Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2009, 13:56   #1
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Hi Leute,

leider bin ich erst neu hier und bin auch wirklich kein Crack (schon erst recht nicht was PC-Viren anbelangt) und habe nun schon erfolglos seit gestern nacht und stundenlang hier im Forum und bei Google & Co nach Antworten zu meinem Trojan Problem gesucht , bin aber nicht wirklich fündig geworden und weiß jetzt wirklich nicht mehr weiter :

Deshalb meine herzliche Bitte um Hilfe an die Spezialisten unter Euch :

Wer kennst sich aus und kann netterweise in möglichst verständlichen Worten helfen ? :

Der konkrete Fall :

Ich habe gestern ein (neues) Windows XP (home) Sicherheits-Update erhalten, welches als "Tool zum Entfernen bösartiger Software" angezeigt war und nach der Installation des Updates dann bedauerlicherweise den TrojanSpy:Win32/Bancos.gen!A irgendwo ( leider ohne Angabe wo genau ) als Malware gefunden hatte und unter "Überprüfungsergebnisse" aber dann nur mitteilt : "Ermittelt, aber nicht entfernt".

In dem entsprechenden Microsoft Bulletin :

http://www.microsoft.com/security/portal/Entry.aspx?Name=TrojanSpy%3aWin32%2fBancos.gen!A

wird darauf hingewiesen, dass sich hier eine >>> explori.exe <<< im Systemordner eingenistet haben könnte und dass man ggf. in der Registry unter HKLM einen hinzugesetzten Wert >>> explorer <<< finden könne.

All diese Suche hat aber zu keinerlei Erfolg geführt , sodass ich schon fast glauben möchte, dass die Microsoft-Update-Meldung "gefunden , aber nicht entfernt" vielleicht falsch oder verfrüht ausgegeben worden sein könnte, und dass dieses Update-Tool zum Entfernen bösartiger Software vielleicht ja sogar noch durchgegriffen haben könnte.. z.B. kurz nach der bereits ausgegebenen Meldung "...nicht entfernt". ( Oder wäre das unmöglich ? )

Denn auch nach dem dann über Nach von mir durchgeführten Intensiv-Scan (also auch alle Archivdateien) mit meiner AVAST Antiviren Software kam nichts an die Oberfläche : Ergebnis : 0 Viren found.

AVAST Antivir hat hier lediglich noch zwei Hinweise ausgegeben, wonach 1) eine Prüfung nicht möglich sei, da ein Archiv passwort-geschützt sei. (DataBecker-ZipGenie).
Und dann gab es noch einen Hinweis :
C:\.. \onJanuary 1,2004. For complete details, visit#154684988 . Ergebnis : Prüfung nicht möglich. Die Datei ist eine Dekomprimierungsbombe.

(Letzteres hört sich natürlich erst einmal furchtbar erschreckend an. Dazu habe ich aber Hinweise beim Google gefunden , wonach solche Meldungen auch bei allen möglichen , harmlosen, gepackten Dateien erfolgen sollen; z.B. bei .vob Dateien , die auf virtuellen Laufwerken meine Lern-Software-'CD' startet )


Ich habe hier zwar nun auch mehrere Sicherheiten an bzw. auf diesem XP-Rechner :
1. DSL Fritz Box SL
2. Windows XP Firewall
3. Search & Destroy .. mit aktueller Immunierung gegen Schadsoftware

Aber ich möchte natürlich unbedingt und vor allem wissen , *OB* und -falls ja- *WO* der verdammte Mist sich eingenistet hat.

Es ist ja wirklich zu blöde, dass die Windows-Update-Meldung (zum Finden und "Entfernen" bösartiger Software nach einem Auffinden zwar den unerfreulichen 'Erfolg' meldet, aber nicht in der Lage zu sein scheint, wenigstens mitzuteilen, WO der Trojaner denn nun "gefunden" wurde.

