Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Online Banking gesperrt worden. Welcher Übeltäter ist es?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.11.2010, 14:33   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Code:
ATTFilter
      Size  Device Name          MBR Status
  --------------------------------------------
    186 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    465 GB  \\.\PhysicalDrive1
         
Beim MBR-Log fehlt unten was...
Bislang sind die Logs ok
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2010, 15:05   #17
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Hi

ich weiss ja nicht wie lange es sonst so dauert. Aber du hast oben geschrieben das es nur ein paar Sekunden braucht. Bei geht es nur bis zu dieser stelle egal wie lange ich warte. Kann das damit zusammen hängen das dass 2 Sata Festplatten sind die ich zu einer großen Festplatte gemacht habe?

Gruß Sebastian
__________________


Alt 12.11.2010, 15:11   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Ja das kann sein. Dann ist es in dem Sinne kein echtes physikalisches Laufwerk, sondern wird quasi als ein Laufwerk simuliert. Das sind also 2 Platten per RAID0 zu einem Device? Wenn ja dann solltest du berücksichtigen, dass du in dieser Konstellation doppeltes Ausfallrisiko hast, denn es muss nur eine Platte in einem RAID0-Verbund ausfallen und die Daten sind Matsch, auch die, die auf den intakten Platten noch liegen.
__________________
__________________

Alt 12.11.2010, 15:17   #19
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Ja, dessen bin ich mir bewusst.

Alt 12.11.2010, 16:01   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Ok, dann mach mal zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.11.2010, 20:04   #21
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Sooo....

die Scans sind nun endlich durch. Malwarebytes hat nichts gefunden, dafür hat aber SUPERAntiSpyware wieder neues gefunden.

Gruß Sebastian

Alt 13.11.2010, 00:02   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Code:
ATTFilter
Trojan.Agent/Gen-SVC[Fake]
	D:\ELECTRONIC ARTS\BATTLEFIELD BAD COMPANY 2\BC2WEAPONS.EXE
Trojan.Agent/Gen-Krpytik
	I:\EIGENE DATEIEN\ICQ\311964943\RECEIVEDFILES\149204187 MORPHEUS_\FLDS391\SNGET.EXE
	I:\FLDS391\SNGET.EXE

Worm.Evilbot-B
	I:\SCHULE\DSY\RUN\WINEXEC.EXE
         
Was kannst du zu diesen Funden sagen? Die Verzeichnisse musst du kennen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.11.2010, 10:28   #23
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Moin

BC2WEAPONS.EXE ist ein selbst geschriebenes Addonprogramm für BC2 da nach jedem Spielstart musste man bei Bad Company 2 seine Waffenkonfiguration pro Klasse neu zusammenstellen, da diese Einstellungen (noch) nicht gespeichert werden. Dieses Tool speicherte nun meine persönlich Konfiguration. Nach dem Patch R7 für BC2 konnte man seine persönliche Waffenkonfiguration nun auch von Spiel aus speichern.

FLDS391\SNGET.EXE ist ein selbst geschriebenes Addonprogramm für Freelancer welches zusätzliche Information anzeigen kann.

SCHULE\DSY\RUN\WINEXEC.EXE Wie der Name schon vermuten lässt, ist das ein Programm, für Regelungstechnik, was wir direkt von der Schule bekommen haben.

Ehrlich gesagt weiß ich nicht wie so das Programm gerade die Trojaner hält.
Bei dem SNGET.exe könnte ich es ja noch verstehen. Da dieses Programm den Speicher ausließt. Aber bei den anderen, habe ich keine Ahnung wieso.

Gruß Sebastian

Geändert von Sebastianx (13.11.2010 um 10:35 Uhr)

Alt 14.11.2010, 09:31   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Dann sind das Fehlalarme. Noch weitere Funde in der Zwischenzeit oder noch Probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2010, 19:25   #25
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Hi cosinus

das Problem mit dem extrem langsamen Internet habe ich immer noch. Ausserdem habe ich jetzt einen neuen Netzwerkadapter im Geräte Manager der da Anchorfree HSS Adapter heißt. Ich habe aber keine neue Hardware verbaut und wenn ich ihn deinstallieren will, sagt Windoof mir das er hin nicht deinstallieren kann, da er wahrscheinlich für den Start von Windoof benötigt wird.

