Hi there,

seit Tagen beschäftige ich mich mit diesem Rechner hier (nicht mein eigener). Angefangen hat es - wie in vielen der Posts die ich schon gesehen habe - durch einen fehlerhaften Kontostand beim Online-banking.

AntiVir hat dann auch den Trojaner TR/Banker.Multibanker.UU gefunden und angeblich gelöscht. Nach einer Freischaltung durch die Bank trat allerdings dasselbe Problem auf. Daher habe ich CCleaner und Spybot verwendet, die auch "Funde" vorwiesen.

Da aber das Problem des Kontostandes noch nicht gelöst war, habe ich penibel versucht, das Standard-Vorgehen auf trojaner-board durchzuführen, und bei Verwendung von Malware wieder 7 Einträge zum TR/Banker.Multibanker gefunden.

Natürlich könnte es sein, dass das Problem damit erledigt ist, aber Hoffnung ist nicht gleich Wissen. Daher wollte ich euch Experten bitten, einen Blick auf die Log files von Malware und OTL zu werfen...

Herzlichen Dank im Voraus!!!

P.S: SP 3 ließ sich nicht installieren. Nach Recherche scheint es etwas mit der Hardware zu tun zu haben (HP Rechner mit AMD Prozessor).

P.S.S.: Die beiden Files Extras.txt und OTL.txt lassen sich nicht hochladen, obwohl sie die maximale Größe von .txt files nicht überschreiten. Firefox stürzt jedes Mal ab, wenn ich es versuche ((

hi, kannst die txt dateien mal aufteilen?
möchte dich drauf hinweisen, bei solchem befall ist das sicherste immer das neu aufsetzen! nur so kannst du 100 %ige sicherheit herstellen.
trotz alle dem möchte ich mir das system ansehen und evtl. neue dateien einsammeln, die den antivirus herstellern unbekannt sind. teile mir mit, ob du formatieren oder bereinigen willst

hi,

wow. Das geht ja schnell hier
Also ich würde erstmal bereinigen soweit es geht und dann schauen, ob das online banking wieder korrekt funktioniert. Wenn es nach eurer Hilfe immer noch nicht geht, muss ich halt das System neu installieren...

die aufgesplittete Datei Extras.txt

und nun die aufgesplittete (und teilweise von mir gekürzte, siehe OLT_3.txt) Datei OLT.txt

P.S. Statt der angegebenen max. Dateigröße für .txt Dateien (97 kB) scheint mir die Grenze irgendwo bei 6-7 kB zu liegen... Bei allem was drüber lag, stürzte Firefox ab.

du kannst mehrere anhänge pro post machen. ok es geht dann vllt aber ein wirklich vertrauenswürdiges system bekommst du nur nach formatieren. und dann den pc richtig absichern, ist deine entscheidung, ich wollts nur gesagt haben.

schaun wir mal, versuch erst mal combofix.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

ok, here we go.

Hat ein wenig gedauert... Um kein Risiko einzugehen hab ich die .txt datei wieder in Stücke kleiner 6 kB aufgeteilt und poste sie jetzt...

hi, kannst das log auch einfach reinkopieren ist nicht so lang.
versuch mal ob das jetzt geht und danach weiter mit gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
poste das GMER log

Klappt nicht. Habe grade das combofix log file hier ge-pasted, aber beim klicken des Buttons Antworten stürzt firefox ab.

Das GMER log file folgt...

wie gesagt solltest du überlegen zu formatieren

Hallo, ich habe die Nacht über GMER laufen lassen und heute morgen das log file erhalten. Der Rechner arbeitete zwar nicht mehr, aber im GMER programm war unten zu lesen "SYSTEM\CurrentControlSet\Services\NetBIOS\Linkage". Es sah also nicht wirklich fertig aus. Dennoch im Anhang mal das Log file...

Vor dem GMER-scan hat AntiVir in C:\SystemVolumeInformation\...
noch eine .dll datei gefunden, die es dem Trojaner TR/Trash.Gen zugeordnet hat, diese wurde von mir entfernt...

Nach dem GMER-scan ging übrigens nichts mehr, ich war froh, das Log file noch abspeichern zu können (dauerte Minuten)

gmer ist nicht mal fertig geworden, wenn dein pc durch den trojaner nur in der lage ist, halbe logs zu erstellen die du immer in happen posten musst, kann ich nur das bestätigen was ich schon oben geschrieben hab.

hm. In der Tat rückt die Formatierung immer näher.. Is halt alles kompliziert, weil es nicht mein Rechner ist, und der Besitzer keine Ahnung von Computern hat. Zu allem Überfluss ist derjenige, der das System damals aufgesetzt hat, verstorben. Und bei den vorliegenden Unterlagen find ich keine Recovery CD...

Was sagst du denn zu den logs von malwarebytes, OLT und Combofix?

schau mal, hat der nen laufwerk wo recovery drann steht, im arbeitsplatz.
wenn nicht muss man sich halt ne xp cd besorgen, die sind so teuer nicht mehr.