|
Keylogger/Trojaner mischte sich beim Online-Banking ein Hallo, Hier bittet no cat um Hilfe, die sich mit ihrem Computer nur wenig auskennt, deshalb schon vorab die Bitte um Nachsicht und um Geduld. ich bin heute beim Online-Banking stutzig geworden, als plötzlich 10 Tans auf einmal abgefragt wurden. (Zugang hab ich sofort gesperrt) Merkwürdig war, daß seit einer knappen Woche beim Herunterfahren die Meldung kam, es sollten die offenen Programme noch geschlossen werden, ich aber alles bereits geschlossen hatte. Mein Avira hat nix mitbekommen beim Durchsuchen. Dann habe ich mir Kaspersky heruntergeladen, der ein Objekt gefunden hat: Vom Benutzer hinzugefügt (1) 16.05.2011 20:08:05 Vom Benutzer hinzugefügt nicht definiert C:\Users\***\Desktop\malware.txt :balla: Ich freue mich, wenn ihr euch meines Problems annehmt. Die benötigten Files sind im Anhang. Bis dann! No cat |
Beim Onlinebanking sollte man sich die Frage stellen, ob man mit einer Neuinstallation nicht besser beraten wäre. Oder willst du unbedingt bereinigen? |
Hallo Arne, die vom Sicherheitsdienst meiner Bank haben auch eine Neuinstallation vorgeschlagen, aber deshalb wende ich mich ja an Trojaner Board. Wollte wissen, ob und wie ich das auch bereinigen könnte. Mein Problem: Ich habe einen dell-Computer mit einer windows7 Lizens, aber ohne eine externe CD dazu. Es gibt eine Recovery Version. Nur, weiß ich nicht, ist dann mein Computer wirklich bereinigt? Wie kann ich meine Daten retten? Oder gibt es noch eine bessere Möglichkeit, das Betriebssystem wieder frei von Befall herzustellen? Liebe Grüße! No Cat |
Natürlich kann man bereinigen, aber das ist immer mit einem Restrisiko verbunden. Wenn du das eingehen willst, machen wir es. |
Ok. Ich will`s versuchen mit dem Restrisiko. Gruß. No cat |
Ok. Öffne Malwarebytes und mach ein Update, danach einen neuen Vollscna, der alte ist schon länger her. Alle Funde entfernen. |
Hallo Arne, habe gemacht, was Du geschrieben hast. Das Programm hat scheinbar nix gefunden. Kurz zuvor hatte ich aber wieder Probleme mit meinem Mail-Account gmx: es ging wieder sehr langsam und die Adresse, an die ich eine Mail schicken wollte, änderte sich beim abschicken in komische Nummern und Buchstaben, so daß die Meldung >nicht versendet< kam. LG. no cat :taenzer: |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo Arne, Auftrag ausgeführt. Es grüßt! no cat |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
So, lieber Arne, das habe ich dann auch hingekriegt. Bisher konnte ich auf meine eigenen Dateien und Ordner zugreifen. Danke für den Tip. Ist es Dir eigentlich lieber, wenn ich die Dateien in diesem Feld poste oder ist es als Anhang o.k.? Lg. no cat:pfeiff: |
Sieht ok aus. Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Combofix Logfile: Code: ComboFix 11-05-19.02 - Christine 21.05.2011 11:15:52.1.2 - x86:pfeiff: soweit. Es grüßt no cat! |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
GMER Logfile: Code: GMER 1.0.15.15627 - hxxp://www.gmer.net:singsing: Die Osam-datei habe ich zuerst als *.log gespeichert und zum hochladen als *.txt gespeichert, ich hoffe, das ist o.k. Die nächste Aufgabe mache ich sofort. Gruß No Cat |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:24 Uhr. |
Copyright ©2000-2025, Trojaner-Board