| |
| |||||||
Log-Analyse und Auswertung: Mega-Trojaner | Android-> Windows, Windows-> Android |Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.08.2012, 01:10
| #1 |
| |  Mega-Trojaner | Android-> Windows, Windows-> Android | Hallo Liebes Trojaner-Board Team, ich habe ein fettes Problem, ich versuche es so genau wie möglich zu beschreiben: Erstmal sei gesagt das ich keine Ahnung habe wo ich mir den eingefangen habe, ich bin ein vorsichtiger User und habe bis jetzt noch von keinem vergleichbarem Problem im Internet gelesen, und dieses nutze ich schon sehr lange ;-) Ich weis ja nichtmal um welche Art von Virus es sich handelt, ich habe versucht einen aufmerksamkeitseregenden Titel zu wählen. Malwarebytes meldet mir bei Programmen wie Tor oder Chrome das ein Programm versucht, eine Verbindung zu einem Server aufzubauen, das wird durch Malwarebytes verhindert, allerdings ist Malwarebytes nicht in der Lage diesen Virus zu beseitigen. Ich habe mein System 4mal neuaufgsetzt, immer die Festplatte formatiert, sämtliche Datenträger die ich habe formatiert, mein Handy 4mal auf Werkeinstellungen gebracht und keines der gennanten Geräte miteinander Verbunden ohne Einzeltest, und der ist noch immer da, noch immer meldet mir Malwarebytes das der <wasauchimmer> versucht, seine Verbindung da zum Virus-Server aufzubauen. Das Problem liegt denke ich an meinem Android-Handy, ich habe unter 2.3.4 auf "Telefon löschen" (inkl. SD Karte Löschen) geklickt, und trozdem befindet er sich noch auf meinem Androiden, ich bin mit den Nerven völlig am Ende, er hat mir Bitcoins im Wert von 100€ geraubt, ich weis einfach nichtmehr weiter ich hoffe ihr könnt mir helfen, es ist sogar die Hölle für mich, diesen Thread hier halbwegs informativ zu schreiben, der zerstört mein Leben! Ich habe schon 3 Freunde (eine weibliche Person an der ich sehr interessiert wahr) durch den Virus verloren und ich weis nicht ob der mich in den Suizid treiben will, aber ich denke das hat er sehr sehr bald geschafft!  Folgende Datenträger habe ich: - USB-Stick - Externe HD - Android-Handy - Interne HD Ich weis nicht ob der Virus in meinen Email-Account geht und dann irgendwelche Anhänge herunterlädt um sich erneut zu aktivieren. Ich habe einfach keine Ahnung was ich jetzt machen soll, ich habe auch starke Panik-Attacken wegen dieser Vorfälle aber das ist ein anderes Thema. Aber rumheulen bringt jetzt auch nicht viel also versuch ich sachlich zu bleiben. Wenn er Keylogging angeschalten hat, hat er sämtliche Daten von mir, die man nur irgendwie haben kann. (Facebook, Banking, ALLE email accs von mir, Whatsapp, alles alles alles) Ich starte gerade eine VOLLSTÄNDIGE Suche mit Malwarebytes wie oben beschrieben und poste dann die Ergebnisse. Ich hoffe wirklich dass das einem von euch hilft, mir zu helfen, denn endlich loszwerden, in Zukunft werde ich halt noch viel vorsichtiger sein als ich jetzt schon ohnehin bin. Ich garantiere euch wie ein Uhrwerk zu folgen IHR SAGT--> ICH MACHE! Egal was! Er hat mich um sehr wichtige Kontakte und um meine Ersparnisse gebracht, ich hoffe er hat mich nicht als Vicsock verwendet sonst kann ich mich gleich erschießen.  die einzigen logs die ich habe: Code:
ATTFilter
2012/08/11 00:07:05 +0200 HOME-PC HOME IP-BLOCK 213.163.65.50 (Type: outgoing, Port: 50332, Process: tor.exe)
2012/08/11 00:07:05 +0200 HOME-PC HOME IP-BLOCK 89.248.172.226 (Type: outgoing, Port: 50334, Process: tor.exe)
Code:
ATTFilter 2012/08/10 23:45:56 +0200 HOME-PC HOME MESSAGE Starting protection
2012/08/10 23:46:01 +0200 HOME-PC HOME MESSAGE Protection started successfully
2012/08/10 23:46:04 +0200 HOME-PC HOME MESSAGE Starting IP protection
2012/08/10 23:46:08 +0200 HOME-PC HOME MESSAGE IP Protection started successfully
2012/08/10 23:46:49 +0200 HOME-PC HOME MESSAGE Starting database refresh
2012/08/10 23:46:49 +0200 HOME-PC HOME MESSAGE Stopping IP protection
2012/08/10 23:50:04 +0200 HOME-PC HOME MESSAGE Executing scheduled update: Daily
2012/08/10 23:50:06 +0200 HOME-PC HOME MESSAGE Database already up-to-date
2012/08/10 23:51:13 +0200 HOME-PC HOME MESSAGE IP Protection stopped
2012/08/10 23:51:19 +0200 HOME-PC HOME MESSAGE Database refreshed successfully
2012/08/10 23:51:19 +0200 HOME-PC HOME MESSAGE Starting IP protection
2012/08/10 23:51:25 +0200 HOME-PC HOME MESSAGE IP Protection started successfully
|
| Themen zu Mega-Trojaner | Android-> Windows, Windows-> Android | |
| anderes, bitcoins, brauch, code, daten, datenträger, einfach, erneut, festplatte, handy, infos, internet, karte, löschen, nerven, port, problem, programme, server, system, tiere, trojaner-board, update, verbindung, verhindert, virus, werkeinstellungen, whatsapp, windows |
Baum-Darstellung