|
Plagegeister aller Art und deren Bekämpfung: Online Banking gesperrt worden. Welcher Übeltäter ist es?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.11.2010, 14:33 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es?Code:
ATTFilter Size Device Name MBR Status -------------------------------------------- 186 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 465 GB \\.\PhysicalDrive1 Bislang sind die Logs ok
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2010, 15:05 | #17 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Hi
__________________ich weiss ja nicht wie lange es sonst so dauert. Aber du hast oben geschrieben das es nur ein paar Sekunden braucht. Bei geht es nur bis zu dieser stelle egal wie lange ich warte. Kann das damit zusammen hängen das dass 2 Sata Festplatten sind die ich zu einer großen Festplatte gemacht habe? Gruß Sebastian |
12.11.2010, 15:11 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Ja das kann sein. Dann ist es in dem Sinne kein echtes physikalisches Laufwerk, sondern wird quasi als ein Laufwerk simuliert. Das sind also 2 Platten per RAID0 zu einem Device? Wenn ja dann solltest du berücksichtigen, dass du in dieser Konstellation doppeltes Ausfallrisiko hast, denn es muss nur eine Platte in einem RAID0-Verbund ausfallen und die Daten sind Matsch, auch die, die auf den intakten Platten noch liegen.
__________________
__________________ |
12.11.2010, 15:17 | #19 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Ja, dessen bin ich mir bewusst. |
12.11.2010, 16:01 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Ok, dann mach mal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.11.2010, 20:04 | #21 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Sooo.... die Scans sind nun endlich durch. Malwarebytes hat nichts gefunden, dafür hat aber SUPERAntiSpyware wieder neues gefunden. Gruß Sebastian |
13.11.2010, 00:02 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es?Code:
ATTFilter Trojan.Agent/Gen-SVC[Fake] D:\ELECTRONIC ARTS\BATTLEFIELD BAD COMPANY 2\BC2WEAPONS.EXE Trojan.Agent/Gen-Krpytik I:\EIGENE DATEIEN\ICQ\311964943\RECEIVEDFILES\149204187 MORPHEUS_\FLDS391\SNGET.EXE I:\FLDS391\SNGET.EXE Worm.Evilbot-B I:\SCHULE\DSY\RUN\WINEXEC.EXE
__________________ Logfiles bitte immer in CODE-Tags posten |
13.11.2010, 10:28 | #23 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Moin BC2WEAPONS.EXE ist ein selbst geschriebenes Addonprogramm für BC2 da nach jedem Spielstart musste man bei Bad Company 2 seine Waffenkonfiguration pro Klasse neu zusammenstellen, da diese Einstellungen (noch) nicht gespeichert werden. Dieses Tool speicherte nun meine persönlich Konfiguration. Nach dem Patch R7 für BC2 konnte man seine persönliche Waffenkonfiguration nun auch von Spiel aus speichern. FLDS391\SNGET.EXE ist ein selbst geschriebenes Addonprogramm für Freelancer welches zusätzliche Information anzeigen kann. SCHULE\DSY\RUN\WINEXEC.EXE Wie der Name schon vermuten lässt, ist das ein Programm, für Regelungstechnik, was wir direkt von der Schule bekommen haben. Ehrlich gesagt weiß ich nicht wie so das Programm gerade die Trojaner hält. Bei dem SNGET.exe könnte ich es ja noch verstehen. Da dieses Programm den Speicher ausließt. Aber bei den anderen, habe ich keine Ahnung wieso. Gruß Sebastian Geändert von Sebastianx (13.11.2010 um 10:35 Uhr) |
14.11.2010, 09:31 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Dann sind das Fehlalarme. Noch weitere Funde in der Zwischenzeit oder noch Probleme offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2010, 19:25 | #25 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Hi cosinus das Problem mit dem extrem langsamen Internet habe ich immer noch. Ausserdem habe ich jetzt einen neuen Netzwerkadapter im Geräte Manager der da Anchorfree HSS Adapter heißt. Ich habe aber keine neue Hardware verbaut und wenn ich ihn deinstallieren will, sagt Windoof mir das er hin nicht deinstallieren kann, da er wahrscheinlich für den Start von Windoof benötigt wird. Gruß Sebastian |
14.11.2010, 20:14 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Das ist ein virtueller Adapter! Hast du diesen Hotspotshield installiert, musst du ja wohl Zum langsamen Internet hab ich noch keine richtige Idee, ist das eine Kabelverbindung oder per WLAN?
__________________ Logfiles bitte immer in CODE-Tags posten |
14.11.2010, 21:53 | #27 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Das Problem ist das ich ihn nicht deinstallieren kann da er unter Systemsteuerung Software nicht eingetragen ist und soweit ich mich erinnern kann habe ich ihn nicht installiert. Weißt du wie ich hin von meinem System deinstallieren kann? Ich bin über LAN an den Router angeschlossen. Zur Zeit habe ich über LAN keine Verbindung mehr. Er versucht Netzwerkadresse zubeziehen, was auch dann nach einiger zeit gelingt aber ich komischer weise dann doch keine Verbindung. Meine Vermutung ist entweder Software/Treiber- oder Hardware Probleme. Da die gleiche LAN-Verbindung über meinen zweiten Rechner funzt. |
15.11.2010, 05:04 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Prüf mal die IP-Konfig des Adapters. Notfalls eine feste IP vergeben. Und dieses Hotspotshield musst du deinstallieren wenn du es nicht mehr haben willst. Ansonten den Adapter einfach aus dem Gerätemanager schmeißen wenn hotspotshield nicht unter Systemsteuerung/Software aufaucht.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.11.2010, 07:38 | #29 |
| Online Banking gesperrt worden. Welcher Übeltäter ist es? Moin cosinus der Hotspotshield hatte sich im Standartverzeichnis installiert. Da habe ich natürlich erst zum Schluss nach gesehen. Konnte ihn deinstallieren und aus dem Geräte-Manager entfernen. Mein Problem besteht leider immer noch. Habe mir mal gestern eine LAN Karte von meinem Kumpel geborgt und wollte testen ob sie funzt. Leider der selber Fehler. Könnte das Board ne Macke haben? Oder ist das ein Treiber Problem bei Windoof. Da er die LAN Karte erkennt aber ich ja trotzdem keine Verbindung mit dem Router bekomme, die Onboard war wären die LAN-Karte drin war auch im BIOS deaktiviert. Gruß Sebastian |
15.11.2010, 08:39 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Online Banking gesperrt worden. Welcher Übeltäter ist es? Wie gesagt feste IP probieren oder hast schon getestet? Offensichtlich hat er ein Problem eine Adresse über DHCP zu beziehen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Online Banking gesperrt worden. Welcher Übeltäter ist es? |
angeblichem, banking, bräuchte, dringend, entferne, gesperrt, guten, heute, online, online banking, problem |