Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da? (https://www.trojaner-board.de/104111-tr-spy-ipsius-bc-c-windows-system32-oebc32gt-dll-noch.html)

taco 13.10.2011 12:32
TR/Spy.Ipsius.BC in C/windows/System32/oebc32gt.dll noch da?
 
Guten Tag!
Wie oben schon beschrieben, befindet(befand?) sich auf dem Laptop meiner Freundin anscheinend ein Trojaner. Die Meldungen von Antivir ignorierte sie eine Zeit lang, anschließend bat sie mich um Hilfe, obwohl ich selbst recht wenig Ahnung von Trojaner-Bekämpfung habe. Was ich bis jetzt unternommen habe:
  1. -Entfernen der Datei aus Antivir-Quarantäne durch Löschen, Meldung kam aber wieder, also hab ich versucht die Datei selbst zu löschen, Antivir blockierte jedoch den Zugriff. Deswegen konnte ich die Datei (denke ich) auch nicht online bei Virustotal.com scannen lassen(?).
  2. -Scan mit Superantispyware -> kein Fund
  3. -Ccleaner laufen lassen, Ausmisten vom Autostart, Deinstallation div. Toolbars
  4. -Scan mit Malwarebytes' Antimalware -> kein Fund
  5. -Windows Update (u.A: Internet Explorer 8)
  6. -Antivit meldete sich erneut, prüfte und reparierte das System
    • -> Neustart
    • -Scan mit LukeFilewalker -> kein Fund
  7. -erneut Windwos Update (uA: Service Pack 2)
    • -> Neustart
    • -ab diesem Punkt war die Datei oebc32gt.dll nicht mehr vorhanden!
  8. -Disk Defrag laufen lassen (Defragmentierung + Optimierung)
  9. -Anschließend bin ich nach
    http://www.trojaner-board.de/69886-a...-beachten.html
    vorgegangen:
    • -Defogger -> keine Fehlermeldung, keine Aufforderung zum Neustart und kein Log-File nach "manuellem" Neustart
      hiernach war kurz nach dem Neustart ein Fenster namens AsScrProlog.exe sichtbar
    • -OTL laufen lassen, OTL.txt und Extras.txt erstellt
    • -Gmer laufen lassen, gmer.txt erstellt
Parallel dazu hab ich auf meinem eigenen Laptop im Internet nach ähnlichen Vorfällen gesucht. Ein anderer Nutzer dieses Forums hatte auch ein Problem mit der Datei oebc32gt.dll :
http://www.trojaner-board.de/48453-a...aufrufbar.html

Bei meiner Freundin funktionierte in letzter Zeit das Internet nicht gut, insbesondere Google brauchte lange zum laden.

Im Anhang hab ich die drei Logfiles (OTL.txt, Extras.txt und gmer.txt) angehängt.

Danke schonmal im Voraus für Hilfe!
taco

markusg 13.10.2011 12:52
warum ignoriert man meldungen seines antimalware programms? wofür hat man es denn dann, wenn man nicht entsprechend auf warnungen reagiert...
macht deine freundin onlinebanking einkäufe oder sonst was wichtiges, ob privat oder beruflich, mit dem gerät?

taco 13.10.2011 16:12
Frag mich nicht, warum sie sowas ignoriert, finde es auch nicht gerade brilliant... Online-Banking macht sie nicht, nutzt den PC eher in der Freizeit (facebook & co) und zum Arbeiten (Word, Power-Point etc).

markusg 13.10.2011 16:14
ok, sie hat nen trojaner mit backdoor funktionalität und einen passwort stealer.
es besteht immer ein gewisses risiko wenn man bereinigt, zb das eine neu infektion erleichtert wird, oder das versteckt malware im system bleibt.
wenn euch das risiko zu hoch ist, würde ich vorschlagen, dass wir das system neu aufsetzen und vernünftig absichern.
so das sie nicht mehr in eine solche situation kommt, zumindest nicht mehr so schnell.