Ich wäre einem liebenswürdigen Zeitgenossen also über alle Maßen dankbar, wenn er/sie mir hier einen wertvollen Tip geben könnte, wie ich hier zum tatsächlichen Aufspüren kommen kann um das Mistding wieder loszuwerden.

Das System und alle Programme mit allen Einstellungen komplett neu aufzusetzen würde Tage vernichten und diese Zeit habe ich leider nicht.

Wer weiß also Bescheid und kann den "Goldenen Hinweis" geben ?

Herzlichen Dank im Voraus

Mic

Alt 15.04.2009, 14:24   #2
undoreal
/// AVZ-Toolkit Guru
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Halli hallo mic3005

Poste bitte ein ZHPDiag log.

Überprüfe den Rechner danach mit SUPERAntiSpyware und Anti-Malware und poste die logs.

Danach:

ISeeYouXP - XP
  • Lade dir das Tool IseeYouXp by ShadowPuterDude
  • Deaktiviere alle Wächter deiner AntiViren Programme und schließe diese vollständig!
  • Schließe auch alle anderen Anwendungen!
  • Doppelklicke die ISeeYouXP.exe -> Die Datei wird entpackt nach C:\ISeeYouXP
  • Das Programm startet danach automatisch. Sollte das nicht der Fall sein, doppelklicke die ISeeYouXP Verknüpfung auf deinem Desktop.
  • Warte den Scan ab. Nach dem Scan findest du das ISeeYouXP.txt log auf deinem Desktop. Hänge es bitte an deinen nächsten Post an. (Nicht direkt in den Thread posten da es sehr lang sein kann!)



ISeeYouXP - VISTA
  • Lade dir das Tool IseeYouXp by ShadowPuterDude
  • Deaktiviere den UAC-User Account Control -(dran denken ihn danach wieder zu aktivieren).
    • Start> Systemsteuerung
    • Doppelklick auf Benutzerkonten
    • Klicke auf Deaktivieren und bestätige.
  • Doppelklicke die ISeeYouXP.exe -> Die Datei wird entpackt nach C:\ISeeYouXP
  • Klicke mit der Rechten-Maustaste auf die ISeeYouXP Verknüpfung die sich nun auf deinem Desktop befindet und wähle: Als Administrator ausführen!
  • Warte den Scan ab. Nach dem Scan findest du das ISeeYouXP.txt log auf deinem Desktop. Hänge es bitte an deinen nächsten Post an. (Nicht direkt in den Thread posten da es sehr lang sein kann!)
__________________

__________________

Geändert von undoreal (15.04.2009 um 14:34 Uhr)

Alt 15.04.2009, 17:10   #3
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Hallo undoreal,

vielen Dank für die sehr freundlichen Hinweise.

Ich habe nun mit ZHPDiag den Log erstellt und versucht, diesen als Code über das Raute-Symbol anzuhängen. Das habe ich aber irgendwie nicht richtig gemacht, weil beim Absenden dieses kurzen Begleit-Textes die Fehlermeldung 'Text zu lang' erschien.

Ich packe diesen LOG deshalb jetzt mal kurz separat hier auf meinen Arcor Server Space :

http://home.arcor.de/tupolev/ZHPDiag.txt

Kann man das jetzt lesen und kann man damit jetzt was herausfinden ?

1000 Dank und

Beste Grüsse

Mic

------------
__________________

Alt 15.04.2009, 19:08   #4
undoreal
/// AVZ-Toolkit Guru
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen




Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Rufe die Seite Virtustotal auf.

* Dort suche über den "Durchsuchen"-Button folgende Datei raus und lade sie durch Druck auf den "Senden der Datei"-Button hoch.

Zitat:
C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\DRIVERS\secdrv.sys
C:\WINDOWS\system32\drivers\SSHDRV86.sys
C:\WINDOWS\system32\drivers\SSHDRV59.sys
C:\WINDOWS\System32\wininet.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Sollte die Datei bereits analysiert worden sein so lasse sie unbedingt trotzdem nocheinmal analysieren!
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.


