Trojaner-Board - Trojaner Win32/Spy.Banker.WBU Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner Win32/Spy.Banker.WBU Trojaner (https://www.trojaner-board.de/104959-trojaner-win32-spy-banker-wbu-trojaner.html)

kittyhawk

09.11.2011 20:20

Trojaner Win32/Spy.Banker.WBU Trojaner

Hallo,

NOD 32 zeigt mir o.g. Trojaner an.
Löschen kann er ihn nicht. Das System läuft schlecht.
Anbei ein OTL Report. Wie bekomme ich ihn los?

kittyhawk

09.11.2011 20:31

Der Upload hat wohl nicht geklappt.
Hier nochmal der OTL-Report.

Chris4You

09.11.2011 22:26

Hallo,

wo wurde der Banker gefunden, hast du Antimalewarebytes laufen lassen, mit welchem Ergebnis (Full scan!)?

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen!
(nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
und suche folgende Datei/Dateien:

Code:

C:\Users\-\AppData\Roaming\appconf32.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris

kittyhawk

09.11.2011 23:57

Hallo und danke für die schnelle Rückmeldung!
Ich habe Anti-Malware laufen lassen. Es hat den Trojaner gefunden und gelöscht.
Im Anhang der Report.
Da die Dateien nun nicht mehr aufzufinden sind, kann ich sie nicht mit Virustotal prüfen.
Wie kann ich prüfen ob mein System nun sicher ist?

Chris4You

10.11.2011 00:14

Hi,

poste ein neues OTL-Log und das Log vom TDSS-Killer:

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Nach dem Start erscheint ein Fenster, dort dann "Start Scan".
Wenn der Scan fertig ist bitte "Report" anwählen. Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Scanne auch nochmal mit Superantispyware:
Superantispyware (SASW):
http://www.trojaner-board.de/51871-a...tispyware.html

chris

chris

kittyhawk

10.11.2011 07:29

Hallo Chris,

TDSS hat nichts gefunden. Super Anti-Spyware hat, so wie ich das sehe, nur Cookies entdeckt.
Beide Reports sind im Anhang.
Was meinst du? Wie sollte ich weiterhin vorgehen?
Danke nochmal bzw. schonmal für deine Hilfe :)

Chris4You

10.11.2011 11:24

Hi,

diese Verzeichnisse solltest du noch löschen...
C:\Users\-\AppData\Roaming\Anthropics
C:\Users\-\AppData\Roaming\5038
C:\Users\-\AppData\Roaming\xmldm
C:\Users\-\AppData\Roaming\kock

Sonst sieht es gut aus...

Gruß,
Chris

kittyhawk

10.11.2011 13:44

Zitat:

Zitat von Chris4You (Beitrag 719336)

Hab die o.g. Verzeichnisse gelöscht.
Jetzt sollte alles wieder sicher sein?

Chris4You

10.11.2011 14:13

Hi,

soweit ich das aus der Ferne sagen kann...
jo...

Chris

kittyhawk

11.11.2011 21:00

Danke schön :)

Alle Zeitangaben in WEZ +1. Es ist jetzt 09:14 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131