| |
| |||||||
Log-Analyse und Auswertung: 100 Tan SpardabankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.05.2011, 12:05
| #1 |
| |  100 Tan Spardabank Hi Leute, auch mich hat es erwischt, ich habe mir einen Trojaner eingefangen. Also direkt nach dem Log-in bei der Sparda ging ein Fenster auf, in dem sollte ich 100 Tans eingeben. Das ganze war übersät mit Rechtschreibfehlern. Beim ersten Scan kam raus: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6670 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 25.05.2011 09:59:27 mbam-log-2011-05-25 (09-59-27).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 155098 Laufzeit: 7 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\jk\AppData\Roaming\Otfoic\paquu.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully. c:\Users\jk\AppData\Roaming\Zeyfu\uqyv.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully. Hier der 2. Scan: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6670 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19048 25.05.2011 12:36:14 mbam-log-2011-05-25 (12-36-14).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 354278 Laufzeit: 2 Stunde(n), 14 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Kann mir jemand helfen wie ich jetzt weiter verfahren soll? Danke schonmal im voraus Jutta Geändert von Sookie (25.05.2011 um 12:47 Uhr) |
|
25.05.2011, 15:20
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 100 Tan SpardabankZitat:
Überleg ob du nicht besser neu aufsetzen möchtest, Onlinebanking mit einem verseuchten Rechner zu betreiben ist eine heikle Geschichte.
__________________ |
|
25.05.2011, 17:59
| #3 | |
| | 100 Tan Spardabank HI cosinus,
__________________mein Konto habe ich als erstes sperren lassen. Da ist nichts passiert. Zitat:
|
|
25.05.2011, 21:09
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 Tan Spardabank Ok. Ich würde dir zuerst raten, noch etwaige wichtige Daten nachträglich zu sichern, dazu folgst du dem 2. Link in meiner Signatur. Bietet sich v.a. bei verseuchten oder nicht mehr startenden Windows-Systemen an. Backup natürlich auf externes Medium durchführen! Anschließend folgst du dem Artikel zur Neuinstallation von Windows. Da du alle Daten vorher gesichert hast, kann du die gesamte Platte plätten und alles neu einrichten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
25.05.2011, 21:35
| #5 |
| | 100 Tan Spardabank Hallo Arne,  , ich hab mich grad mal ein wenig durch deinen Link gelesen  Ich glaube ich werde das Ganze morgen in Ruhe angehen  Gruß Jutta |
|
25.05.2011, 22:02
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 100 Tan Spardabank Wir können auch eine Bereinigung probieren, vorausgesetzt du willst es und  Ist aber mit genausoviel Arbeit verbunden 
__________________ --> 100 Tan Spardabank |
|
26.05.2011, 09:35
| #7 |
| | 100 Tan Spardabank Och, neee des Teil wird geplättet ich geh lieber auf Nummer sicher.bin grad dabei meine ganzen CD´s mit Keys, Passwörtern und was weiß ich noch alles zusammenzusuchen, Daten speichern ....  Gruß Jutta |
|
| Themen zu 100 Tan Spardabank |
| 100 tan, bericht, bösartige, dateien, direkt, erwischt, explorer, fenster, forum, leute, log-in, microsoft, minute, neustart, rechtschreibfehler, scan, schonmal, schreibfehler, service, software, sperre, sperren, tan, tans, trojan.zbotr.gen, trojaner, version, zugang |
Linear-Darstellung