LopSD
Deaktiviere deine Sicherheitsprogramme wie Antivirus etc., du kannst sie nach dem Scan wieder aktivieren.
* Lade dir Lop S&D herunter
* Starte die Installation per Doppelklick. Dort "Je suis d'accord avec les termes" anwählen und dann jeweils auf "suivant" klicken
* Nach beenden der Installation erscheint eine Verknüpfung zu Lop S&D auf deinem Desktop, bitte per Doppelklick ausführen.
* Wähle die Sprache deiner Wahl aus und danach die Option 1
* Es kann sein, dass dein Rechner neustartet, lasse dies zu.
* Warte ab bis der Scan beendet ist und das Logfile angezeigt wird.
* Poste das Log hier
*Das generierte Logfile wird unter C:\lopR.txt abgespeichert.
*Sollten die Desktopsymbole nicht von selbst wieder erscheinen, rufe mit Strg+Alt+Entf den Taskmanager auf und wähle unter Prozesse->Neuen Task ausführen aus. Gib dort explorer ein.



Registry Search

Mit diesem kleinen Programm kann man die Registrierung nach verschiedenen Schlüsseln bzw. Einträgen durchsuchen.

Hier das Programm herunterladen -> RegSearch by Bobbi Flekman
Das Archiv entpacken und die regsearch.exe mit einem doppelklick starten.
Danach in den weißen Feldern (Search String) nach folgender Phrase suchen lassen:
Zitat:
C314CE45-3392-3B73-B4E1-139CD41CA933


Nach dem Scan wird eine RegSearch.txt geöffnet, diesen gesamten Text abkopieren und in deinen Beitrag einfügen.


PS: Deinstalliere Java über die Systemsteuerung. Die Version ist veraltet und stellt damit ein großes Sicherheitsrisiko da.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 15.04.2009, 23:45   #5
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Gaaaanz, gaanz herzlichen Dank für die sehr entgegenkommende Mühe !!

Das Log aus SUPERAntiSpyware habe ich inzwischen erstellt ; es ist aber anscheinend nicht sonderlich spektakulär .

siehe hier :
http://home.arcor.de/tupolev/SUPERAntiSpyware Scan Log - 04-15-2009 - 19-39-34.log


Den weitere Hinweis bzgl. Virtustotal konnte ich jetzt allerdings leider nicht ganz nachvollziehen, denn einen "Durchsuchen"Button finde ich hier nicht. Wenn ich in dem Feld Suchen eine der angeg. Dateien eintrage ( also z.B. C:\WINDOWS\System32\wininet.dll ) dann passiert anscheinend gar nichts.

siehe : http://home.arcor.de/tupolev/virtus_hmpage.jpg

Und wie und auf welche Weise und wohin soll ich dann "die Dateien nacheinander hochladen" ?
Ein kleiner Tip hierzu würde mir bestimmt weiterhelfen.

Den weiteren Weg / Scan mit Lop S&D möchte ich dann erst danach machen.. (und will ihn dann auch noch als lopR.txt bereitstellen)

Ich will das aber alles gerne so der Reihenfolge nach abarbeiten, um hier den Überblick nicht zu verlieren, ... bei all den vielen Scans und Logs , die offenbar gemacht werden müssen, um den Brutkasten dieses Teufelteils TrojanSpy ausfindig zu machen und hoffentlich eliminieren noch zu können.

Nochmals 1000 Dank für die sehr freundliche Unterstützung !

Beste Grüße

Euer
Mic


Geändert von mic3005 (15.04.2009 um 23:51 Uhr) Grund: Schreibföhler

Alt 16.04.2009, 02:10   #6
Kaos
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Gemeint ist Virustotal. Da hat sich undoreal wohl vertippt, aber du hättest nur auf den Link klicken brauchen, um zu Virustotal zu kommen.

Also nochmal bei Virustotal hochladen und das gesamte Ergebnis kopieren und hier posten.

mfg, Kaos.

