Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen (https://www.trojaner-board.de/72037-windows-update-tool-ermittelt-trojanspy-win32-bancos-gen-a-entfernen.html)

Kaos 17.04.2009 03:22

@WinUpGro:

[ironie]
Oh, da hat einer aber ganz viel Ahnung! Es ist unmöglich, dass eine "dll" Datei durch Malware ersetzt wird und es reicht auch völlig aus den TO zu fragen, was denn so seine Registry und seine aktiven Prozesse so sagen,wie sie heissen und dann wird des kleine Kiddiescript beseitigt, halt einfach die Datei löschen und den Regeintrag killen. Rechner sauber und das eventuelle Rootkit oder anderer scheiss, weil dieses Scriptkiddie vieleicht ein mächtiges Scriptkiddietool hat, mit dem es ein Superscriptkiddiebackdoor gescriptkiddied hat. das sich vielleicht doch noch irgendwo versteckt, ebenfall völlig auszuschließen ist, das andere auf ein Backdoor zuggreifen und etwas hochladen!
Und der Titel heisst doch gleich wie? Richtig TrojanSpy:Win32/Bancos.gen!A.....Scriptkiddies!
[/ironie]

mic3005 17.04.2009 09:58

..na, immer schön cool bleiben !..

zumindest so lange bis niemand eindeutig klären kann, wie es zu dieser Windows Update und Removal -Meldung gekommen ist und ob und wie - falls überhaupt - der Trojaner denn nun überhaupt verschwunden ist ... (????) !!!

Ist er nun vielleicht noch da oder ist er wirklich weg ????

Sein oder Nicht-Sein bleibt doch hier die entscheidende Frage :)

Euer
Mic

undoreal 17.04.2009 13:10

Zitat:

Seltsam, seltsam, seltsam !!!
Nicht seltsam.
Wie ich bereits sagte verweist das log auf eine PID die jetzt nicht mehr bei dir läuft. Außerdem wurde der Befund auf Bancos.gen getauft was auf einen heuristischen Fund schließen lässt.
Beides erhärtet die bereits vorher aufgestellte Theorie, dass während des Scans mit dem MS-Tool ein Prozess* lief der von dem Tool als bösartig eingestuft wurde.

* beispielsweise der Updater eines legitimen Programmes

mic3005 17.04.2009 18:50

Zitat:

Zitat von undoreal (Beitrag 429379)
Nicht seltsam.
Wie ich bereits sagte verweist das log auf eine PID die jetzt nicht mehr bei dir läuft. Außerdem wurde der Befund auf Bancos.gen getauft was auf einen heuristischen Fund schließen lässt.
Beides erhärtet die bereits vorher aufgestellte Theorie, dass während des Scans mit dem MS-Tool ein Prozess* lief der von dem Tool als bösartig eingestuft wurde.

* beispielsweise der Updater eines legitimen Programmes

Lieber Undoreal,

lieben Dank für die weitere freundliche Fürsorge.

Also ob - und falls ja - weiterer Prozess abgelaufen sein könnte , als ich den Scan mit dem Windows Removal Tool gemacht habe bleibt mir völlig schleierhaft. Eigentlich hatte ich alles extra abgeschaltet, falls ich nicht etwas übersehen haben sollte.

Meinst Du, dass dieses Removal Tool nach seiner heuristischen Logik selbst ein bancos.gen erzeugt, bzw. angezeigt haben könnte ?

Also sozusagen ein legitimes Update fehlinterpretiert haben könnte ?

Und würdest Du die Sache jetzt im Anbetracht der vielen "Not found"-Ergebnisse als erledigt betrachen ?


Vielleicht verstehe ich den letzten Hinweis jetzt ja auch nicht ganz .
*Welches* von meinen vielen erstellten Logs verweist jetzt auf ...?...
(pardon, ... was ist ein *PID*?)

Und wo oder von wem wurde etwas auf bancos.gen umgetauft ?

Gehe ich recht in der Annahme, dass eine weitere Suche nach dem Trojaner aber jedenfalls wenig sinnvoll sein dürfte ?

Beste Grüsse
Euer
Mic

undoreal 18.04.2009 06:51

Dein Rechner ist sauber. Das MS Tool hat irgendeinen legitimen Prozess der zu der lief als schädlich eingestuft. Da es kein Trojaner war sondern nur so ähnlich aussah hat das MS Tool ihm das Anhängsel .gen verpasst.

mic3005 18.04.2009 11:55

Zitat:

Zitat von undoreal (Beitrag 429668)
Dein Rechner ist sauber. Das MS Tool hat irgendeinen legitimen Prozess der zu der lief als schädlich eingestuft. Da es kein Trojaner war sondern nur so ähnlich aussah hat das MS Tool ihm das Anhängsel .gen verpasst.

Na, da bin ich dann aber jetzt froh !!

Nochmals vielen herzlichen Dank für die vielen nützlichen Hinweise !
Bestimmt kann ich all die Infos noch einmal gut gebrauchen .

Hier schließe ich die Sache dann erst einmal ab.

Beste Grüsse

Mic :dankeschoen::dankeschoen:


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131