Gruß Sebastian

Alt 14.11.2010, 20:14   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Das ist ein virtueller Adapter! Hast du diesen Hotspotshield installiert, musst du ja wohl

Zum langsamen Internet hab ich noch keine richtige Idee, ist das eine Kabelverbindung oder per WLAN?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.11.2010, 21:53   #27
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Das Problem ist das ich ihn nicht deinstallieren kann da er unter Systemsteuerung Software nicht eingetragen ist und soweit ich mich erinnern kann habe ich ihn nicht installiert. Weißt du wie ich hin von meinem System deinstallieren kann?
Ich bin über LAN an den Router angeschlossen. Zur Zeit habe ich über LAN keine Verbindung mehr. Er versucht Netzwerkadresse zubeziehen, was auch dann nach einiger zeit gelingt aber ich komischer weise dann doch keine Verbindung. Meine Vermutung ist entweder Software/Treiber- oder Hardware Probleme. Da die gleiche LAN-Verbindung über meinen zweiten Rechner funzt.

Alt 15.11.2010, 05:04   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Prüf mal die IP-Konfig des Adapters. Notfalls eine feste IP vergeben.
Und dieses Hotspotshield musst du deinstallieren wenn du es nicht mehr haben willst. Ansonten den Adapter einfach aus dem Gerätemanager schmeißen wenn hotspotshield nicht unter Systemsteuerung/Software aufaucht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.11.2010, 07:38   #29
Sebastianx
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Moin cosinus

der Hotspotshield hatte sich im Standartverzeichnis installiert. Da habe ich natürlich erst zum Schluss nach gesehen. Konnte ihn deinstallieren und aus dem Geräte-Manager entfernen. Mein Problem besteht leider immer noch. Habe mir mal gestern eine LAN Karte von meinem Kumpel geborgt und wollte testen ob sie funzt. Leider der selber Fehler. Könnte das Board ne Macke haben? Oder ist das ein Treiber Problem bei Windoof. Da er die LAN Karte erkennt aber ich ja trotzdem keine Verbindung mit dem Router bekomme, die Onboard war wären die LAN-Karte drin war auch im BIOS deaktiviert.

Gruß Sebastian

Alt 15.11.2010, 08:39   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Online Banking gesperrt worden. Welcher Übeltäter ist es? - Standard

Online Banking gesperrt worden. Welcher Übeltäter ist es?



Wie gesagt feste IP probieren oder hast schon getestet? Offensichtlich hat er ein Problem eine Adresse über DHCP zu beziehen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Online Banking gesperrt worden. Welcher Übeltäter ist es?
angeblichem, banking, bräuchte, dringend, entferne, gesperrt, guten, heute, online, online banking, problem




Ähnliche Themen: Online Banking gesperrt worden. Welcher Übeltäter ist es?


  1. Online Banking gesperrt wg. Phishing
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (9)
  2. Sparkassen-Trojaner - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (33)
  3. Online Banking gesperrt - Schadsoftware
    Log-Analyse und Auswertung - 30.05.2013 (16)
  4. Online Banking gesperrt. PC mit mitb kompromittiert?
    Log-Analyse und Auswertung - 20.05.2013 (11)
  5. Trojaner-Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  6. Ebay und Online Banking Account gesperrt
    Log-Analyse und Auswertung - 28.07.2011 (1)
  7. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (25)
  8. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (33)
  9. Gozi online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (24)
  10. Online-Banking u. mehr gesperrt - wo ist der Übeltäter?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (15)
  11. Online-Banking gesperrt wegen Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (13)
  12. Online-Banking gesperrt - Trojaner Gozi?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (18)
  13. Online Banking gesperrt und Rechnerabsturz
    Log-Analyse und Auswertung - 15.11.2010 (3)
  14. online-banking gesperrt - Gozi auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (3)
  15. Online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (1)
  16. Online Banking gesperrt...
    Log-Analyse und Auswertung - 07.07.2010 (1)
  17. online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (28)

Zum Thema Online Banking gesperrt worden. Welcher Übeltäter ist es? - Code: Alles auswählen Aufklappen ATTFilter Size Device Name MBR Status -------------------------------------------- 186 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 465 GB \\.\PhysicalDrive1 Beim MBR-Log fehlt unten was... Bislang - Online Banking gesperrt worden. Welcher Übeltäter ist es?...
Archiv
Du betrachtest: Online Banking gesperrt worden. Welcher Übeltäter ist es? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.