![]() |
@WinUpGro: [ironie] Oh, da hat einer aber ganz viel Ahnung! Es ist unmöglich, dass eine "dll" Datei durch Malware ersetzt wird und es reicht auch völlig aus den TO zu fragen, was denn so seine Registry und seine aktiven Prozesse so sagen,wie sie heissen und dann wird des kleine Kiddiescript beseitigt, halt einfach die Datei löschen und den Regeintrag killen. Rechner sauber und das eventuelle Rootkit oder anderer scheiss, weil dieses Scriptkiddie vieleicht ein mächtiges Scriptkiddietool hat, mit dem es ein Superscriptkiddiebackdoor gescriptkiddied hat. das sich vielleicht doch noch irgendwo versteckt, ebenfall völlig auszuschließen ist, das andere auf ein Backdoor zuggreifen und etwas hochladen! Und der Titel heisst doch gleich wie? Richtig TrojanSpy:Win32/Bancos.gen!A.....Scriptkiddies! [/ironie] |
..na, immer schön cool bleiben !.. zumindest so lange bis niemand eindeutig klären kann, wie es zu dieser Windows Update und Removal -Meldung gekommen ist und ob und wie - falls überhaupt - der Trojaner denn nun überhaupt verschwunden ist ... (????) !!! Ist er nun vielleicht noch da oder ist er wirklich weg ???? Sein oder Nicht-Sein bleibt doch hier die entscheidende Frage :) Euer Mic |
Zitat:
Wie ich bereits sagte verweist das log auf eine PID die jetzt nicht mehr bei dir läuft. Außerdem wurde der Befund auf Bancos.gen getauft was auf einen heuristischen Fund schließen lässt. Beides erhärtet die bereits vorher aufgestellte Theorie, dass während des Scans mit dem MS-Tool ein Prozess* lief der von dem Tool als bösartig eingestuft wurde. * beispielsweise der Updater eines legitimen Programmes |
Zitat:
lieben Dank für die weitere freundliche Fürsorge. Also ob - und falls ja - weiterer Prozess abgelaufen sein könnte , als ich den Scan mit dem Windows Removal Tool gemacht habe bleibt mir völlig schleierhaft. Eigentlich hatte ich alles extra abgeschaltet, falls ich nicht etwas übersehen haben sollte. Meinst Du, dass dieses Removal Tool nach seiner heuristischen Logik selbst ein bancos.gen erzeugt, bzw. angezeigt haben könnte ? Also sozusagen ein legitimes Update fehlinterpretiert haben könnte ? Und würdest Du die Sache jetzt im Anbetracht der vielen "Not found"-Ergebnisse als erledigt betrachen ? Vielleicht verstehe ich den letzten Hinweis jetzt ja auch nicht ganz . *Welches* von meinen vielen erstellten Logs verweist jetzt auf ...?... (pardon, ... was ist ein *PID*?) Und wo oder von wem wurde etwas auf bancos.gen umgetauft ? Gehe ich recht in der Annahme, dass eine weitere Suche nach dem Trojaner aber jedenfalls wenig sinnvoll sein dürfte ? Beste Grüsse Euer Mic |
Dein Rechner ist sauber. Das MS Tool hat irgendeinen legitimen Prozess der zu der lief als schädlich eingestuft. Da es kein Trojaner war sondern nur so ähnlich aussah hat das MS Tool ihm das Anhängsel .gen verpasst. |
Zitat:
Nochmals vielen herzlichen Dank für die vielen nützlichen Hinweise ! Bestimmt kann ich all die Infos noch einmal gut gebrauchen . Hier schließe ich die Sache dann erst einmal ab. Beste Grüsse Mic :dankeschoen::dankeschoen: |
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:48 Uhr. |
Copyright ©2000-2025, Trojaner-Board