Liebe Forengemeinde,

nachdem ich nun schon eine längere Zeit passiv mitlese und ich bei euch schon Hilfe für so manche Computerprobleme gefunden habe, musste ich mich jetzt doch mal anmelden, da ich nun selbst ein größeres Problem habe.

Mein Problem ähnelt diesem hier.

Wenn ich mich in mein Postbank-Konto einlogge, werde ich aufgefordert, 20 Tan-Nummern einzugeben.

Mein Antivirenprogramm (Avira) findet nichts verdächtiges.

Mein Postbank-Konto habe ich sicherheitshalber schon sperren lassen.

Die Auswertungen von OTL habe ich beigefügt. (Wobei es für mich wohl immer rätselhaft bleiben wird, wie jemand aus diesen Auswertungen etwas herauslesen kann )

Falls es hilft: Ich weiß nicht, ob dies etwas mit diesem Trojaner zu tun hat, aber ich kann seit ein paar Tagen den Energiersparmodus des Laptops nur noch aktivieren, wenn das Ladekabel ausgesteckt ist

Über einen Hilfsbereiten Experten würde ich mich sehr freuen.

Vielen Dank

ok sehe es mir an

hi, du wirst den pc neu aufsetzen müssen, will aber einige dateien einsammeln. du musst dich auch nicht wundern, wenn an nicht alle updates und servicepacks instaliert dann passiert so was.

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [certvaws] C:\Users\***\AppData\Local\Temp\chkdywiz.DLL ()
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte öffne den arbeitsplatz, dann c: dann rechtsklick auf _OTL und zu _OTL.zip oder rar hinzufügen, das archiv an uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid wenn das erledigt ist.
fang dann schon mal an mit daten sichern, dann gebe ich dir tipps wie du nach dem neu aufsetzen absichern solltest

Danke für die schnelle Hilfe.

Habe zuerst vergessen, die "***" durch den Benutzernamen zu ersetzten => Programm hat sich aufgehängt

Beim zweiten Mal hab ich meinen Benutzernamen eingesetzt und das ergebnis beigefügt.

ok will mal noch was probieren, und hänge die dateien nicht hier an, sondern lad sie hoch, waren gott sei dank nur txt dateien, aber willst ja wohl nicht das das wer läd und sich evtl. infiziert.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Hab die zip-Datei nochmals über den uploadChannel hochgeladen.

ComboFix folgt morgen, sobald ich mir die gesamte Anleitung & ausgeführt habe.

ok bis dann

ComboFix funktioniert bei mir nicht richtig..

Als ca. Stufe 40 fertiggestellt wird, will sich der Laptop (Windows Vista) neu starten, bleibt aber bei "Abmelden" stehen. Nachdem sich ca. 2 Stunden nichts getan hat und immernoch "Abmelden" angezeigt wird, habe ich den Laptop neu gestartet.
Das ganze habe ich mehrmals wiederholt, er bleibt immer bei "Abmelden" hängen.

Dennoch finde ich nach dem Neustart unter C:\ComboFix\ComboFix.txt die beigefügte Log-Datei.

Der Trojaner ist übrigens scheinbar verschwunden - jedenfalls werde ich nicht mehr zur TAN-Eingabe aufgefordert.

prüfe bei
VirusTotal - Free Online Virus, Malware and URL Scanner

C:\Windows\system32\wininit.exe
falls datei bereits analysiert, klicke erneut prüfen, ergebniss link hier reinkopieren

Habe die Datei bei VirusTotal prüfen lassen, das Ergebnis ist hier zu finden:
hxxp://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1282829580

kannst du combofix im abgesicherten modus versuchen?

Sorry Markus,
habe ganz übersehen, dass es auf der zweiten Seite weiter geht.

Programm wurde im abgesicherten Modus gestartet. Ergebnis:
Nach Stufe_25 und Stufe_38 kommt die Fehlermeldung "Acces Denied. Administrator permissions are needed to use the selected options. Use an administrator command prompt to complete these tasks."

Und nach Stufe_50 kommt "System file is infected!!! Attempting to restore C:\Widnwos\System32\winint.exe".

Kurz darauf "Succesfully restored "


Wenig später zeigt ComboFix die Meldung, dass der Computer neu gestartet wird. Diese Meldung bleibt jedoch ewig stehen, es passiert nichts.

Eine Log-Datei wurde nach dem manuellen Neustart erstellt,
Diese erhält aber nur folgende Aussage:
"ComboFix 10-08-24.0C - *** 27.08.2010 21:07:47.4.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3062.2565 [GMT 2:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
."

sorry, irgendwie wurde mein beitrag mehrfach abgeschickt..

sorry, irgendwie wurde mein beitrag mehrfach abgeschickt..

sorry war nicht online.
kannst du deine version von combofix.exe löschen, dann erneut downloaden und das cfscript erneut erstellen und ausführen? wenn das nicht klappt versuchen wir was anderes.