,166,288 | ---- | M] () -- C:\Users\Theresa\AppData\Roaming\5050\components\AcroFF050.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found
O4 - HKCU..\Run: [4Y3Y0C3A9G6D3JWDYKEQPLCKXROU] C:\serverg.Bin\873D3F8A24A.exe ()
O4 - HKCU..\Run: [Userinit] C:\Users\Theresa\AppData\Roaming\appconf32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2011.11.27 14:20:07 | 000,285,648 | ---- | C] (Adobe Systems, Incorporated) -- C:\Users\Theresa\AppData\Roaming\AcroIEHelpe051.dll
[2011.11.26 20:13:49 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5050
[2011.11.24 15:06:19 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5049
[2011.11.22 13:04:58 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5047
[2011.11.21 13:32:18 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5045
[2011.11.20 16:59:07 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5044
[2011.11.19 05:29:58 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5043
[2011.11.17 15:47:48 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5042
[2011.11.16 18:08:05 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\5041
[2011.11.16 15:52:48 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\xmldm
[2011.11.16 15:51:47 | 000,000,000 | ---D | C] -- C:\Users\Theresa\AppData\Roaming\kock
[2008.12.09 16:23:13 | 000,050,240 | RHS- | C] () -- C:\Users\Theresa\AppData\Roaming\appconf32.exe
[2011.11.16 18:08:05 | 000,000,000 | ---D | M] -- C:\Users\Theresa\AppData\Roaming\5041
[2011.11.17 15:47:48 | 000,000,000 | ---D | M] -- C:\Users\Theresa\AppData\Roaming\5042
[2011.11.19 05:29:59 | 000,000,000 | ---D | M] -- C:\Users\Theresa\AppData\Roaming\5043
:Files
C:\Users\Theresa\AppData\Local\Temp\V4p91A4.exe
C:\serverg.Bin
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
__________________

Alt 27.11.2011, 17:11   #4
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi markus,

das ging ja super schnell! Hier das Textfile von OTL.
Wenn ich allerdings den Ordner Moved Folders zippen will, meldet Antivir immer "Malware gefunden" - ich weiß jetzt nicht ganz genau, ob damit alles im neu erstellten Archiv enthalten ist bzw. auch nicht, ob ich die dateien jetzt von Antivir wieder löschen lassen soll?

Danke! Theresa

Alt 27.11.2011, 17:13   #5
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi, lass einfach in quarantäne schieben und lad dann das archiv in den upload channel hoch, so bekomme ich nur die unerkannten dateien, dass ist dann schon in ordnung

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.11.2011, 17:38   #6
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



danke für den upload.
nutzt du das system für onlinebanking einkäufe oder sonst was wichtiges, wie zb berufliches?
__________________
--> TR/Spy.Banker.Gen2 nach "BKA-Meldung"

Alt 27.11.2011, 17:39   #7
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



Alles klar, ist erledigt (7zip hat allerdings gemeldet, dass das archiv nur 99% umgewandelt wurde - aber ich nehm an, das bezieht sich dann auf die in quarantäne verschobenen dateien..)

Alt 27.11.2011, 18:20   #8
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



genau so ist es :-)
kannst du noch die frage in post
6
beantworten bitte
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.11.2011, 21:25   #9
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



Sry, dass muss gleichzeitig gelaufen sein, dass hab ich noch gar nicht gelesen... also für onlinebanking im privaten rahmen, ansonsten eigentlich nicht für berufliches... =)

Alt 27.11.2011, 21:32   #10
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi, dann rufe die bank an, notfallnummer:
116 116
teile ihnen mit das du einen trojan.banker und einen trojan.spyeyes
auf dem pc hast.
diese beiden stehlen alles an sensiblen daten was sie bekommen können.
dieses system ist nicht mehr vertrauenswürdig, bis es formatiert wurde.
sichere also daher wichtige daten wie bilder, dokumente (persönliches) auf nen externen datenträger
dann erkläre ich dir, falls nötig, wie man formatiert und windows neu instaliert.
dann zeige ich dir wie du das system richtig absicherst.
dann musst du alle passwörter endern
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.11.2011, 21:43   #11
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



oh nein, ich habe meinen letzten Beitrag gepostet und dann auf sidereel.com gewechselt, nur um einige Minuten später wieder die BKA-Meldung zu bekommen... allerdings hat diesmal das herunterfahren nicht geholfen - ich kann den Laptop gerade gar nicht nutzen! -.-

