|
Habe auch 20 TAN Trojaner als VR-Bank-Kunde 2 TAN Trojaner bei der VR-Bank Hallo zusammen, ich bin neu in diesem Forum und hoffe, dass ich mich korrekt an die Etikette halte. Sonst bitte Nachricht. Ich habe vor 2 Tagen auf der Homepage meiner Bank die Nachfrage zur Angabe von 20 TAN´s gehabt. Rückfrage bei meinem Berater -> Trojaner eingefangen! Soweit so schlecht! Habe an anderem PC sofort meine Kennwörter und PIN-Nummern geändert. Bei der Suche zur Schadensbehebung kam ich auf Euer Forum. Die Datei "ipv6srvc.dll" im System32 habe ich nicht - auch nicht an einem anderen Platz in meinem Rechner (Ordner-Optionen korrekt dargestellt). Ich nutze WIN XP Prof, SP3, so dass ich keinen Check über Virustotal durchführen konnte. Habe über OTL meine OTL u Extras.TXT angefügt. Viellicht kann mir jemand helfen. Vielen Dank musikulie ;) |
Gibt es noch weitere Logs? Von Malwarebytes? Wenn ja bitte alles posten. |
Hallo Cosinus, ja, ich habe jetzt auch den logfile von malwarebytes version 4861. siehe Anlage. Ich habe noch nichts unternommen! Soll ich die auswahl entfernen? Warte auf Deine Antwort. Gruß musikulie |
Habe Anlage vergessen - sorry |
Hier die Datei musikulie |
Hast Du denn auch alle Funde entfernt? Wenn nicht musst Du die Sache wiederholen! |
Hallo Arne, war und bin derzeit viel auf Dienstreise - sorry. Ich habe gestern Abend malewarebytes nochmal komplett durchlaufen lassen und alle "Funde" entfernt. Soll ich heute nochmal eine Überprüfung starten? Wie würde es dann weitergehen? Die Datei von gestern ist im Anhang beigefügt. Gruß musikulie Warum habe ich kein Feld um die Anhänge anzufügen??? |
... Habe im falschen Feld auf antworten gedrückt... |
Wenn Du jetzt alles entfernt hast, brauch ich neue OTL-Logs: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hallo Arne, hier die zwei Dateien Gute Nacht musikulie |
Hallo Arne, konntest du schon mal die beiden Dateien anschauen? Wenn ja, gibt es größere Probleme, die ich noch beheben müsste und wenn ja, wie?? schönes WE Gruß musikulie |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Danke für die schnelle Antwort, ich habe alles so gemacht und schicke den File als Anhang mit! Wars das? Dann Danke für Deine Unterstützung und Deine Fachkenntnisse! Gruß musikulie |
Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen: 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\_OTL in eine Datei zippen 3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten |
Hallo Arne, habe die Datei als ZIP hochgeladen, kann aber nicht sehen, ob erfolgreich!? |
Nein die ZIP ist nicht angekommen. Bitte nochmal probieren. Ich brauch den gezippten OTL-Ordner. |
Hallo Arne, ich dachte, dass mein ZIP Programm nicht funktioniert und habe daher eine zweite Datei mit 7-zip erstellt. Es liegt aber wohl an Firefox, dass ich nichts hochladen kann. Ich versuche es derzeit mit IE. Bitte gib kurz Nachricht, ob die Dateien angekommen sind gruß musikulie |
Hallo Arne, das mit dem Hochladen klappt nicht - oder ich bin zu dumm.... Kann ich die Datei (>4 GB) sinnvoll aufteilen und als einzelne ZIP Dateien schicken? musikulie |
Ach der Kram ist zu groß :D Nimm mal die fetten Datei weg, die brauch ich nicht. Also alle Dateien die mehrere 100 MB groß sind. |
Hochladen hat funktioniert gruß :taenzer:musikulie |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo Arne, habe alles nach Vorgabe erledigt; hier die LogDatei von ComboFix: Combofix Logfile: Code: ComboFix 10-10-24.06 - Administrator 25.10.2010 21:28:25.1.2 - x86Viel Information Wünsche mir, dass Du damit fertig wirst und hoffe auf gute Nachricht! Gruß musikulie |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne das log von GMER habe ich , OSAM läßt sich mit WIN-ZIP nicht extrahieren und mein Visrenschutzprogramm meldet "Scan-Warnung bei Zugriff". Ausschalten? Die Updates von Online Malware Scanner ohne Virenschutz runterladen? Gruß musikulie |
Hier die Datei als *.txt |
McAfee musst Du abschalten, da es in OSAM eine potentielle Bedrohung sieht. Das Programm OSAM ist aber natürlich nicht gefährlich. Notfalls McAfee deinstallieren. Zum Entpacken von OSAM WinRAR oder 7Zip benutzen. |
Hallo und guten Morgen, hier ist jetzt auch das logfile von OSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Bis Bald - Bin Fr u Sa auf Dienstreise Gruß musikulie |
Postest Du das von mbrcheck auch noch? |
