Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner vermutet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2010, 14:01   #1
Gambo4711
 
Trojaner vermutet - Standard

Trojaner vermutet



Hallo erstmal.
Ich bin neu hier und habe mich aus folgendem Grund an euch gewand:
Beim Login in mein Postbank Konto wurde mir angezeigt das dies gespert sein sollte. Also ich bei der Postbank angerufen und nachgefragt. Sie haben mir dann gesagt meine Kontodaten seien im ´Netz gefunden worden inclusieve PIN. Dies kann durch ein Trojaner oder eine Phfisching Seite geschehen. Nun habe ich aber meinen PIN immer nur bei dem Programm "Star money" eingegeben und nie im Broser. Folglich liegt mein Verdacht bei einem Trojaner. Nun habe ich mich angemeldet und auch wie beschrieben diverse Programme zur analyse ausgefürt. Im Anhang werde ich alle Logs(MBAM, Defogger, Gmer, OLT und Extras) mitschicken. Ich würde mich freuen wenn ihr mir helfen könntet und mir sagen sollt was für weitere schritte ich unternehmen soll.
Dankeschön
Gruß Gambo
Angehängte Dateien
Dateityp: txt Gmer.txt (15,6 KB, 228x aufgerufen)
Dateityp: txt mbam-log-2010-09-22 (18-19-39).txt (1,0 KB, 192x aufgerufen)
Dateityp: txt Extras.Txt (39,7 KB, 220x aufgerufen)
Dateityp: txt OTL.Txt (87,6 KB, 229x aufgerufen)
Dateityp: txt OLT part2.txt (24,5 KB, 271x aufgerufen)
Dateityp: txt defogger_disable.txt (472 Bytes, 193x aufgerufen)

Alt 23.09.2010, 14:36   #2
markusg
/// Malware-holic
 
Trojaner vermutet - Standard

Trojaner vermutet



du hast deine daten also in keiner e-mail angegeben, von deiner bankseite auch nie ne aufforrderung erhalten eine bestimmte anzahl von tans einzugeben?
deinstaliere spybot, es stört die reinigung.
starte neu.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________


Alt 23.09.2010, 17:24   #3
Gambo4711
 
Trojaner vermutet - Standard

Trojaner vermutet



Danke für die Antwort.

Ich habe in der Tat die Daten nie in einer e-MAIL gesandt und bin auch von niemandem aufgefordert worden Tans oder sonstwas anzugeben.

Ich bin dem ComboFix Tutor exakt gefolgt und folgendes ist passiert:
Ich komme bis zu dem Punkt, wo ComboFix den PC durchsucht. Nach kurzer Zeit erscheint eine Meldung außerhalb des ComboFix Fensters, d.h. in einem separaten Fenster wie folgt:
PEV.cfxxe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführrt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist.
Darunter ein Button "Programm schließen".
Ich habe dann mal eine halbe Stunde gewartet, als nicht geschah habe ich den Button "Programm schließen" angeklickt. Sehr kurz danach habe ich einen blauen BIldschirm mit der Meldung gesehen, dass Windows heruntergefahren wird.

Hab ich was falsch gemacht?
__________________

Alt 24.09.2010, 18:14   #4
Gambo4711
 
Trojaner vermutet - Standard

Trojaner vermutet



Kann mir jemand noch eine Antwort zu dem ComboFix Problem geben (Siehe Problemschilderung gestern 18.24 Uhr) - Danke, sonst bin ich aufgeschmissen.

Alt 24.09.2010, 18:19   #5
markusg
/// Malware-holic
 
Trojaner vermutet - Standard

Trojaner vermutet



a sorry. kannst du mal im abgesicherten modus starten, sollte bei pcstart die f8-taste sein, dort noch mal combofix versuchen.


Alt 25.09.2010, 18:33   #6
Gambo4711
 
Trojaner vermutet - Standard

Trojaner vermutet



Habe ComboFix im abgesicherten Modus gestartet und bin wieder bis zu dem Punkt gekommen, wo der scandurchlauf beginnt. Kurz darauf hat das System den Laptop ohne vorherige ANkündigung heruntergefahren und wollte neu booten. Dabei kam die Meldung, die ich als Datei angehängt habe..
Hast Du noch 'ne Idee? Danke erstmal für Deine Hilfe
Miniaturansicht angehängter Grafiken
Trojaner vermutet-imag0013.jpg  

Alt 25.09.2010, 19:13   #7
markusg
/// Malware-holic
 
Trojaner vermutet - Standard

Trojaner vermutet



das beste wäre daten sichern und dann neu aufsetzen.
danach windows updates aufspielen und antivirus, dann weiter hiermit.
1. solltest du nur noch als eingeschrenkter nutzer arbeiten , das admin konto ist nur für instalationen gedacht.
klicke start, tippe unter suchen (ausführen) systemsteuerung. wähle dort Benutzerkonten hinzufügen/entfernen.
wähle "neues konto erstellen"
Wähle standard benutzer.

