Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan BankerBot.Gen

Trojan BankerBot.Gen


Plagegeister aller Art und deren Bekämpfung: Trojan BankerBot.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 07.06.2011, 11:02   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Ok. Fehlt noch das MBR-Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 19:00   #17
Giz
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000002c

Kernel Drivers (total 140):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x806EF000 \WINDOWS\system32\hal.dll
  0xF8A35000 \WINDOWS\system32\KDCOM.DLL
  0xF8945000 \WINDOWS\system32\BOOTVID.dll
  0xF84E5000 ACPI.sys
  0xF8A37000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF84D4000 pci.sys
  0xF8535000 isapnp.sys
  0xF8949000 compbatt.sys
  0xF894D000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF8AFD000 pciide.sys
  0xF87B5000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8A39000 intelide.sys
  0xF84B6000 pcmcia.sys
  0xF8545000 MountMgr.sys
  0xF8497000 ftdisk.sys
  0xF8A3B000 dmload.sys
  0xF8471000 dmio.sys
  0xF8951000 ACPIEC.sys
  0xF8AFE000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF87BD000 PartMgr.sys
  0xF8555000 VolSnap.sys
  0xF8459000 atapi.sys
  0xF8565000 disk.sys
  0xF8575000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF8439000 fltmgr.sys
  0xF8427000 sr.sys
  0xF8585000 PxHelp20.sys
  0xF8410000 KSecDD.sys
  0xF8383000 Ntfs.sys
  0xF8356000 NDIS.sys
  0xF833C000 Mup.sys
  0xF8595000 agp440.sys
  0xF8605000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF823E000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF822A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF88AD000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF8206000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88B5000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF8193000 \SystemRoot\system32\DRIVERS\ar5211.sys
  0xF8166000 \SystemRoot\system32\drivers\o2mmb.sys
  0xF813C000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xF8615000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8A1D000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF88BD000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF8625000 \SystemRoot\system32\DRIVERS\smcirda.sys
  0xF8A21000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF8128000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8635000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF88C5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF80FA000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF8A77000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88CD000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF8645000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF8655000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF80D7000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7FC5000 \SystemRoot\system32\drivers\smwdm.sys
  0xF7FA1000 \SystemRoot\system32\drivers\portcls.sys
  0xF8675000 \SystemRoot\system32\drivers\drmk.sys
  0xF7F89000 \SystemRoot\system32\drivers\aeaudio.sys
  0xF7E6B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
  0xF88D5000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF8318000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF8314000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xF8B38000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF88DD000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF88E5000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF86D5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF830C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7E54000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF86E5000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF86F5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF7E43000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8705000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF88ED000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF88F5000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF7D73000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF8725000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF8A79000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF7CED000 \SystemRoot\system32\DRIVERS\update.sys
  0xF82F4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8745000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8775000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8A7B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8C80000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8A7D000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8915000 \SystemRoot\System32\drivers\vga.sys
  0xF8A7F000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8A81000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF891D000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8925000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF8A05000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xEDC32000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xEDBD9000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF85D5000 \SystemRoot\System32\Drivers\aswTdi.SYS
  0xEDB11000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF892D000 \SystemRoot\System32\Drivers\aswRdr.SYS
  0xEDAEF000 \SystemRoot\System32\drivers\afd.sys
  0xF85E5000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xEDACD000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
  0xF8935000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
  0xEDAA2000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xEDA0A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF8665000 \SystemRoot\System32\Drivers\Fips.SYS
  0xED9E4000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF8695000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF8A85000 \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
  0xF86B5000 \SystemRoot\System32\Drivers\ClntMgmt.sys
  0xED989000 \SystemRoot\System32\Drivers\aswSP.SYS
  0xED919000 \SystemRoot\System32\Drivers\aswSnx.SYS
  0xF87ED000 \SystemRoot\System32\Drivers\Aavmker4.SYS
  0xEDB59000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xED839000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8A71000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7CDD000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8875000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8C41000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF072000 \SystemRoot\System32\ati3duag.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xED829000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
  0xED6F9000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xED693000 \SystemRoot\system32\DRIVERS\irda.sys
  0xED825000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xED44C000 \SystemRoot\System32\Drivers\aswMon2.SYS
  0xF8835000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xED221000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xECFDC000 \SystemRoot\system32\drivers\wdmaud.sys
  0xED1A1000 \SystemRoot\system32\drivers\sysaudio.sys
  0xECFAF000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF8895000 \??\C:\WINDOWS\system32\drivers\cpqdfw.sys
  0xED0CD000 \??\C:\WINDOWS\system32\drivers\cqcpu.sys
  0xF8AD3000 \??\C:\WINDOWS\system32\drivers\cq_mem.sys
  0xF8AD5000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xECD6C000 \SystemRoot\system32\DRIVERS\srv.sys
  0xEC828000 \SystemRoot\System32\Drivers\HTTP.sys
  0xEC7D5000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 43):
       0 System Idle Process
       4 System
     780 C:\WINDOWS\system32\smss.exe
     844 csrss.exe
     868 C:\WINDOWS\system32\winlogon.exe
     912 C:\WINDOWS\system32\services.exe
     924 C:\WINDOWS\system32\lsass.exe
    1072 C:\WINDOWS\system32\ati2evxx.exe
    1088 C:\WINDOWS\system32\svchost.exe
    1176 svchost.exe
    1216 C:\WINDOWS\system32\svchost.exe
    1372 svchost.exe
    1432 C:\WINDOWS\system32\svchost.exe
    1608 svchost.exe
    1616 C:\WINDOWS\explorer.exe
    1636 C:\WINDOWS\system32\svchost.exe
    1916 C:\Programme\AVAST Software\Avast\AvastSvc.exe
     176 C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
     204 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
     212 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     240 C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
     252 C:\Programme\HPQ\Quick Launch Buttons\eabservr.exe
     288 C:\Programme\Hewlett-Packard\HP Mobile Printing\HPBMOBIL.EXE
     312 C:\WINDOWS\system32\ctfmon.exe
    1564 C:\WINDOWS\system32\spoolsv.exe
    1848 svchost.exe
    1952 C:\Program Files\Altiris\AClient\ACLIENT.EXE
    2052 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
    2068 C:\Programme\Compaq\Compaq Management Agents\Cpqalert.exe
    2140 C:\PROGRA~1\Compaq\COMPAQ~1\CPQWEB~1\Webdmi.exe
    2256 C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
    2304 C:\Programme\Java\jre6\bin\jqs.exe
    2492 C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    2656 C:\WINDOWS\system32\svchost.exe
    2676 C:\Programme\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
    2896 C:\Program Files\Altiris\AClient\AClntUsr.EXE
    2904 C:\WINDOWS\system32\wscntfy.exe
    2976 C:\PROGRA~1\Compaq\COMPAQ~1\Cpqdmi.exe
    3132 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3216 alg.exe
    3316 wmiprvse.exe
    2416 C:\Programme\Internet Explorer\iexplore.exe
     436 C:\Dokumente und Einstellungen\user\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000009`e44e7e00  (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHT2060AH, Rev: 006C    

