Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Banker

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.07.2012, 20:32   #1
KaterMurr
 
Trojan.Banker - Standard

Trojan.Banker



Hallo!
Ich habe seit ein paar Tagen Trojaner-Sorgen. Mein PC hat sich nicht merkwürdig verhalten, den Virus muss ich wohl mit einem java-update bekommen haben. Ich wurde durch meinen Internet Provider benachrichtigt, dass von meiner IP-Adresse Angriffe ausgegangen sind. Darauf hin habe ich gründlich gesucht. Ich erzähle euch erst einmal, was ich gefunden habe, bzw. wie ich gesucht habe.

Mein sonst zuverlässiges Virenprogramm (Avanquest, Systemsuite) ist mit der Suche überfordert, gefunden hat es allerdings eine Datei: Trojan.win32.Generic!BT

Dann habe ich weitergesucht mit Ad-Aware und einen ähnlichen Trojaner gefunden: Trojan.java. - die genaue Bezeichnung weiß ich leider nicht mehr. Ich habe den Bericht etwas voreilig gelöscht.

So, dann habe ich mit Malwarebytes gesucht und das bisher gründlichste Ergebnis bekommen. Ich habe einige Trojan.Banker Dateien gefunden.

Das Ergebnis sah in etwa so aus:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,
C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) C:\WINDOWS\system32\xmldm (Stolen.Data)

Das Suchergebnis würde ich auch als Log anhängen können, erst einmal befolge ich jetzt allerdings eure Anleitung.

Dann habe ich also die Schritte in eurer Anweisung befolgt:

Defogger hat keine Fehlermeldung ausgegeben.
Das OTL-Log hänge ich als zip an.
GMER hat praktisch nichts gefunden. Das Log und die Extras-datei hänge ich auch als zip-datei an.

Ich bin euch für eure Mühe, Ratschläge und Tipps unendlich dankbar. Mein PC ist erst mal vom Netz genommen und läuft im Sicherheitsmodus.

Ich warte gespannt auf eine Antwort.

Einstweilen freundliche Grüße, KaterMurr.

Geändert von KaterMurr (22.07.2012 um 20:51 Uhr)

Alt 25.07.2012, 13:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Banker - Standard

Trojan.Banker



Zitat:
Das Ergebnis sah in etwa so aus:
Statt irgendwas "in etwa" zu posten hättest du mal besser gleich die Logs vollständig gepostet
Malwarebytes speichert alle Logs im Reiter Logdateien
__________________

__________________

Antwort

Themen zu Trojan.Banker
ad-aware, anhänge, bericht, c:\windows, datei, dateien, ergebnis, fehlermeldung, gesucht, hijack.userinit, hängen, interne, internet, ip-adresse, java-update, log, malwarebytes, microsoft, nichts, praktisch, programm, software, suche, system32, tipps, trojan.win32.generic, version, windows, xmldm, zip-datei



Ähnliche Themen: Trojan.Banker


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  4. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  7. Problem mit Trojan.BHO und Trojan.Banker
    Log-Analyse und Auswertung - 11.09.2012 (1)
  8. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  9. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  10. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  11. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  12. 50 € Virus , trojan.Banker, Trojan.Ransom
    Log-Analyse und Auswertung - 14.02.2012 (1)
  13. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  14. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  15. Trojan.Banker, Trojan.Agent u.a.
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (18)
  16. Trojan.Spy.Banker.cmb
    Log-Analyse und Auswertung - 04.08.2007 (2)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema Trojan.Banker - Hallo! Ich habe seit ein paar Tagen Trojaner-Sorgen. Mein PC hat sich nicht merkwürdig verhalten, den Virus muss ich wohl mit einem java-update bekommen haben. Ich wurde durch meinen Internet - Trojan.Banker...
Archiv
Du betrachtest: Trojan.Banker auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.