Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.10.2011, 13:32   #1
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Guten Tag!
Wie oben schon beschrieben, befindet(befand?) sich auf dem Laptop meiner Freundin anscheinend ein Trojaner. Die Meldungen von Antivir ignorierte sie eine Zeit lang, anschließend bat sie mich um Hilfe, obwohl ich selbst recht wenig Ahnung von Trojaner-Bekämpfung habe. Was ich bis jetzt unternommen habe:
  1. -Entfernen der Datei aus Antivir-Quarantäne durch Löschen, Meldung kam aber wieder, also hab ich versucht die Datei selbst zu löschen, Antivir blockierte jedoch den Zugriff. Deswegen konnte ich die Datei (denke ich) auch nicht online bei Virustotal.com scannen lassen(?).
  2. -Scan mit Superantispyware -> kein Fund
  3. -Ccleaner laufen lassen, Ausmisten vom Autostart, Deinstallation div. Toolbars
  4. -Scan mit Malwarebytes' Antimalware -> kein Fund
  5. -Windows Update (u.A: Internet Explorer 8)
  6. -Antivit meldete sich erneut, prüfte und reparierte das System
    • -> Neustart
    • -Scan mit LukeFilewalker -> kein Fund
  7. -erneut Windwos Update (uA: Service Pack 2)
    • -> Neustart
    • -ab diesem Punkt war die Datei oebc32gt.dll nicht mehr vorhanden!
  8. -Disk Defrag laufen lassen (Defragmentierung + Optimierung)
  9. -Anschließend bin ich nach
    http://www.trojaner-board.de/69886-a...-beachten.html
    vorgegangen:
    • -Defogger -> keine Fehlermeldung, keine Aufforderung zum Neustart und kein Log-File nach "manuellem" Neustart
      hiernach war kurz nach dem Neustart ein Fenster namens AsScrProlog.exe sichtbar
    • -OTL laufen lassen, OTL.txt und Extras.txt erstellt
    • -Gmer laufen lassen, gmer.txt erstellt
Parallel dazu hab ich auf meinem eigenen Laptop im Internet nach ähnlichen Vorfällen gesucht. Ein anderer Nutzer dieses Forums hatte auch ein Problem mit der Datei oebc32gt.dll :
http://www.trojaner-board.de/48453-a...aufrufbar.html

Bei meiner Freundin funktionierte in letzter Zeit das Internet nicht gut, insbesondere Google brauchte lange zum laden.

Im Anhang hab ich die drei Logfiles (OTL.txt, Extras.txt und gmer.txt) angehängt.

Danke schonmal im Voraus für Hilfe!
taco

Alt 13.10.2011, 13:52   #2
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



warum ignoriert man meldungen seines antimalware programms? wofür hat man es denn dann, wenn man nicht entsprechend auf warnungen reagiert...
macht deine freundin onlinebanking einkäufe oder sonst was wichtiges, ob privat oder beruflich, mit dem gerät?
__________________

__________________

Alt 13.10.2011, 17:12   #3
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Frag mich nicht, warum sie sowas ignoriert, finde es auch nicht gerade brilliant... Online-Banking macht sie nicht, nutzt den PC eher in der Freizeit (facebook & co) und zum Arbeiten (Word, Power-Point etc).
__________________

Alt 13.10.2011, 17:14   #4
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



ok, sie hat nen trojaner mit backdoor funktionalität und einen passwort stealer.
es besteht immer ein gewisses risiko wenn man bereinigt, zb das eine neu infektion erleichtert wird, oder das versteckt malware im system bleibt.
wenn euch das risiko zu hoch ist, würde ich vorschlagen, dass wir das system neu aufsetzen und vernünftig absichern.
so das sie nicht mehr in eine solche situation kommt, zumindest nicht mehr so schnell.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 17:19   #5
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Ok, danke erstmal für die schnelle Antwort Wenn ich dich richtig verstehe hat sie also immernoch Probleme^^ Mit dem System neu aufsetzen könnte es allerdings schwieriger werden, da sie das überhaupt nicht kann und ich nur mal bei meinem Vater zugesehen hab, wie das geht... kann man den Trojaner und den Stealer nicht auch anders loswerden? (und wie erkennst du das überhaupt? )


Alt 13.10.2011, 17:22   #6
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



na beim neu aufsetzen kann ich euch anleiten, in den meisten fällen klappt das ganz gut.
die entscheidung ob ihr dass wollt, müsst ihr treffen, ich wollte dich nur über evtl. risiken aufklären und das man ne bereinigung nicht garantieren kann.
insbesondere wenn wir den pc dann richtig absichern wollen, wäre es günstiger, mit nem frischen garantiert sauberem system zu beginnen.
__________________
--> TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?

Alt 13.10.2011, 17:28   #7
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Ok, gut. Werde sie fragen, wenn sie wieder da ist, das kann aber noch dauern.. Wieviel Zeit nimmt das "Neu-Aufsetzen" denn üblicherweise so in Anspruch? Und wo genau "sitzt" der Trojaner/Stealer, also welche Daten kann sie bedenkenlos auf ne externe Festplatte ziehen?
Wenn ich mich recht erinnere, braucht man beim "Neu-Aufsetzen" eine Windows-CD und jede Menge Treiber, richtig?