Alt 16.04.2009, 08:52   #7
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Danke Kaos,

hätte ich natürlich auch selbst drauf kommen können... aber da es die Webseite Vir't'ustotal auch tatsächlich gab dachte ich, dass das dann schon seine Richtigkeit haben soll.

Die Scanergebnisse aus Virustotal folgen also dann in Kürze..


Hier jetzt erst mal noch kurz das Ergebnis aus dem eingangs ebenfalls empfohlenen Check mit Malwarebytes (keine Malware gefunden) :

http://home.arcor.de/tupolev/malware...s0_16apr09.jpg

Logdatei siehe hier :
http://home.arcor.de/tupolev/mbam-lo...(09-40-44).txt


Vielen Dank für Eure sehr freundliche Unterstützung !

Euer
Mic

Geändert von mic3005 (16.04.2009 um 08:58 Uhr) Grund: tip2

Alt 16.04.2009, 09:17   #8
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



...und hier ist auch noch das Ergebnis mit ISEEYOU :

http://home.arcor.de/tupolev/ISeeYouXP.txt

( im wesentlichen also offenbar auch alles eher 'NOT FOUND' )


P.S. :
Bezgl. des eingangs erfolgten Hinweises zum "veralteten" Java noch kurz um Missverständnisse zu vermeiden :
Auch wenn die Angabe im LogFile auf ein 'Java1999-2000' hinweist, so ist es aber tatsächlich hier das wirklicvh aller-aktuellste auf dem Rechner.. Ich habe es gerade noch einmal überprüft. siehe :

http://home.arcor.de/tupolev/java-aktuell_11apr09.jpg


Jetzt folgt noch das Log mit Virustotal..

Bis gleich..

Besten Dank

Euer
Mix

Geändert von mic3005 (16.04.2009 um 09:19 Uhr) Grund: linkmarker

Alt 16.04.2009, 09:55   #9
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



.. So. Und hier sind nun noch die Überprüfungen der genannten Dateien

C:\Programme\Brother\BRAdmin Professional 3\bratimer.exe
C:\WINDOWS\system32\drivers\ip6fw.sys
C:\WINDOWS\system32\DRIVERS\secdrv.sys
C:\WINDOWS\system32\drivers\SSHDRV86.sys
C:\WINDOWS\system32\drivers\SSHDRV59.sys
C:\WINDOWS\System32\wininet.dll

mit Virustotal :

http://home.arcor.de/tupolev/bratime...hk_16apr09.pdf

http://home.arcor.de/tupolev/ip6fw-s...hk_16apr09.pdf

http://home.arcor.de/tupolev/secdrv_...hk_16apr09.pdf

http://home.arcor.de/tupolev/sshdrv8...hk_16apr09.pdf

Hierzu der Hinweis zum Ergebnis "eSafe = suspecious file" ( Datei sshdrv86.sys ) :
Dabei handelt es sich um einen virtuellen Safe von der Firma Steganos. (Steganos Security Suite 2007)



http://home.arcor.de/tupolev/sshdrv5...hk_16apr09.pdf

http://home.arcor.de/tupolev/wininet...hk_16apr09.pdf

Nach erster Inaugenscheinnahme also auch hier nichts auffälliges. Oder ?


Frage bleibt also :
Wo steckt das Teufelsding ? Oder ist es schon weg ?

Weiterhin vielen vielen Dank für alle, die sich hier soo viel Mühe geben, um zu helfen.

Beste Grüsse

Euer
Mic

Geändert von mic3005 (16.04.2009 um 10:01 Uhr) Grund: Ergänzung

Alt 16.04.2009, 12:46   #10
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



...und hier nun -last but not least - noch den abschließenden Check mit dem von Euch angeratenen LopSD :

http://home.arcor.de/tupolev/lopR.txt

Auch hier scheint sich nichts gefunden, oder ?

Beste Gruesse

Euer
Mic

Alt 16.04.2009, 14:27   #11
undoreal
/// AVZ-Toolkit Guru
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Im log taucht eine PID auf die ich unter deinen laufenden Prozessen nicht wiederfinde.