die konten sollten mit einem passwort geschützt werden.
dazu auf konto endern klicken und passwörter vergeben.

die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.
Die folgenden konfigurationen als admin ausführen:
2.
dep aktivieren:
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

3. sehop aktivieren:
SEHOP aktivieren:
Aktivieren von SEHOP (Structured Exception Handling Overwrite Protection) in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
dieser tipp, gilt auch für windows 7
4.
einer der sichersten browser ist opera.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
6.
um das surfen sicherer zu machen, würde ich Sandboxie empfehlen.
Download:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.
7. autorun für usb deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport
8.
updates:
Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.
9.
regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Acronis True Image 2011 - Festplatten-Backup-Software, Datei-Backup und Disk Imaging, Wiederherstellung von Anwendungseinstellungen, Backup von Musik, Videos, Fotos und Outlook-Mails
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die
10. passwörter endern.sammlung mal erneuert werden soll.
so ab jetzt nur noch im standard nutzerkonto arbeiten und dort nur noch in der sandbox surfen.
klicke dazu auf "sandboxed web browser".

Alt 26.09.2010, 19:22   #8
Gambo4711
 
Trojaner vermutet - Standard

Trojaner vermutet



Vielen Dank für Dine ausführliche Anleitung. Ich werde das dann wohl nächste Woche mal in Angriff nehmen. Nochmals Danke

Antwort

Themen zu Trojaner vermutet
analyse, angemeldet, angezeigt, anhang, defogger, diverse, folge, freue, gemeldet, gmer, grund, konto, kontodaten, login, mbam, money, neu, postbank, programm, programme, schicke, seite, troja, trojaner, trojaner vermutet, unternehmen, verdacht, würde



Ähnliche Themen: Trojaner vermutet


  1. gehacktes Postfach / Trojaner vermutet
    Plagegeister aller Art und deren Bekämpfung - 09.12.2014 (5)
  2. Windows 7 fährt im abgesicherten Modus gleich wieder runter. GUV Trojaner vermutet
    Log-Analyse und Auswertung - 27.09.2014 (25)
  3. GIF-Virus auf Trojaner-Board vermutet
    Plagegeister aller Art und deren Bekämpfung - 08.08.2014 (2)
  4. PAYPAL Mail geöffnet / Trojaner vermutet
    Log-Analyse und Auswertung - 27.06.2014 (18)
  5. Windows XP: trojaner (svchst.exe) vermutet (~100%cpu-auslastung)
    Log-Analyse und Auswertung - 28.09.2013 (14)
  6. mbamservice.exe Trojaner / Virus vermutet / Internet / Rechner langsam
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  7. hintergrundprogramm vermutet!
    Log-Analyse und Auswertung - 25.06.2013 (14)
  8. Keylogger vermutet
    Log-Analyse und Auswertung - 21.05.2013 (41)
  9. Trojaner vermutet
    Log-Analyse und Auswertung - 04.01.2013 (1)
  10. Internetexplorer öffnet sich ungefragt, Trojaner wird vermutet.
    Plagegeister aller Art und deren Bekämpfung - 27.02.2011 (23)
  11. Avira zeigt Virus an, dieser taucht aber nach Löschversuch immer wieder auf. Trojaner vermutet.
    Log-Analyse und Auswertung - 18.02.2011 (1)
  12. Virus oder Trojaner legt das System lahm, Sweet.Home wird vermutet
    Plagegeister aller Art und deren Bekämpfung - 25.05.2010 (3)
  13. Trojaner vermutet, Programme bleiben hängen
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (3)
  14. Trojaner (Keylogger) vermutet; bin ich infiziert?
    Log-Analyse und Auswertung - 06.07.2009 (4)
  15. Brauche Hilfe bei Auswertung von HT-Log --> Trojaner vermutet!
    Log-Analyse und Auswertung - 08.02.2009 (3)
  16. Was befindet sich in meinem System? (trojaner vermutet)
    Log-Analyse und Auswertung - 08.01.2008 (0)
  17. Bitte um Aulesung meiner Logfile, Trojaner vermutet!
    Log-Analyse und Auswertung - 26.01.2006 (6)

Zum Thema Trojaner vermutet - Hallo erstmal. Ich bin neu hier und habe mich aus folgendem Grund an euch gewand: Beim Login in mein Postbank Konto wurde mir angezeigt das dies gespert sein sollte. Also - Trojaner vermutet...
Archiv
Du betrachtest: Trojaner vermutet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.