      Size  Device Name          MBR Status
  --------------------------------------------
     55 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
__________________
Alt 09.06.2011, 19:16   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Zitat:
Windows 7 MBR code detected
Hm, hast du Win7 mal installiert? Oder war es mal installiert und ist nun weg?
__________________
__________________
Alt 09.06.2011, 19:24   #19
Giz
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Ja ich glaube ich hatte mal ne Probeversion drauf.

Alt 09.06.2011, 19:45   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Dann ist es ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.06.2011, 22:08   #21
Giz
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


MWB:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6820

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

9.6.2011 21:13:24
mbam-log-2011-06-09 (21-13-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 163826
Laufzeit: 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Superantispyware:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/09/2011 at 11:03 PM

Application Version : 4.41.1000

Core Rules Database Version : 7240
Trace Rules Database Version: 5052

Scan type       : Complete Scan
Total Scan Time : 01:41:58

Memory items scanned      : 521
Memory threats detected   : 0
Registry items scanned    : 6803
Registry threats detected : 0
File items scanned        : 78363
File threats detected     : 63

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\user\Cookies\user@ads.247activemedia[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@statcounter[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@rts.pgmediaserve[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@serving-sys[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adsrv1.admediate[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@partypoker[3].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@invitemedia[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adbrite[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@fastclick[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@content.yieldmanager[3].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@traffictrack[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ads.ad4game[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[11].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@weborama[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@de.partypoker[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@media6degrees[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adserver2.clipkit[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ads.mikinimedia[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@atdmt[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adx.chip[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ad3.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@bluemango.solution.weborama[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@zedo[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@www.active-tracking[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@beacons.hottraffic[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adtech[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@de.sitestat[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ad4.adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@zanox[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@elitetrader[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[1].txt
	C:\Dokumente und Einstellungen\user\Cookies\user@zanox[2].txt
	akamai.smartadserver.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	cdn.eyewonder.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	counter.cam-content.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	files.youporn.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	hottraffic.nl [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	media.chilloutzone.de [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	media.kyte.tv [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	media.mtvnservices.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	media.volkswagen2028.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	media1.break.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]
	serving-sys.com [ C:\Dokumente und Einstellungen\user\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\CWRL2TCA ]

Alt 09.06.2011, 23:22   #22
Giz
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Hier das Eset log:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6526
# api_version=3.0.2
# EOSSerial=cebb1a1410989347b4fd6bd583a161da
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-06-09 10:18:02
# local_time=2011-06-10 12:18:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 53850371 53850371 0 0
# compatibility_mode=1024 16777215 100 0 42399204 42399204 0 0
# compatibility_mode=2562 16774142 0 3 34478275 34478275 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=77789
# found=1
# cleaned=0
# scan_time=3803
C:\Programme\Uniblue\RegistryBooster 2009\Launcher.exe	a variant of Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I

Alt 10.06.2011, 09:28   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Nur Cookies.