Hattest du evtl. irgendwelche "ungewöhnlichen" Programme/Prozesse laufen während das Microsoft Windows Malicious Software Removal Tool gelaufen ist?
Das könnten Updates, Steganos Applicationen oder ähnliche sein.

Lasse das Tool bitte nocheinmal laufen: http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 16.04.2009, 21:38   #12
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Hallo liebe Leute,

hier sende ich noch zur besseren Übersicht einmal die Zusammenfassung aller von Euch angeratenen Scans in der Reihenfolge der Ergebnisse.

Nach der Windows-Update-Meldung "TrojaSpy... ermittelt, kann aber nicht entfernt werden" ( siehe 000 ) habe ich auch in den folgenden Scans nichts auffälliges finden können .. Nur der ISEEYOU-scan verrät : Windows XP update hatte eben die Meldung (s.o.) ausgegeben.

Das nützt natürlich auch nichts, weil ich noch immer nicht weiß, ob das Ding nun evtl. doch schon verschwunden ist oder noch irgendwo hockt...

Wer kennt sich aus und hat vielleicht noch eine zündende Idee ??

Beste Grüsse

Mic

Hier die shots, scans und logs in Reihenfolge :

http://home.arcor.de/tupolev/000_bancos-vir.jpg
http://home.arcor.de/tupolev/001_ISEEYOU found.jpg
http://home.arcor.de/tupolev/002_mal...s0_16apr09.jpg
http://home.arcor.de/tupolev/003_lopR.txt
http://home.arcor.de/tupolev/004_ZHPDiag.txt
http://home.arcor.de/tupolev/005_SUPERAntiSpyware .log
http://home.arcor.de/tupolev/006_ISeeYouXP.txt
http://home.arcor.de/tupolev/007_mbam-log.txt
http://home.arcor.de/tupolev/008_bra...hk_16apr09.pdf
http://home.arcor.de/tupolev/009_ip6...hk_16apr09.pdf
http://home.arcor.de/tupolev/010_sec...hk_16apr09.pdf
http://home.arcor.de/tupolev/011_ssh...hk_16apr09.pdf
http://home.arcor.de/tupolev/012_ssh...hk_16apr09.pdf
http://home.arcor.de/tupolev/013_win...hk_16apr09.pdf

Alt 16.04.2009, 21:46   #13
Lukas014
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Hallo Leute, kurze Info, ab den 1. Jänner 2010 gibt es
einen qualitativ hochwertigen Webspace. Das bedeutet Ihr bekommt die Domain mit die Zugangsdaten in einem Augeblick. Cool odor? ;-)

*** Hier bitte keine Werbung ***

Geändert von Sunny (17.04.2009 um 06:27 Uhr) Grund: Link entfernt..

Alt 17.04.2009, 00:10   #14
mic3005
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Zitat:
Zitat von undoreal Beitrag anzeigen
Im log taucht eine PID auf die ich unter deinen laufenden Prozessen nicht wiederfinde.

Hattest du evtl. irgendwelche "ungewöhnlichen" Programme/Prozesse laufen während das Microsoft Windows Malicious Software Removal Tool gelaufen ist?
Das könnten Updates, Steganos Applicationen oder ähnliche sein.

Lasse das Tool bitte nocheinmal laufen: http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
Lieber undoreal,

Leider ... - oder Gott sei Dank - (?) blieb auch diese Prüfung ohne Befund.

siehe hier :
http://home.arcor.de/tupolev/no-virus.jpg

Seltsam, seltsam, seltsam !!!

Vielleicht hatte ich ja doch recht mit meiner eingangs erwähnten Vermutung, dass das Windows Removal Tool erst nach der Meldung "..kann nicht entfernen" im letzten Rucker und Zucker das Ding doch noch weggeblasen hat...

Oder wäre das blanke Illusion ?