Alt 13.10.2011, 17:34   #8
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



also, daten sichern kann sie in ruhe, der stealer stiehlt passwörter zb.
hatt sie einen laptop mit recovery funktion? falls es ein fertig gerät ist, verrate mir mal hersteller + geräte bezeichnung.
je nach dem wie schnell ihr arbeitet, wie aktuell die windows instalation und wie gut die internet verbindung ist, würd ich, mit absicherung des systems und instalation aller programme so 4-8 stunden einrichten.
ich werde euch aber noch programme mit an die hand geben, die so was in zukunft sehr beschläunigen werden.
ne reinigung würde mindestens genauso lange dauern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 17:44   #9
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Ihr Laptop ist ein Asus X5DAB.
Wenn das insgesamt 4-8 Stunden dauert, müssten wir das aufs Wochenende verlegen, morgen haben wir Uni (vielleicht gehts auch danach, kann ich noch nicht sagen..) Wann hättest du denn theoretisch Zeit? Bzw. hast du vielleicht ne schriftliche Anleitung für sowas? Könnte mir vorstellen, dass du besseres zu tun hast, als 8 Stunden lang mit 2 Mädchen nen PC zu erneuern...

Alt 13.10.2011, 17:48   #10
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



gegen geseltschaft habe ich nichts hehe.
bin aber sonnabend nicht da, sonntag vllt n paar stunden.
morgen den ganzen tag.
der laptop kann auch noch n paar tage laufen, dass passt schon
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 17:54   #11
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Weiß ja nicht, ob unsere Gesellschaft so angenehm sind, ich fürchte, wir kommen eher leicht neurotisch und natürlich ahnungslos rüber^^ Hab grad nachgesehen, wir haben morgen Uni bis 12, könnten uns also nach der Nahrungsaufnahme dem Laptop widmen. Gesetz dem Fall, das sie zustimmt, wie würde das ablaufen mit deiner Anleitung? Per Chat/Email/Telefon? Gegen Besuch haben wir natürlichh auch nichts^^

Alt 13.10.2011, 17:58   #12
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



nahrungsaufname is immer gut.
na ich werd mich erst mal informieren ob der laptop ne recovery funktion hatt, dann würd ich euch aufschreiben wie das geht und was danach zu tun ist, quasi schritt für schritt.
deswegen mache ich das auch noch nicht jetzt, falls sich bei der datensicherung fragen ergeben möchte ich alles nacheinander abarbeiten :-)
und, ne kleine neurose hat noch niemandem geschadet :-)
edit: das mit dem besuch wird bestimmt nichts, würd wetten wir wohnen weit entfernt von einander :d
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 18:01   #13
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Ok Ich meld mich dann wieder, wenn sie ihre Meinung dazu abgegeben hat.
Eine Frage noch(mal): Wie liest du aus den logfiles heraus, dass ein Trojaner und ein Passwort-Stealer vorhanden sind? Oder ist das "Berufsgeheimnis"?^^

Alt 13.10.2011, 18:10   #14
markusg
/// Malware-holic
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



na ich lese das schon aus der avira meldung.
tr. heißt trojaner.
Spy
das etwas ausgespät wird.
und dann kann man noch mit dem gesammten trojaner namen arbeiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 13.10.2011, 18:14   #15
taco
 
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Standard

TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?



Hm. und der passwort-stealer?^^

Antwort

Themen zu TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?
.dll, antimalware, antivir, ausmisten, autostart, bat, datei, explorer, fehlermeldung, gen, google, internet, internet explorer, laptop, log-file, logfiles, löschen, malwarebytes, nicht mehr, online, optimierung, problem, scan, superantispyware, update, virus, virustotal.com, wenig ahnung, windwos update



Ähnliche Themen: TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?


  1. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  2. Windows 7: C:\Windows\system32\ColorMedia54.dll Fehler - Malware?
    Plagegeister aller Art und deren Bekämpfung - 03.05.2015 (25)
  3. windows 8 fehler c:windows\system32\logfiles\srt\srttrail.txt
    Log-Analyse und Auswertung - 05.03.2015 (1)
  4. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  5. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  6. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  7. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  8. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  9. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (19)
  10. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  11. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  12. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  13. Win32.Loader.O (DB) in C:\WINDOWS\SYSTEM32\WINLOGON.EXE und C:\WINDOWS\Explorer.EXE
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (3)
  14. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. Windows findet das C:/WINDOWS/System32/NVMCTAY.DLL Modul nicht!
    Mülltonne - 21.09.2006 (1)

Zum Thema TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? - Guten Tag! Wie oben schon beschrieben, befindet(befand?) sich auf dem Laptop meiner Freundin anscheinend ein Trojaner. Die Meldungen von Antivir ignorierte sie eine Zeit lang, anschließend bat sie mich um - TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?...
Archiv
Du betrachtest: TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.