Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sparkasse Online Banking Meldung "Ihrer Computer wird identifiziert..." (https://www.trojaner-board.de/105786-sparkasse-online-banking-meldung-ihrer-computer-identifiziert.html)

vad1m 04.12.2011 15:55
Sparkasse Online Banking Meldung "Ihrer Computer wird identifiziert..."
 
Hallo liebe Boarder!

Ich habe seit einigen Tagen beim Online Banking folgende Meldung bekommen "Ihrer Computer wird identifiziert".

Ich habe durch die Suche auf eurem Board erfahren, dass sich dabei um einen Trojaner handelt und wende mich daher an euch.

Meine VirenProggis :avira antivir und Malwarebytes schließen den Fullscan ab, ohne eine Meldung


Im Anhang die beiden .txt s meines Otl Scans.

Mit freundlichen Grüßen und Angst um sein bares (;

vadim

markusg 04.12.2011 17:17
hi
bitte in meinem script *** durch nutzernamen ersetzen damit es funktioniert.
achtung!
dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
:OTL
O4 - HKCU..\Run: [gook.exe] C:\Users\***\AppData\Roaming\Vouvot\gook.exe ()
[2011.11.29 19:55:54 | 000,000,000 | ---D | C] -- C:\Users\Petra M\AppData\Roaming\Hateux
:Files
C:\Users\***\AppData\Roaming\Vouvot
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.



öffne computer, öffne C: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
folge dem link, und lade das archiv im upload channel hoch
http://www.trojaner-board.de/54791-a...ner-board.html

vad1m 04.12.2011 22:41
Hey

Die Moved Files.rar habe ich wie gefordert hochgeladen. Die Textdatei nach dem Neustart blieb nun leider aus oder habe ich eteas übersehen ?

mfg und danke schonmal

markusg 05.12.2011 13:08
passt danke.
du hast einen sogenannten zbot trojaner auf dem pc, dieser stiehlt sensible daten.
leider ist dein pc nicht mehr vertrauenswürdig, bis er formatiert und windows neu instaliert wurde.
deaktiviere autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
sichere dann, extern, bilder, dokumente, musik, vidios, alles persönliche eben.
dann, falls nötig, erkläre ich dir, wie du formatierst und windows neu instalierst.
dann zeige ich dir wie du das system absicherst.
dann musst du alle passwörter endern und ich sag noch was zum sicheren onlinebanking

vad1m 05.12.2011 14:07
Oha das ist natürlich ärgerlich aber okay dann bleibt wohl nichts anderes übrig. Danke ersteinmal für die raschen Atworten. Ich melde mich dann nochmal zu Wort, wenn ich alles gesichert hab.

:dankeschoen:

markusg 05.12.2011 16:02
ja, aber siehs positiv, solange kein finanzieller schaden eingetreten ist passt das doch.

vad1m 07.12.2011 19:31
Hello again. Ja da haste aber schon Recht. Ich habe mein Windows 7 (ultimate x86) nun neu aufgesetzt und bin nun gespannt, wqas du noch für tipps für mich hast.

Eine Idee von mir war noch dass sich eventuell was im "windows.old" Ordner versteckt hat kann das sein ?

mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131