Zitat:
C:\Programme\Uniblue\RegistryBooster 2009\Launcher.exe a variant of Win32/RegistryBooster
ESET hat nur das gefunden. Lass die Finger von solchen Schlangenöl-Tools, denn:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.06.2011, 04:38   #24
Giz
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Alles klar, habe mir den Booster auch nur aufgrund guter bewertungen geladen, da ich von Tuning tools allgemein auch nicht viel halte.

Ist mein Rechner denn ansonsten jetzt sauber?

Auf jeden Fall vielen Dank für deine Hilfe Arne!!

ps. Kannst du mir nen Antivirenprog raten welches gut ist aber vor allem wenig ressourcen benötigt?

Alt 11.06.2011, 16:54   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan BankerBot.Gen - Standard

Trojan BankerBot.Gen


Zitat:
ps. Kannst du mir nen Antivirenprog raten welches gut ist aber vor allem wenig ressourcen benötigt?
Die Frage - welcher Virenscanner oder ob der installierte reicht - taucht ständig auf.
Der Virenscanner - egal welcher - kann und wird niemals 100% Schutz bieten können. Neue/unbekannte Schädlinge können immer durch die Lappen gehen. Bleib bei dem Scanner oder nimm Microsoft Security Essentials.
Abgesehen davon nutzen verschiedene Virenscanner unterschiedliche Signaturen und Techniken, das führt dazu, dass zB Scanner1 Schädling X entdeckt, aber Schädling Y übersieht. Scanner2 erkennt Schädling Y, dafür aber Schädling X nicht...
Wichtiger ist, dass du dich an Regeln hälst. Der beste Virenscanner bringt nichts, wenn du dich falsch verhälst und fahrlässig/unvorsichtig bist. Airbag und Sicherheitsgurt im Auto sind ja auch keine Gründe dafür auf die Verkehrsregeln zu pfeifen.

Halte Dich am besten grob an diese Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Sucunia PSI
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
6) automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Trojan BankerBot.Gen
brauch, eingefangen, funktionen, geladen, google, hoffe, java, komplett, langsamer, malwarebytes, meldet, netzwerkverbindung, online, online banking, prozesse, rechts, symbol, taskmanager, trojan, trojan.bankerbot.gen, trojaner-board, unternehmen, windows, windows xp


« Desktop schwarz, Startmenü leer, HDD angeblich kaputt | Ungewollter Desktop Stream ins Internet (Chat), Hohe Systemauslastung, viele svhost.exe »


Ähnliche Themen: Trojan BankerBot.Gen


  1. [Win XP] botnet: ntp-muliplier; desinfect: Trojan.Script.Iframer, Trojan.Heur.TP, Win.Trojan.Iniduoh, Win.Trojan.Ramnit
    Log-Analyse und Auswertung - 08.02.2014 (16)
  2. Mehrere Trojaner im Temp Ordner (Trojan.Citadel.IE, Trojan.Ransom.CT, Trojan.Zlob)
    Log-Analyse und Auswertung - 14.04.2013 (7)
  3. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  4. Bublik b.; Trojan.Ransom.ED; Trojan.Agent.ED und Trojan.FakeMS.PRGen in Email?
    Mülltonne - 28.03.2013 (0)
  5. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  6. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  7. TR/ATRAPS.Gen und TR/Kazy durch Antivir gemeldet; ferner Trojan.Agent.MRGGen, Trojan.0Access, Trojan.Dropper.BCMiner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (10)
  8. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  9. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  10. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  11. Spam mails vom computer? Trojan.sirefef, Trojan.dropper, trojan.small, etc.etc.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (13)
  12. Hilfe! Trojan.Small; Trojan.Sirefef; Rootkit.0Access; Trojan.Atraps.Gen2 auf meinem Rechner.
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (11)
  13. Trojan.BankerBot.Gen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2011 (8)
  14. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  15. Trojan.BHO, Spyware.Passwords.XGen, Trojan.Dropper und Trojan.Agent mit Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (9)
  16. Stark trojanerverseuchtes System! (Trojan Buzuss, Backdoor Trojan, Trojan Dropper,..)
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (3)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan BankerBot.Gen - Ok. Fehlt noch das MBR-Log. - Trojan BankerBot.Gen...
Archiv
Du betrachtest: Trojan BankerBot.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132