taco 13.10.2011 16:19
Ok, danke erstmal für die schnelle Antwort :) Wenn ich dich richtig verstehe hat sie also immernoch Probleme^^ Mit dem System neu aufsetzen könnte es allerdings schwieriger werden, da sie das überhaupt nicht kann und ich nur mal bei meinem Vater zugesehen hab, wie das geht... kann man den Trojaner und den Stealer nicht auch anders loswerden? (und wie erkennst du das überhaupt? :))

markusg 13.10.2011 16:22
na beim neu aufsetzen kann ich euch anleiten, in den meisten fällen klappt das ganz gut.
die entscheidung ob ihr dass wollt, müsst ihr treffen, ich wollte dich nur über evtl. risiken aufklären und das man ne bereinigung nicht garantieren kann.
insbesondere wenn wir den pc dann richtig absichern wollen, wäre es günstiger, mit nem frischen garantiert sauberem system zu beginnen.

taco 13.10.2011 16:28
Ok, gut. Werde sie fragen, wenn sie wieder da ist, das kann aber noch dauern.. Wieviel Zeit nimmt das "Neu-Aufsetzen" denn üblicherweise so in Anspruch? Und wo genau "sitzt" der Trojaner/Stealer, also welche Daten kann sie bedenkenlos auf ne externe Festplatte ziehen?
Wenn ich mich recht erinnere, braucht man beim "Neu-Aufsetzen" eine Windows-CD und jede Menge Treiber, richtig?

markusg 13.10.2011 16:34
also, daten sichern kann sie in ruhe, der stealer stiehlt passwörter zb.
hatt sie einen laptop mit recovery funktion? falls es ein fertig gerät ist, verrate mir mal hersteller + geräte bezeichnung.
je nach dem wie schnell ihr arbeitet, wie aktuell die windows instalation und wie gut die internet verbindung ist, würd ich, mit absicherung des systems und instalation aller programme so 4-8 stunden einrichten.
ich werde euch aber noch programme mit an die hand geben, die so was in zukunft sehr beschläunigen werden.
ne reinigung würde mindestens genauso lange dauern.

taco 13.10.2011 16:44
Ihr Laptop ist ein Asus X5DAB.
Wenn das insgesamt 4-8 Stunden dauert, müssten wir das aufs Wochenende verlegen, morgen haben wir Uni (vielleicht gehts auch danach, kann ich noch nicht sagen..) Wann hättest du denn theoretisch Zeit? Bzw. hast du vielleicht ne schriftliche Anleitung für sowas? Könnte mir vorstellen, dass du besseres zu tun hast, als 8 Stunden lang mit 2 Mädchen nen PC zu erneuern... ;)

markusg 13.10.2011 16:48
gegen geseltschaft habe ich nichts hehe.
bin aber sonnabend nicht da, sonntag vllt n paar stunden.
morgen den ganzen tag.
der laptop kann auch noch n paar tage laufen, dass passt schon

taco 13.10.2011 16:54
:D Weiß ja nicht, ob unsere Gesellschaft so angenehm sind, ich fürchte, wir kommen eher leicht neurotisch und natürlich ahnungslos rüber^^ Hab grad nachgesehen, wir haben morgen Uni bis 12, könnten uns also nach der Nahrungsaufnahme dem Laptop widmen. Gesetz dem Fall, das sie zustimmt, wie würde das ablaufen mit deiner Anleitung? Per Chat/Email/Telefon? Gegen Besuch haben wir natürlichh auch nichts^^

markusg 13.10.2011 16:58
nahrungsaufname is immer gut.
na ich werd mich erst mal informieren ob der laptop ne recovery funktion hatt, dann würd ich euch aufschreiben wie das geht und was danach zu tun ist, quasi schritt für schritt.
deswegen mache ich das auch noch nicht jetzt, falls sich bei der datensicherung fragen ergeben möchte ich alles nacheinander abarbeiten :-)
und, ne kleine neurose hat noch niemandem geschadet :-)
edit: das mit dem besuch wird bestimmt nichts, würd wetten wir wohnen weit entfernt von einander :d

taco 13.10.2011 17:01
Ok :) Ich meld mich dann wieder, wenn sie ihre Meinung dazu abgegeben hat.
Eine Frage noch(mal): Wie liest du aus den logfiles heraus, dass ein Trojaner und ein Passwort-Stealer vorhanden sind? Oder ist das "Berufsgeheimnis"?^^

markusg 13.10.2011 17:10
na ich lese das schon aus der avira meldung.
tr. heißt trojaner.
Spy
das etwas ausgespät wird.
und dann kann man noch mit dem gesammten trojaner namen arbeiten.

taco 13.10.2011 17:14
Hm. und der passwort-stealer?^^


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:32 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129