Hallo ARne Sorry, hier ist die *.txt Datei musikulie :headbang: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00005ffc Kernel Drivers (total 148): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F78000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F67000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F48000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F22000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0A000 atapi.sys 0xB9E30000 iaStor.sys 0xBA0D8000 SbAlg.sys 0xBA0E8000 disk.sys 0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9E10000 fltMgr.sys 0xBA5AE000 SbFsLock.sys 0xB9DFE000 sr.sys 0xBA108000 PxHelp20.sys 0xB9DE7000 KSecDD.sys 0xB9D5A000 Ntfs.sys 0xB9D2D000 NDIS.sys 0xB9CCC000 timntr.sys 0xB9CB2000 snapman.sys 0xBA118000 sfaudio.sys 0xBA128000 sbp2port.sys 0xB9C99000 SafeBoot.sys 0xBA138000 ohci1394.sys 0xBA148000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xB9C7F000 Mup.sys 0xB9C2D000 mfehidk.sys 0xBA168000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB94CE000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB94BA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xBA1B8000 \SystemRoot\system32\DRIVERS\HECI.sys 0xBA1C8000 \SystemRoot\system32\DRIVERS\serial.sys 0xB9B1D000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB9494000 \SystemRoot\system32\DRIVERS\e1k5132.sys 0xBA340000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9470000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA380000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9448000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA1D8000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xB942D000 \SystemRoot\System32\drivers\keyscrambler.sys 0xBA420000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA430000 \SystemRoot\system32\DRIVERS\fdc.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\IFXTPM.SYS 0xB9AF9000 \SystemRoot\system32\drivers\iviaspi.sys 0xBA1F8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA208000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB940A000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA218000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA228000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9AE5000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB934C000 \SystemRoot\system32\DRIVERS\dne2000.sys 0xBA378000 \SystemRoot\system32\DRIVERS\vap.sys 0xBA7FB000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA238000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB9ACD000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9335000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA248000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA258000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB92FC000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA268000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA400000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA410000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB92CC000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA278000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA468000 \SystemRoot\system32\DRIVERS\seehcri.sys 0xBA5BC000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9AA5000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB9A9D000 \SystemRoot\system32\DRIVERS\hpnuhst.sys 0xBA298000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBA2A8000 \SystemRoot\system32\DRIVERS\hpnuhub.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xA8EE5000 \SystemRoot\system32\drivers\ADIHdAud.sys 0xA8EC1000 \SystemRoot\system32\drivers\portcls.sys 0xBA2D8000 \SystemRoot\system32\drivers\drmk.sys 0xA8EA9000 \SystemRoot\system32\drivers\AEAudio.sys 0xBA490000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA5DE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7E5000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5E2000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA3C0000 \SystemRoot\System32\drivers\vga.sys 0xBA5E6000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5EA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA3E0000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA3F0000 \SystemRoot\System32\Drivers\Npfs.SYS 0xA8E65000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA8DAE000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA8D86000 \??