Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100 Tan Spardabank (https://www.trojaner-board.de/99548-100-tan-spardabank.html)

Sookie 25.05.2011 12:05
100 Tan Spardabank
 
Hi Leute,
auch mich hat es erwischt, ich habe mir einen Trojaner eingefangen. Also direkt nach dem Log-in bei der Sparda ging ein Fenster auf, in dem sollte ich 100 Tans eingeben. Das ganze war übersät mit Rechtschreibfehlern. Beim ersten Scan kam raus:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6670

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25.05.2011 09:59:27
mbam-log-2011-05-25 (09-59-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 155098
Laufzeit: 7 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\jk\AppData\Roaming\Otfoic\paquu.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.
c:\Users\jk\AppData\Roaming\Zeyfu\uqyv.exe (Trojan.ZbotR.Gen) -> Quarantined and deleted successfully.

Hier der 2. Scan:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6670

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

25.05.2011 12:36:14
mbam-log-2011-05-25 (12-36-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 354278
Laufzeit: 2 Stunde(n), 14 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{63D5CB55-794F-E737-C587-ED04F46E6956} (Trojan.ZbotR.Gen) -> Value: {63D5CB55-794F-E737-C587-ED04F46E6956} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7E13346A-928F-41E0-5A26-80C01F67B0A0} (Trojan.ZbotR.Gen) -> Value: {7E13346A-928F-41E0-5A26-80C01F67B0A0} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kann mir jemand helfen wie ich jetzt weiter verfahren soll? Danke schonmal im voraus

Jutta

cosinus 25.05.2011 15:20
Zitat:
Kann mir jemand helfen wie ich jetzt weiter verfahren soll? Danke schonmal im voraus
Du machst also Onlinebanking? Du bist dir des Risikos bewusst?
Überleg ob du nicht besser neu aufsetzen möchtest, Onlinebanking mit einem verseuchten Rechner zu betreiben ist eine heikle Geschichte.

Sookie 25.05.2011 17:59
HI cosinus,
mein Konto habe ich als erstes sperren lassen. Da ist nichts passiert.

Zitat:
Überleg ob du nicht besser neu aufsetzen möchtest
möchte ich, dazu bräuchte ich aber ein klein wenig Hilfe

cosinus 25.05.2011 21:09
Ok. Ich würde dir zuerst raten, noch etwaige wichtige Daten nachträglich zu sichern, dazu folgst du dem 2. Link in meiner Signatur. Bietet sich v.a. bei verseuchten oder nicht mehr startenden Windows-Systemen an. Backup natürlich auf externes Medium durchführen!

Anschließend folgst du dem Artikel zur Neuinstallation von Windows. Da du alle Daten vorher gesichert hast, kann du die gesamte Platte plätten und alles neu einrichten.

Sookie 25.05.2011 21:35
Hallo Arne,
:dankeschoen:, ich hab mich grad mal ein wenig durch deinen Link gelesen :eek:

Ich glaube ich werde das Ganze morgen in Ruhe angehen :killpc::killpc:

Gruß
Jutta

cosinus 25.05.2011 22:02
Wir können auch eine Bereinigung probieren, vorausgesetzt du willst es und :pfeiff:
Ist aber mit genausoviel Arbeit verbunden ;)

Sookie 26.05.2011 09:35
Och, neee des Teil wird geplättet :killpc: ich geh lieber auf Nummer sicher.
bin grad dabei meine ganzen CD´s mit Keys, Passwörtern und was weiß ich noch alles zusammenzusuchen, Daten speichern .... :schrei:
Gruß
Jutta


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58