Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100 Tan Spardabank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.05.2011, 13:05   #1
Sookie
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Hi Leute,
auch mich hat es erwischt, ich habe mir einen Trojaner eingefangen. Also direkt nach dem Log-in bei der Sparda ging ein Fenster auf, in dem sollte ich 100 Tans eingeben. Das ganze war übersät mit Rechtschreibfehlern. Beim ersten Scan kam raus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6670

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25.05.2011 09:59:27
mbam-log-2011-05-25 (09-59-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155098
Laufzeit: 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jk\AppData\Roaming\Otfoic\paquu.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
c:\Users\jk\AppData\Roaming\Zeyfu\uqyv.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Hier der 2. Scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6670

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25.05.2011 12:36:14
mbam-log-2011-05-25 (12-36-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 354278
Laufzeit: 2 Stunde(n), 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kann mir jemand helfen wie ich jetzt weiter verfahren soll? Danke schonmal im voraus

Jutta

Geändert von Sookie (25.05.2011 um 13:47 Uhr)

Alt 25.05.2011, 16:20   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Zitat:
Kann mir jemand helfen wie ich jetzt weiter verfahren soll? Danke schonmal im voraus
Du machst also Onlinebanking? Du bist dir des Risikos bewusst?
Überleg ob du nicht besser neu aufsetzen möchtest, Onlinebanking mit einem verseuchten Rechner zu betreiben ist eine heikle Geschichte.
__________________

__________________

Alt 25.05.2011, 18:59   #3
Sookie
 
100 Tan Spardabank - Standard

100 Tan Spardabank



HI cosinus,
mein Konto habe ich als erstes sperren lassen. Da ist nichts passiert.

Zitat:
Überleg ob du nicht besser neu aufsetzen möchtest
möchte ich, dazu bräuchte ich aber ein klein wenig Hilfe
__________________

Alt 25.05.2011, 22:09   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Ok. Ich würde dir zuerst raten, noch etwaige wichtige Daten nachträglich zu sichern, dazu folgst du dem 2. Link in meiner Signatur. Bietet sich v.a. bei verseuchten oder nicht mehr startenden Windows-Systemen an. Backup natürlich auf externes Medium durchführen!

Anschließend folgst du dem Artikel zur Neuinstallation von Windows. Da du alle Daten vorher gesichert hast, kann du die gesamte Platte plätten und alles neu einrichten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2011, 22:35   #5
Sookie
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Hallo Arne,
, ich hab mich grad mal ein wenig durch deinen Link gelesen

Ich glaube ich werde das Ganze morgen in Ruhe angehen

Gruß
Jutta


Alt 25.05.2011, 23:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Wir können auch eine Bereinigung probieren, vorausgesetzt du willst es und
Ist aber mit genausoviel Arbeit verbunden
__________________
--> 100 Tan Spardabank

Alt 26.05.2011, 10:35   #7
Sookie
 
100 Tan Spardabank - Standard

100 Tan Spardabank



Och, neee des Teil wird geplättet ich geh lieber auf Nummer sicher.
bin grad dabei meine ganzen CD´s mit Keys, Passwörtern und was weiß ich noch alles zusammenzusuchen, Daten speichern ....
Gruß
Jutta

Antwort

Themen zu 100 Tan Spardabank
100 tan, bericht, bösartige, dateien, direkt, erwischt, explorer, fenster, forum, leute, log-in, microsoft, minute, neustart, rechtschreibfehler, scan, schonmal, schreibfehler, service, software, sperre, sperren, tan, tans, trojan.zbotr.gen, trojaner, version, zugang




Zum Thema 100 Tan Spardabank - Hi Leute, auch mich hat es erwischt, ich habe mir einen Trojaner eingefangen. Also direkt nach dem Log-in bei der Sparda ging ein Fenster auf, in dem sollte ich 100 - 100 Tan Spardabank...
Archiv
Du betrachtest: 100 Tan Spardabank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.