Alt 27.11.2011, 21:44   #12
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



och mensch :d
sind noch daten zu sichern?
bank angerufen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.11.2011, 21:49   #13
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



Also ich bin bei der postbank, d.h. die notrufnummer funktioniert nicht... ich habe auch mein Pwd nicht auf dem REchner gespeichert, aber das wird wahrscheinlich keinen Unterschiede machen, oder?
Hmm, ich muss mal gucken, wie ich trotz dieser Meldung auf Daten zugreifen kann.... -.-

Alt 27.11.2011, 22:08   #14
Hibiskuss
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



Uff, also ich schaffe es doch, um die BKA-Meldung drumherum zu kommen ^^ Aber ich muss gestehen, dass ich es schon seit einiger Zeit vor mir herschiebe mal wieder ein backup zu machen, d.h. das letzte liegt einige Zeit zurück... kann ich alle Dateien, die ich sichern möchte, gefahrlos kopieren oder muss ich irgendwas beachten, damit ich nicht meine externe Festplatte gleich mitinfiziere?

Alt 28.11.2011, 11:56   #15
markusg
/// Malware-holic
 
TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Standard

TR/Spy.Banker.Gen2 nach "BKA-Meldung"



hi, 116 116
ist die notfallnummer für alle banken, die vermitteln dich dann schon richtig, aber jetzt ist ja wochentag da kannst du ganz normal anrufen.
ja sichern kannst du alles, nur keine programme (exed) dateien zb
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Spy.Banker.Gen2 nach "BKA-Meldung"
.dll, andere, antivir, appdata, avira, avira antivir, beenden, firefox, herunterfahren, hilft, laptop, minute, minuten, ordner, pferde, roaming, starte, starten, super, surfen, tr/offend.6943020, tr/spy.banker.gen2, trojaner, trojanische, trojanische pferde, verschiedene, verschiedenen, weiterhelfen, wirklich



Ähnliche Themen: TR/Spy.Banker.Gen2 nach "BKA-Meldung"


  1. Nach Photo Transfer mit "MPE" nach"D", auf "C" ca. 5GB verloren? Rest: 5,6GB auf "C"!
    Alles rund um Windows - 17.04.2016 (21)
  2. Win7 nach AntiVir Funden "TR/Crypt.zpack.Gen7" und "Adspy.Gen2" stark verlangsamt
    Log-Analyse und Auswertung - 13.04.2014 (28)
  3. Windows 7 - Weißer Bildschirm nach Anmeldung mit "Bitte Warten"-Meldung
    Log-Analyse und Auswertung - 29.03.2014 (5)
  4. Avast häufige Meldung "bösartige Website gefunden" (nach voherigen PC Problemen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  5. Meldung nach dem Hochfahren meines Rechners "deo0_sar.exe konnte nicht gefunden werden"
    Log-Analyse und Auswertung - 27.09.2012 (4)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Nach GVU-Trojaner nur noch eingeschränkte Funktion sowie Meldung "roper0dun.exe"
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  8. Desktop und Taskleiste weg nach der Meldung "Website ist unsicher"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (2)
  9. Nach Start kommt Meldung : "Es besteht noch keine Internetverbindung" Bitte warten
    Log-Analyse und Auswertung - 23.01.2012 (6)
  10. Trojaner "appconf32.exe" und "Trojan.Banker" gefunden
    Log-Analyse und Auswertung - 11.01.2012 (7)
  11. "Search Settings Notification" Meldung nach dem Systemstart
    Alles rund um Windows - 24.12.2011 (5)
  12. PC nach Befall durch "TR/Crypt.XPACK.Gen" und "TR/Crypt.ZPACK.Gen2" extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 29.11.2011 (7)
  13. Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (10)
  14. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 29.05.2011 (20)
  15. Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?
    Plagegeister aller Art und deren Bekämpfung - 09.01.2011 (7)
  16. Was ist tr "crypt.xpack.gen2" und "TR/Banker.Multi.TB"?
    Alles rund um Windows - 08.01.2011 (1)
  17. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)

Zum Thema TR/Spy.Banker.Gen2 nach "BKA-Meldung" - Hallo, vor einigen Tagen bekam ich beim Surfen die bildschirmfüllenden BKA-Meldung und konnte den Laptop nur durch erzwungenes Herunterfahren weiter benutzen. Seitdem passiert es mir immer wieder, dass sich firefox - TR/Spy.Banker.Gen2 nach "BKA-Meldung"...
Archiv
Du betrachtest: TR/Spy.Banker.Gen2 nach "BKA-Meldung" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.