\C:\WINDOWS\system32\Drivers\IPSECDRV.sys 0xA8D2D000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xBA318000 \SystemRoot\system32\drivers\mfetdik.sys 0xA8D07000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA178000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xA8CDF000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA8CBD000 \SystemRoot\System32\drivers\afd.sys 0xBA188000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xBA198000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA5F4000 \SystemRoot\System32\Drivers\RsvLock.SYS 0xA8C92000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA8C22000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xB93FA000 \SystemRoot\System32\Drivers\Fips.SYS 0xA8BD6000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA8AFC000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xA8DE9000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA480000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA6A1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF04F000 \SystemRoot\System32\igxpdv32.DLL 0xBF25B000 \SystemRoot\System32\igxpdx32.DLL 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xBA450000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xA88E0000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA8742000 \??\C:\WINDOWS\system32\Drivers\Crypto.sys 0xA84FD000 \SystemRoot\system32\drivers\wdmaud.sys 0xA88AC000 \SystemRoot\system32\drivers\sysaudio.sys 0xA80E2000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA8AEC000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xA7C2A000 \SystemRoot\system32\DRIVERS\srv.sys 0xBA656000 \SystemRoot\system32\drivers\regi.sys 0xA6AFD000 \SystemRoot\system32\drivers\mfebopk.sys 0xA63BE000 \SystemRoot\system32\drivers\mfeapfk.sys 0xA63A9000 \SystemRoot\system32\drivers\mfeavfk.sys 0xA6138000 \SystemRoot\System32\Drivers\HTTP.sys 0xA812F000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xA8E89000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xBA360000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xBA458000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xA7902000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xA7A26000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xA5E15000 \SystemRoot\system32\drivers\kmixer.sys 0xA814F000 \SystemRoot\system32\DRIVERS\hppaufd0.sys 0xA5DE2000 \SystemRoot\system32\DRIVERS\Dot4.sys 0xA6134000 \SystemRoot\system32\DRIVERS\Dot4Prt.sys 0x7C910000 \windows\system32\ntdll.dll Processes (total 78): 0 System Idle Process 4 System 1440 C:\windows\system32\smss.exe 1540 csrss.exe 1564 C:\windows\system32\winlogon.exe 1612 C:\windows\system32\services.exe 1624 C:\windows\system32\lsass.exe 1808 C:\windows\system32\svchost.exe 1832 C:\Programme\Fingerprint Sensor\AtService.exe 1868 C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe 1920 C:\windows\system32\svchost.exe 2000 C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe 2032 svchost.exe 464 C:\windows\system32\svchost.exe 600 svchost.exe 768 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe 1100 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe 1176 svchost.exe 1512 C:\windows\system32\spoolsv.exe 1952 scardsvr.exe 812 C:\Programme\Hewlett-Packard\IAM\Bin\asghost.exe 1352 C:\windows\explorer.exe 2080 svchost.exe 2124 C:\Programme\ActivIdentity\ActivClient\accoca.exe 2144 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 2156 C:\windows\system32\igfxtray.exe 2176 C:\Programme\Application Updater\ApplicationUpdater.exe 2212 C:\windows\system32\igfxsrvc.exe 2272 C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe 2328 C:\windows\system32\hkcmd.exe 2340 C:\windows\system32\igfxpers.exe 2380 C:\Programme\Analog Devices\Core\smax4pnp.exe 2400 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\PrivacyIconClient.exe 2444 C:\Programme\ActivIdentity\ActivClient\accrdsub.exe 2460 C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe 2588 C:\Programme\ActivIdentity\ActivClient\acevents.exe 2748 C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe 2772 C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe 2916 C:\Programme\Intel\AMT\LMS.exe 3048 C:\PROGRA~1\McAfee\SITEAD~1\McSACore.exe 3220 C:\Programme\McAfee\VirusScan Enterprise\EngineServer.exe 3428 C:\windows\SMINST\Scheduler.exe 3520 C:\Programme\HP\HP Software Update\hpwuSchd2.exe 3548 C:\Programme\McAfee\Common Framework\FrameworkService.exe 3584 C:\Programme\McAfee\Common Framework\UdaterUI.exe 3600 C:\Programme\McAfee\VirusScan Enterprise\shstat.exe 3628 C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe 3640 C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe 3648 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe 3788 C:\Programme\Fighters\SPYWAREfighter\swproTray.exe 3816 C:\Programme\AllSync\AllSync.exe 3860 C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe 3920 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe 3936 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 3956 C:\windows\system32\ctfmon.exe 3960 C:\windows\system32\mfevtps.exe 4008 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe 4044 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 4048 