Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: commerzbank Trojan.Generic.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.12.2010, 18:54   #1
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hallo,

ich benötige eure Hilfe. Trotz eScan habe ich mir den commerzbank Trojan.Generic. eingefangen. Er wurde mehrmals gelöscht. Bis zum letzten mal am 20.12.10. Ich hoffe ich habe die nötigen Vorarbeiten richtig umgesetzt. Ist der Jetzt noch drauf und muss ich den PC trotzdem Formatieren?
Anbei:

1. den Report von eScan
2. die Unter Quarantäne gestellten Datein
3. Ergebniss Malware
4. OTL Ergebniss

Malware hat den genannten Trojaner nicht mehr gefunden. Ist das dann sicher das der runter ist?

Danke Vorab

Alt 29.12.2010, 13:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 03.01.2011, 09:23   #3
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Es hat etwas gedauer aber er hat nichts gefunden! Im Anhanng die Logdatei.

Ist der jetzt gelöscht? Muss ich trotzdem Formatieren?

Danke Vorab
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2011-01-01 (04-51-56).txt (1,1 KB, 185x aufgerufen)

Alt 03.01.2011, 09:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Code:
ATTFilter
Drive T: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive U: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive V: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive W: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive X: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive Y: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
Drive Z: | 148,04 Gb Total Space | 101,87 Gb Free Space | 68,81% Space Free | Partition Type: NTFS
         
Was sind das für Netzlaufwerke?
Das ist nicht rein zufällig ein Bürorechner, von dem die Logs stammen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2011, 10:42   #5
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hallo Arne,
es handelt sich tatsächlich um einen Bürorechner. Allerdings ein sehr kleines Netzwerk mit einem XP-Rechner als Datenablage, auf den diese Netzlaufwerke zeigen (Server will ich ihn nicht nennen, da eben XP).
Im Netzwerk befinden sich der Rechner von dem die Logs sind, sporadisch ein Notebook und der Rechner für die Datenablage.
Gruß,
mawi01


Alt 03.01.2011, 10:46   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Ihr habt keinen, der in der EDV ist, verantwortlich ist für die Computer und das Netzwerk?
__________________
--> commerzbank Trojan.Generic.

Alt 03.01.2011, 11:13   #7
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hallo Arne,

ich bin Harry. Ich bin der Cumputerfritze von mawi01. Den letzten Beitrag habe ich geschrieben. Allerdings hatte ich noch keine Probleme mit Trojanern zu beseitigen.
Was schlägst Du als weitere Vorgehensweise vor.

Gruß,

Harry

PS: ich habe mich auch im Board angemeldet, kann aber in diesem Beitrag keine Antworten schreiben. Ist das normal?

Alt 03.01.2011, 13:33   #8
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hallo Arne,

da ich inn Sachen PC nicht so FIT bin, habe ich Harry mein Cumputerfritze gebeten die Sache zu übernehmen. Er wird Dir allen Antworten geben können.

Danke Gruß Marko

Alt 03.01.2011, 15:55   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:59677
[2010.12.28 18:51:26 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\wuombci.sys
[2010.12.20 14:13:17 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko Will\Eigene Dateien\pinfect.zip
[2010.12.05 14:12:49 | 000,007,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Marko Will\Anwendungsdaten\ED3A.0D6
[2010.12.05 13:09:47 | 004,972,965 | ---- | M] () -- C:\WINDOWS\REGBK14.ZIP
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.01.2011, 11:55   #10
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hier das Ergebniss. Gruß mawi01

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
File C:\WINDOWS\System32\drivers\wuombci.sys not found.
C:\Dokumente und Einstellungen\****\Eigene Dateien\pinfect.zip moved successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\ED3A.0D6 moved successfully.
C:\WINDOWS\REGBK14.ZIP moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 5752094 bytes
->Temporary Internet Files folder emptied: 281841020 bytes

User: All Users

User: BU
->Temp folder emptied: 5518075 bytes
->Temporary Internet Files folder emptied: 5998509 bytes
->Flash cache emptied: 662 bytes

User: ****->Temp folder emptied: 625008543 bytes
->Temporary Internet Files folder emptied: 262164009 bytes
->Java cache emptied: 96778833 bytes
->Flash cache emptied: 5923 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ET
->Temp folder emptied: 10035152 bytes
->Temporary Internet Files folder emptied: 19437416 bytes
->Java cache emptied: 1073925 bytes
->Flash cache emptied: 507 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 24035597 bytes
->Flash cache emptied: 857 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ****->Temp folder emptied: 75339018 bytes
->Temporary Internet Files folder emptied: 306981211 bytes
->Java cache emptied: 99290362 bytes
->Flash cache emptied: 12823 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: remoteservice

