Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: postbank 50 tans-trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.01.2011, 23:20   #1
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Hallo Liebes Forum Team,
ich habe, wie so einige hier, mir den Postbank-Tan-Trojaner eingefangen.
Wie das ganze aussieht, erspare ich euch also und komme gleich zur sache.
Hoffe, ihr könnt mir, wie den ganzen anderen auch, helfen.
Als Antivirus-Software benutze ich AVG.free. Diese hat aber nichts gefunden.

Hier also die abgearbeitete Checkliste. (Logfiles als Zip-Datein)
Bei der OTL-Geschichte ging wohl irgendwas schief --> hatte Probleme mit dem w-lan und dann hat sich der Laptop auch noch ins stand by verabschiedet.
Wollte aber mit einem zweiten Durchgang warten, ob das so einfach geht, bzw was ihr dazu sagt.

Danke schon mal im Voraus.
(ich hoffe, ihr könnt mir schnell helfen, muss ne Rechnung bezahlen - via online-banking ;-) )

Alt 09.01.2011, 17:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 09.01.2011, 17:24   #3
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



dachte, ich hab das im anhang drin....
oder ging da was schief beim upload?
__________________

Alt 09.01.2011, 17:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Sry aber ich wollte einen Vollscan sehen, in deiner ZIP sieht man nur den Quickscan.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 17:33   #5
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



achso, ok.
hab den vollscan grad angeschmissen.


Alt 09.01.2011, 17:34   #6
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



ah ok, danke
habs grad angeworfen

Alt 09.01.2011, 19:12   #7
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



erstmal sorry, wegen dem doppel-post.
irgendwie hat das gehangen bei mir.

also, hier der log-bericht:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5488

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09.01.2011 19:10:16
mbam-log-2011-01-09 (19-10-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 217936
Laufzeit: 1 Stunde(n), 36 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 09.01.2011, 19:31   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\defkvideo.exe ()
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 19:46   #9
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



alles klar, hab ich gemacht.

hier das logfile:

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ deleted successfully.
File move failed. C:\WINDOWS\system32\defkvideo.exe scheduled to be moved on reboot.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Juliane
->Temp folder emptied: 22726 bytes
->Temporary Internet Files folder emptied: 3642234 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 103284869 bytes
->Flash cache emptied: 2957 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 218112 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 102,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01092011_193811

Files\Folders moved on Reboot...
C:\WINDOWS\system32\defkvideo.exe moved successfully.

Registry entries deleted on Reboot...

Alt 09.01.2011, 19:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 20:08   #11
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



hab das mit dem cc-cleaner gemacht
aber cofi will, dass ich avg - mein anti-virus-programm- deinstalliere.

wollte ich auch machen.
dabei kam aber folgende fehlermeldung:

Arbeitsplatz: Installation fehlgeschlagen
Installation:
Fehler: Aktion Registryschlüssel HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows: Erstellen eines Registry-Schlüssels... fehlgeschlagen.
Error 0x80070005


das deinstallieren war also erfolglos.
:-(

Alt 09.01.2011, 20:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



Es gibt da spezielle AVG-Remover, die das Programm deinstallieren, wenn es auf dem normalen Weg nicht funktioniert.
Schau mal hier => AVG - Tools-Download
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.01.2011, 20:16   #13
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



danke, ich probiers nochmal

Alt 13.01.2011, 18:26   #14
medilearner
 
postbank 50 tans-trojaner - Standard

postbank 50 tans-trojaner



hm, war wohl nix
dank des avg-removers fährt mein laptop nun gar nicht mehr hoch und ich musste ihn zum datensichern wegbringen :-(

Antwort

Themen zu postbank 50 tans-trojaner
andere, anderen, bezahlen, e-banking, einfach, forum, gefunde, laptop, logfiles, nichts, online-banking, postbank, probleme, rechnung, schief, schnell, stand, w-lan, zip-datei



Ähnliche Themen: postbank 50 tans-trojaner


  1. Postbank Trojaner
    Log-Analyse und Auswertung - 17.05.2011 (3)
  2. Postbank 20 Tans-Phishing-Overlay
    Log-Analyse und Auswertung - 25.04.2011 (35)
  3. Postbank TANs Google Trojaner + Trojan.PWS
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (7)
  4. Trojaner 40 Tans
    Plagegeister aller Art und deren Bekämpfung - 03.03.2011 (22)
  5. Trojaner Postbank 40 Tans
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (18)
  6. Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2011 (10)
  7. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  8. Postbank will 40 TANS bei Login/angebl. Sicherheitsupdate
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  9. Eingabe von TANs gefordert - Postbank Hotline sagt ich hätte Trojaner
    Log-Analyse und Auswertung - 16.01.2011 (10)
  10. Postbank 100 Tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (6)
  11. 20 TAN Postbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (29)
  12. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  13. BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  14. 30 Tans onlinebanking abfrage (postbank), trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (5)
  15. Postbank Trojaner möchte 20 Tans beim einloggen
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (6)
  16. Trojaner will 40 TANs bei Postbank-Konto
    Plagegeister aller Art und deren Bekämpfung - 05.08.2010 (21)
  17. TAN Trojaner (ca. 30-40 TANs)
    Plagegeister aller Art und deren Bekämpfung - 13.11.2009 (4)

Zum Thema postbank 50 tans-trojaner - Hallo Liebes Forum Team, ich habe, wie so einige hier, mir den Postbank-Tan-Trojaner eingefangen. Wie das ganze aussieht, erspare ich euch also und komme gleich zur sache. Hoffe, ihr könnt - postbank 50 tans-trojaner...
Archiv
Du betrachtest: postbank 50 tans-trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.