C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe 4092 C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe 1244 naPrdMgr.exe 1508 C:\winapp\hardcopy\hardcopy.exe 412 C:\Programme\PDF Complete\pdfsvc.exe 836 C:\Programme\McAfee\Common Framework\McTray.exe 2304 C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe 2488 C:\windows\system32\svchost.exe 2576 C:\Programme\Fighters\FighterSuiteService.exe 2544 C:\Programme\Gemeinsame Dateien\Intel\Privacy Icon\UNS\UNS.exe 3024 C:\Programme\McAfee\VirusScan Enterprise\Mcshield.exe 3160 mfeann.exe 3408 C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe 4428 alg.exe 5996 C:\Programme\HP USB Network Print Adapter\hpCtMgrE01.exe 6112 C:\Programme\Mozilla Firefox\firefox.exe 4808 C:\windows\system32\hpzipm12.exe 3476 C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE 4804 C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE 4704 C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000036`38700000 (NTFS) \\.\M: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32) \\.\O: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (FAT32) PhysicalDrive0 Model Number: ST3250318AS, Rev: HP34 PhysicalDrive1 Model Number: SAMSUNGHD502IJ, Rev: 1AA01118 PhysicalDrive2 Model Number: WD3200AA External, Rev: 200i PhysicalDrive3 Model Number: WDC WD800VE-22KWT0, Rev: Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Legit MBR code detected SHA1: DED590B6BEF94C015BC2417B6F44277631EC82DE 465 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 298 GB \\.\PhysicalDrive2 RE: Western Digital MBR code detected SHA1: CCCF1B32EE08ECFB66B30883CFF6110F69219FEA 74 GB \\.\PhysicalDrive3 RE: Unknown MBR code SHA1: 2109F29445E77C0BCB56987F39830EB288D04575 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
Zitat:
|
Hallo Arne Das ist eine WD Passport (für die externe Sicherung) musikulie |
Ok. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hallo Arne, bin gerade aus München zurück und schicke dir das logfile von superantispyware - die 'Datei von malwarebytes ist als Anhang dabei. Gruß Musikulie SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 10/29/2010 at 01:15 AM Application Version : 4.45.1000 Core Rules Database Version : 5774 Trace Rules Database Version: 3586 Scan type : Complete Scan Total Scan Time : 03:32:00 Memory items scanned : 766 Memory threats detected : 0 Registry items scanned : 8789 Registry threats detected : 0 File items scanned : 286975 File threats detected : 13 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[1].txt C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt vidii.hardsextube.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UBW2PUUK ] www.naiadsystems.com [ C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UBW2PUUK ] Trojan.Agent/Gen-Nullo[Short] C:\SYSTEM VOLUME INFORMATION\_RESTORE{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP169\A0065690.EXE D:\SYSTEM VOLUME INFORMATION\_RESTORE{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP169\A0065693.EXE D:\SYSTEM VOLUME INFORMATION\_RESTORE{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP169\A0065694.EXE M:\SYSTEM VOLUME INFORMATION\_RESTORE{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP169\A0065696.EXE M:\SYSTEM VOLUME INFORMATION\_RESTORE{1A4C272D-3C75-4F7C-B8C2-0131E7D52153}\RP169\A0065698.EXE Adware.GloboLook D:\DATEN\TEMP\ICONS\MISC\PILL 2.ICO M:\SYSTEM VOLUME INFORMATION\_RESTORE{C5BC90E9-9868-4A01-AE35-014A4B756949}\RP102\A0025790.ICO M:\ULI_VERZ_F\TEMP\ICONS\MISC\PILL 2.ICO M:\BACKUP\SICHERUNG DATEN\TEMP\ICONS\MISC\PILL 2.ICO |
Zitat:
|
Hallo Arne War ein guter Tipp: der Vollscan hat drei verdächtige Meldungen gebracht; das Protokall ist beigefügt. Gruß musikulie |
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. |
Hallo Arne, jetzt sind alle Wiederhestellungszeitpunkte gelöscht, d.h. ich kann ab jetzt neue System-Wiederherstellungszeitpunkt setzen, indem ich das Häkchen wieder wegnehme - richtig? Wären wir dann mit der Trojaner-Bekämpfung fertig? Riesig herzlichen Dank! Was empfiehlt der Fachmann denn ab jetzt? Soll ich eins der Malware Programme ständig laufen lassen (oder einmal pro Woche?) - wenn ja, welches? Gibt es Interferenzen mit McAfee-Virenschutz? Wird der PC langsamer? Gruß musikulie |
Noch Probleme oder weitere Funde in der Zwischenzeit? |
Hallo Arne, nein, derzeit nicht. ich habe aber auch die Seite der VR-Bank nicht mehr aufgerufen. Scheint sonst alles stabil zu laufen. Wie lauten Deine Empfehlungen? Noch irgendwelche Testläufe? Einrichten eines weiteren Viren/Malwareschutzes? Oder sind wir wirklich durch? musikulie |
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board