|
Log-Analyse und Auswertung: 100 Tan TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.06.2011, 20:45 | #1 |
| 100 Tan Trojaner 100 Tan Trojaner seit heute, den 12. Juni 2011 habe ich ein Problem mich auf meinem Bankkonto bei der Post oder Targobank anzumelden. Es erscheint folgende Meldung: Sehr geehrter Benutzer. Ihr account für einige Funktion ist gespert! Bitte bestätigen Sie Ihre gültige TAN-Liste, damit können Sie Ihre onlinebanking weiter voll benutzen. Fur Bestätigung Ihre TAN-Liste, füllen Sie die Form unten und drücken Sie die Taste “Absenden”. Wir bedanken Ihnen um Ihre Verständnis. Habe AntiVirPersonal aktualisiert und einen kompletten Scan durchführen lassen. Leider nach Neustart immer noch keine Besserung. Auch der Spyware Terminator, den ich mir von chiponline heruntergeladen habe hatte keinen Erfolg, nix gefunden. Habe hier einiges darüber gelesen, aber werde da nicht richtig schlau draus mit ole.exe und kopieren ... Bei google erfahren, dass ich eventuell den trojan.spyeye habe, nachdem ich dort obige Meldung hinein kopiert habe. Persönlich arbeite ich mit mozilla firefox, Betriebssystem, ich glaube windows home premium, aldi Pc von März 2011. Vielleicht ist es am einfachsten, eine Wiederherstellung zu einem bestimmten Zeitpunkt über die Systemsteuerung zu generieren. Hätte mir gerne selber geholfen, aber bisher bin ich nicht weiter gekommen. Vielen Dank für eine Antwort ... |
12.06.2011, 20:49 | #2 |
/// Malware-holic | 100 Tan Trojaner hi, systemwiederherstellung nützt nichts.
__________________bitte mache nichts mehr im allein gang, wir schauen uns das mal an. Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
12.06.2011, 21:55 | #3 |
| 100 Tan Trojaner Hallo markusg, vielen Dank für deine schnelle Antwort. Bemühe mich jetzt mit zip7 die Logfiles im Archiv unterzubringen. Für mich garnicht so leicht ... Vielen Dank, Ulf
__________________Endlich geklappt mit den zip-files im Archiv |
12.06.2011, 22:00 | #4 |
/// Malware-holic | 100 Tan Trojaner du brauchst keine angst zu haben, bei problemen melde dich ruhig. für fragen muss man sich nicht schämen :-) lies genau die anweisungen, das ist das einzige was ich "verlange" :-) achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKU\S-1-5-21-3638473129-759193437-3243530552-1000..\Run: [9Y7Y1ZUJYF7W1I6DSVTIII] C:\Recycle.Bin\B6232F3AB5F.exe (qns) :Files C:\Recycle.Bin :Commands [purity] [resethosts] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne computer, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.06.2011, 22:29 | #5 |
| 100 Tan Trojaner Hier das Textdokument von OTL nach dem Neustart: All processes killed ========== OTL ========== Registry value HKEY_USERS\S-1-5-21-3638473129-759193437-3243530552-1000\Software\Microsoft\Windows\CurrentVersion\Run\\9Y7Y1ZUJYF7W1I6DSVTIII deleted successfully. C:\Recycle.Bin\B6232F3AB5F.exe moved successfully. ========== FILES ========== C:\Recycle.Bin folder moved successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYFLASH] User: All Users User: Default ->Flash cache emptied: 56466 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public User: Ulf ->Flash cache emptied: 70466 bytes Total Flash Files Cleaned = 0.00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: Ulf ->Temp folder emptied: 220611655 bytes ->Temporary Internet Files folder emptied: 27240231 bytes ->Java cache emptied: 372239 bytes ->FireFox cache emptied: 823309185 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 33858926 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes RecycleBin emptied: 73079068 bytes Total Files Cleaned = 1,124.00 mb OTL by OldTimer - Version 3.2.24.0 log created on 06122011_230456 Files\Folders moved on Reboot... C:\Users\Ulf\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot... |
12.06.2011, 22:31 | #6 |
/// Malware-holic | 100 Tan Trojaner hast du den upload ohne nanemsangabe gemacht? dann war das falsch, ich wollte den gesammten ordner moved files gepackt und das archiv haben. bitte im upload channel hochladen.
__________________ --> 100 Tan Trojaner |
12.06.2011, 22:34 | #7 |
| 100 Tan Trojaner habe im upload channel den moved files hochgeladen mit namen 06122011_230456.log und link zu der aktuellen seite hier. Das Archiv? Ist es dabei? |
12.06.2011, 22:36 | #8 |
/// Malware-holic | 100 Tan Trojaner kannst du den ordner moved files noch mal packen und dann moved files.rar oder zip im upload channel hochladen? danke.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
12.06.2011, 22:41 | #9 |
| 100 Tan Trojaner ausgeführt und ich habe zu danken |
12.06.2011, 22:54 | #10 |
/// Malware-holic | 100 Tan Trojaner ok, du hast einen spyeye trojaner auf dem pc, die neueste version sogar :-( diese trojaner sind sehr ausgeklügelt. deswegen daten sichern: Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de vorher autorun aus. sichere bilder dokumente persönliches. dann neu aufsetzen, falls du hilfe brauchst, gibts die natürlich. dann zeige ich dir, wie man richtig absichert. dann alle passwörter endern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
13.06.2011, 06:24 | #11 |
| 100 Tan Trojaner Oh man, das muss ich erst einmal verdauen! Sicherlich werde ich Hilfe brauchen und dann hier posten. Werde mir morgen erst einmal ein externes Laufwerk kaufen zur Datensicherung und dann erst einmal versuchen alleine zurecht zu kommen ... Melde mich dann wieder. Vielen Dank!!! |
13.06.2011, 09:39 | #12 |
/// Malware-holic | 100 Tan Trojaner ja, datensicherung ist sowieso etwas, was man immer zur hand haben sollte es kann immer probleme geben. und bei fragen, stelle sie ruhig
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
14.06.2011, 13:56 | #13 |
| 100 Tan Trojaner So, Daten extern gesichert, PC wieder in den Auslieferungszustand zurück gesetzt, heul. Wenn du Tipps hast, wie ich meinen PC sicherer machen kann, dann wäre das nett ... |
Themen zu 100 Tan Trojaner |
100 tan, 100 tan trojaner, account, antwort, bestimmte, bestimmten, betriebssystem, ebanking, firefox, folge, folgende, funktion, google, heute, home, kopieren, meldung, mozilla, neustart, onlinebanking, problem, scan, spyware, spyware terminator, systemsteuerung, tan, tan-liste, trojane, trojaner, voll, windows |