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43029355 bytes
RecycleBin emptied: 107144166 bytes

Total Files Cleaned = 1.878,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01042011_010550

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6ED6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6EEE.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6F9A.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***Lokale Einstellungen\Temp\~DF6FE0.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Marko Will\Lokale Einstellungen\Temp\~DF70CF.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF70E7.tmp not found!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYK4YAPE\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNZ50GT6\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5IPND4P\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5IPND4P\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5FA4PBL\85104-otl-otlogfile-oldtimer[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G6BDOKUS\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G6BDOKUS\redirect-to[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AKEG0CVL\94261-commerzbank-trojan-generic[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5D5FHUK1\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\20TYS05C\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FCPRBU4\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

Alt 04.01.2011, 11:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Habt ihr für den Fall der Fälle ein Backup der Maschine?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2011, 12:55   #12
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Muss ich machen. Ich melde mich, sobald es erstellt ist.

Gruß,

Harry

Alt 05.01.2011, 15:22   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Viele Tools die wir hier einsetzen, sind eigentlich nicht erlaubt auf Bürorechnern.
Außerdem wäre die Frage, ob das Restrisiko für euch vertretbar ist, bei Privatanwendern mag das ja alles noch sein, aber eine bereinigte Bürokiste?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.01.2011, 22:09   #14
mawi01
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Hallo Arne,
nach Rücksprache mit mawi01 haben wir uns entschlossen eine Bereinigung zu versuchen.
Vom System habe ich ein Backup erstellt.
Was muss ich nun tun?

Gruß,

Harry

Alt 11.01.2011, 10:19   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
commerzbank Trojan.Generic. - Standard

commerzbank Trojan.Generic.



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu commerzbank Trojan.Generic.
benötige, commerzbank, datei, ergebniss, escan, formatiere, formatieren, gefunde, hoffe, mehrmals, nicht mehr, quarantäne, report, richtig, runter, troja, trojan.generic, trojan.generic., trojaner, trotz



Ähnliche Themen: commerzbank Trojan.Generic.


  1. Trojan.GenericKD.2269178 (B) + Trojan.Generic.13051484 (B) + Trojan.Generic.12905642 (B)
    Log-Analyse und Auswertung - 10.04.2015 (12)
  2. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  3. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  4. Windows7:Kapersky findet HEUR:Trojan.Win32.generic und Trojan.Downloader.Win32MultiDL (Arbeitspc!)
    Log-Analyse und Auswertung - 15.11.2013 (9)
  5. Trojan.Sirefef.MC und Trojan.Generic.8253580 lassen sich nicht entfernen!
    Log-Analyse und Auswertung - 23.02.2013 (9)
  6. Trojan.Tdss-7762 und Trojan.Generic.FakeAV.WKA unter Vista
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (20)
  7. Trojan Sirefek KD Trojan Generic 7656944
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (3)
  8. Virenfund Trojan.Generic.7552386 und Trojan.Sirefef.FY nach GVU-Befall
    Log-Analyse und Auswertung - 03.08.2012 (15)
  9. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  10. Trojan.SpyEye.config-251 und Trojan.Generic.KD.227292
    Log-Analyse und Auswertung - 10.06.2011 (5)
  11. Gen: Trojan.Heur.GM.01E0000002 und Trojan.Generic.4033639 von BitDefender Internet Security 2011 gef
    Plagegeister aller Art und deren Bekämpfung - 22.04.2011 (1)
  12. Trojan.Banker - 100 tan Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  13. Mehrere Viren u.a. Trojan-Dropper.Win32.FrauDrop.bdq, Trojan.Win32.Generic
    Log-Analyse und Auswertung - 13.09.2010 (5)
  14. Trojan.Generic.IS.541395 und Trojan.Script.190190
    Plagegeister aller Art und deren Bekämpfung - 29.03.2010 (17)
  15. Trojan.Agent (evtl. Trojan.Generic)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  16. Trojan Generic
    Mülltonne - 11.09.2008 (0)
  17. Generic Trojan - Trojan Patch F
    Log-Analyse und Auswertung - 13.02.2008 (0)

Zum Thema commerzbank Trojan.Generic. - Hallo, ich benötige eure Hilfe. Trotz eScan habe ich mir den commerzbank Trojan.Generic. eingefangen. Er wurde mehrmals gelöscht. Bis zum letzten mal am 20.12.10. Ich hoffe ich habe die nötigen - commerzbank Trojan.Generic....
Archiv
Du betrachtest: commerzbank Trojan.Generic. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.