Nochmals 10000x Dank für die umfassende Mühe, die ausgezeichneten Tips und das hervorragende "wie scanne ich alles bis ins letzte-Schlupfloch-Seminar". Eine bessere Schulung kann man nicht bekommen !... auch wenn es hier jetzt offenbar keine klare Antwort gibt auf die Frage :
'Wo sitzt das Mistding.. bzw. ist es wirklich weg?'

Letzteres scheint aber wohl wahrscheinlich, oder ?

Beste Grüsse
Euer Mic

Alt 17.04.2009, 02:39   #15
WinUpGro
 
Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Standard

Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen



Ist das wieder lustig bei Euch!

Microsoft schreibt:

Suche C:\Windows\System32\explori.exe -> eindeutig!

Da wieder Scriptkiddies oder Volldeppen am Werk waren natürlich auch HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run.

Warum muss ich dazu wininet.dll mit Gurkensoftfrickelflickware auf was auch immer untersuchen?

Kleiner Tip:

Mit wininet.dll gehen wir seit Windows 95 ins - Na? - Richtig! - Internet. (Kompetenzteam?)

Lustigerweise haben alle mit Virenbefall mindestens 2 Virenscanner laufen, der TO mindestens 3. Ich frage lieber nicht.

Damit es auch der Letzte begreift, hier die Tips von Symantec:

Disable System Restore (Windows Me/XP).
Update the virus definitions.
Run a full system scan.

Knaller!

Was kostet der Quatsch? 50 Euro - 100 im Monat? Jahr?

1 Datei löschen und 1 Registry-Key entfernen, fertig.

Mit eingeschränkten Rechten hätte dieser Mist wieder keine Chance gehabt.

Antwort

Themen zu Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen
alle programme, avast, bitte um hilfe, dsl, einstellungen, entfernen, explorer, falsch, forum, google, home, installation, laufwerke, malware, malware gefunden, microsoft, neu, nicht möglich, problem, programme, registry, software, suche, trojan, trojaner, updates, windows, windows xp, xp-rechner




Ähnliche Themen: Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen


  1. Spybot findet win32.downloader.gen, kann diesen aber nicht reparieren/löschen
    Log-Analyse und Auswertung - 08.02.2014 (6)
  2. Microsoft Windows-Tool zum entfernen bösartiger Software findet Win32/Rotbrow
    Log-Analyse und Auswertung - 19.01.2014 (14)
  3. Win 7: TrojanDownloader:Win32/Adload.DA-Virus kann mit MS-Tool nicht entfernt werden
    Log-Analyse und Auswertung - 06.01.2014 (13)
  4. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  5. Windows 7 Meldung Win32/Small-CA Virus entfernen, AntiVir findet nichts, Windows Update und Defender funktionieren nicht mehr
    Log-Analyse und Auswertung - 20.11.2013 (15)
  6. Win32.Downloade.gen von Spybot gefunden, kann aber nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (7)
  7. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  8. PWS:Win32/Zbot.gen!Y wird gemeldet von Windows Tool zum Entfernen von bösartiger Software
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (13)
  9. MSE erkennt Trojaner kann diesen aber nicht entfernen
    Log-Analyse und Auswertung - 15.02.2012 (5)
  10. System tool kann ich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.02.2011 (13)
  11. System Tool entfernen, aber wie ?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (43)
  12. Kann Security Tool trotz Anleitung nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (34)
  13. hab trojanerlogfile - kann aber nicht entfernen
    Mülltonne - 13.01.2009 (3)
  14. Habe verschiedene Trojaner die Avirameldet aber nicht entfernen kann
    Log-Analyse und Auswertung - 18.08.2008 (9)
  15. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  16. viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db
    Log-Analyse und Auswertung - 06.03.2005 (1)
  17. Kann TrojanSpy.Win32.Flux.A alias Troj/Winflux-B nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (13)

Zum Thema Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen - Hi Leute, leider bin ich erst neu hier und bin auch wirklich kein Crack (schon erst recht nicht was PC-Viren anbelangt) und habe nun schon erfolglos seit gestern nacht und - Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen...
Archiv
Du betrachtest: Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.