|
Trojaner Banker.Multibanker.xx Hi there, seit Tagen beschäftige ich mich mit diesem Rechner hier (nicht mein eigener). Angefangen hat es - wie in vielen der Posts die ich schon gesehen habe - durch einen fehlerhaften Kontostand beim Online-banking. AntiVir hat dann auch den Trojaner TR/Banker.Multibanker.UU gefunden und angeblich gelöscht. Nach einer Freischaltung durch die Bank trat allerdings dasselbe Problem auf. Daher habe ich CCleaner und Spybot verwendet, die auch "Funde" vorwiesen. Da aber das Problem des Kontostandes noch nicht gelöst war, habe ich penibel versucht, das Standard-Vorgehen auf trojaner-board durchzuführen, und bei Verwendung von Malware wieder 7 Einträge zum TR/Banker.Multibanker gefunden. Natürlich könnte es sein, dass das Problem damit erledigt ist, aber Hoffnung ist nicht gleich Wissen. Daher wollte ich euch Experten bitten, einen Blick auf die Log files von Malware und OTL zu werfen... Herzlichen Dank im Voraus!!! P.S: SP 3 ließ sich nicht installieren. Nach Recherche scheint es etwas mit der Hardware zu tun zu haben (HP Rechner mit AMD Prozessor). P.S.S.: Die beiden Files Extras.txt und OTL.txt lassen sich nicht hochladen, obwohl sie die maximale Größe von .txt files nicht überschreiten. Firefox stürzt jedes Mal ab, wenn ich es versuche :((( |
hi, kannst die txt dateien mal aufteilen? möchte dich drauf hinweisen, bei solchem befall ist das sicherste immer das neu aufsetzen! nur so kannst du 100 %ige sicherheit herstellen. trotz alle dem möchte ich mir das system ansehen und evtl. neue dateien einsammeln, die den antivirus herstellern unbekannt sind. teile mir mit, ob du formatieren oder bereinigen willst |
hi, wow. Das geht ja schnell hier :) Also ich würde erstmal bereinigen soweit es geht und dann schauen, ob das online banking wieder korrekt funktioniert. Wenn es nach eurer Hilfe immer noch nicht geht, muss ich halt das System neu installieren... |
du kannst mehrere anhänge pro post machen. ok es geht dann vllt aber ein wirklich vertrauenswürdiges system bekommst du nur nach formatieren. und dann den pc richtig absichern, ist deine entscheidung, ich wollts nur gesagt haben. |
die aufgesplittete Datei Extras.txt |
und nun die aufgesplittete (und teilweise von mir gekürzte, siehe OLT_3.txt) Datei OLT.txt P.S. Statt der angegebenen max. Dateigröße für .txt Dateien (97 kB) scheint mir die Grenze irgendwo bei 6-7 kB zu liegen... Bei allem was drüber lag, stürzte Firefox ab. |
schaun wir mal, versuch erst mal combofix. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
ok, here we go. Hat ein wenig gedauert... Um kein Risiko einzugehen hab ich die .txt datei wieder in Stücke kleiner 6 kB aufgeteilt und poste sie jetzt... |
hi, kannst das log auch einfach reinkopieren ist nicht so lang. versuch mal ob das jetzt geht und danach weiter mit gmer: http://www.trojaner-board.de/74908-a...t-scanner.html poste das gmer log |
Klappt nicht. Habe grade das combofix log file hier ge-pasted, aber beim klicken des Buttons Antworten stürzt firefox ab. Das Gmer log file folgt... |
wie gesagt solltest du überlegen zu formatieren |
Hallo, ich habe die Nacht über GMER laufen lassen und heute morgen das log file erhalten. Der Rechner arbeitete zwar nicht mehr, aber im GMER programm war unten zu lesen "SYSTEM\CurrentControlSet\Services\NetBIOS\Linkage". Es sah also nicht wirklich fertig aus. Dennoch im Anhang mal das Log file... Vor dem GMER-scan hat AntiVir in C:\SystemVolumeInformation\... noch eine .dll datei gefunden, die es dem Trojaner TR/Trash.Gen zugeordnet hat, diese wurde von mir entfernt... Nach dem GMER-scan ging übrigens nichts mehr, ich war froh, das Log file noch abspeichern zu können (dauerte Minuten) |
gmer ist nicht mal fertig geworden, wenn dein pc durch den trojaner nur in der lage ist, halbe logs zu erstellen die du immer in happen posten musst, kann ich nur das bestätigen was ich schon oben geschrieben hab. |
hm. In der Tat rückt die Formatierung immer näher.. Is halt alles kompliziert, weil es nicht mein Rechner ist, und der Besitzer keine Ahnung von Computern hat. Zu allem Überfluss ist derjenige, der das System damals aufgesetzt hat, verstorben. Und bei den vorliegenden Unterlagen find ich keine Recovery CD... Was sagst du denn zu den logs von malwarebytes, OLT und Combofix? |
schau mal, hat der nen laufwerk wo recovery drann steht, im arbeitsplatz. wenn nicht muss man sich halt ne xp cd besorgen, die sind so teuer nicht mehr. |
wow. In der Tat. D:\HP_Recovery. Ich hab Neu-installation bisher nur mit recovery-CD gemacht und den gedankensprung nicht geschafft ;) 2 Fragen würde ich noch stellen wollen: 1. Wenn die Recovery-daten auf dem Rechner sind, besteht dann nicht die Gefahr, dass auch sie infiziert sind? D.h., dass ich eine Neuinstallation mache, die auch schon verseucht ist? 2. Auch auf die Gefahr hin, mich zu wiederholen: Haben die bisherigen log files gar keine Erkenntnis gebracht? |
doch, das auf deinem system malware ist. nein die recovery dateien sind nicht betroffen, du erreichst die recovery meist durch drücken der f11-taste bei pc start, vorher daten sichern. meld dich dann noch mal, damit wir den pc absichern können. du kannst vorher schon mal windows updates machen und avira aufspielen, nach dieser anleitung. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:20 Uhr. |
Copyright ©2000-2025, Trojaner-Board