|
Sparkassen Onlinebanking-Virus (TAN-Nummer-Abfrage) und weiterer Systemcheck Ein herzliches Hallo von mir. Ich bin das erste mal hier und melde mich gleich mit einem Problem. Meine Schwester hat vor einigen Tagen versucht sich bei der Sparkasse beim Onlinebanking anzumelden, worauf gleich eine Abfrage nach mehreren Nummern kam. Ich vermute es waren TAN-Nummern o.ä.. Ich habe mich umgesehen und auch gefunden, dass es ein Trojaner ist. Nur das Problem ist, dass es keine Universal-Lösung gibt, sondern die Probleme immer durch einen kompletten System-Check und Analyse von Profis beseitigt wurden. Da ich selber kein Profi bin, poste ich hier mal meine .log Dateien und hoffe auf Hilfe. In der Überschrift habe ich "und weiterer Systemcheck" geschrieben, da ich mir erhoffe möglichst alle Viren etc. von diesem PC zu löschen (insofern das möglich ist). Wäre bestimmt auch einmal angebracht, da ich des öfteren auf diesem schon Viren hatte, die auch zum Teil schon von der etwas härteren Sorte waren. (Logs im Anhang) Danke im Voraus. |
hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL O4 - HKCU..\Run: [4Y3Y0C3A9F7XWDZWACIGIV] C:\Recycle.Bin\B6232F3A4F1.exe () O4 - HKCU..\Run: [Icmpar] C:\Users\Eltern\AppData\Roaming\Adobe\Update\natgdi.exe () :Files :Commands C:\Recycle.Bin [purity] [EMPTYFLASH] [resethosts] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html |
Sorry für die späte Antwort. Ich hatte viel um die Ohren. =/ Hier die geforderten Daten. [edit] Markus hat dich gebeten die MovedFiles in den Uploadchannel hochzuladen! Bitte die Anleitungen der Helfer genau lesen und umsetzen! -- cosinus [/edit] |
Hab den Beitrag editiert, siehe Kommentar von mir in deinem Posting. Halte dich bitte an die Anweisungen. Danke. |
Entschuldigung, aber das ist wie bereits erwähnt mein erster Post. ;) Habe die Datei Hochgeladen. Mich würde nun aber auch mal brennend interessieren, ob ich viele Viren auf dem PC habe, ob alle beseitigt werden können und vor allem, welche Viren jetzt beseitigt werden. Und vielleicht auch mal eine Einschätzung, ob die schädlichen Dateien eine ernsthafte Bedrohung darstellen. Danke im Voraus. :> |
hi, du hast den sogenannten spyeye trojaner auf dem pc. deswegen würde ich dich jetzt bitten, wichtige daten wie bilder dokumente etc zu sichern und dann das system zu formatieren und neu aufzusetzen, falls du nicht weist wie das geht, gibts ne anleitung. danach erkläre ich dir auch, wie man das system vernünftig absichert. |
Also ich wäre dir zu größtem Dank verpflichtet, wenn du mir eine andere Lösung, als mein System neu aufzusetzen nenn könntest. Ich habe von meinem Windows leider nur diese Aktivierungs-CD oder wie auch immer sich das schimpft. Und mein Ziel war es mit dem Post hier das Neuaufsetzen zu verhindern. |
ja, man erreicht nun mal nicht immer all seine ziehle :-) wir müssen hier dass machen was für deinen pc am sichersten ist, oder hast du so viel geld das es dir jemand im zweifelsfalle klauen kann. was für ne cd hast du genau? |
3 Stück besitze ich. Ich schreib einfach mal, was alles darauf steht. 1. CD: Operating System Already installed on your PC 2.CD:Drivers and Documentation 3.CD:Drivers and Utilities Kannst du damit was anfangen? :o |
Oh... Es hat sich gerade geklärt. Auf der 1. CD steht: Use this DVD only to reinstall the operating System on a DELL PC. ;D Ich denke mal, die kann ich nutzen. ;D Nun gut, das mit dem neu aufsetzen, wird wohl ein wenig daueren, da es der PC meiner Eltern ist und die erstmal alles zusammenramschen müssen. :p Aber da du dich auskennst, hätte ich mal eine Frage: Kannst du mir vielleicht während ich auf meine Eltern warte, erklären, wie ich selbst Viren aus solchen Dateien herauslesen kann und wie ich sie bekämpfen kann? Das würde mir sehr helfen. ;D Ich weis ja nicht, wieviel Zeit du so nebenbei hast, aber es wäre sehr nett. =P |
naja, so allgemein kann man das nie sagen. bei deinem fall wars zb der ordnername und datei name die nach spyeye aussehen. aber es gibt halt viele andere trojaner wo man auf andere dinge achten muss. wenn dich so was interessiert kann ich dir den link zu unserer schulung geben. aber wie gesagt, sucht erst mal zusammen was ihr braucht, dann gehts weiter. |
Ich wäre dann soweit, würdest du mir mal erklären wie ich den neu aufsetze und wie ich die Datein auf ein Medium kopiere ohne Viren mitzuschleppen. Bzw will ich sie auf meine externe Festplatte schmeißen. Nu weis ich nicht, ob da schon Viren drauf sind, die dann wieder mit auf den neu aufgesetzten PC geraten. |
also, schmeiße erst mal alles auf ne externe festplatte, diese prüfen wir dann auf dem neuen system erst dann, wenn du meine gesammten sicherheitstipps abgearbeitet hast. wenn du damit durch bist, gehts weiter. |
Eine Anleitung zum neu aufstezen wäre ganz lieb. ;D |
ja, bekommst du sobald die datensicherung durch ist. ich möchte, falls es zwischendurch fragen gibt, lieber alles nacheinander abarbeiten. deswegen daten sichern, dann der nächste schritt. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:23 Uhr. |
Copyright ©2000-2025, Trojaner-Board