Trojaner-Board - Per Post Nachricht von Bank Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Per Post Nachricht von Bank Trojaner (https://www.trojaner-board.de/114948-per-post-nachricht-bank-trojaner.html)

Per Post Nachricht von Bank Trojaner

HAllo und guten Abend,

ich fang vorne an.
Habe gestern auf meinem 2ten Laptop eine Datei gefunden die ich nicht kannte
im Autostart (mit CCleaner). Habe diese darin gelöscht und per Hand aus der User/.../Appdata/Roaming. (Antivir hat nichts gefunden)

Habe dann Malewarebytes herunter geladen und einen Quick-Scan gemacht.

Dieses Programm hat dann 2 sachen gefunden.
1. Die gelöschte Datei im Papierkorb und
2. Spyware.Password

Habe beide gelöscht und 'nen Neustart gemacht.
Danach Quick-Scan mit Malewarebytes ohne Befund.

Heute:
Brief meiner Bank, dass vor einem Monat meine Bankdaten auf einem anderen Server gefunden wurden. Deswegen online-banking gesperrt seit gestern.

Darauf hin hab ich den anderen Laptop wieder an gemacht gerade und lies einen kompletten Scan mit Malewarebytes laufen.

(auf diesem Laptop hier, kein Fund mit Quickscan! Deswegen lass ich diesen hier erstmal so.)

Es wurde wieder der Spyware.Password gefunden.

Meine Frage:

muss ich noch mehr machen um den los zu werden? Kam ja scheinbar wieder.

Reichen die Malewarebytes Log files von gestern und heute oder braucht ihr mehr?

System:
Win 7

Hoffe ihr könnt mir Helfen
Danke im vorraus
Neo

hi
und wir sind hier im hellseher forum, oder warum denkst du wir wissen was auf deinem pc gefunden haben ohne die entsprechenden berichte?
aber wenn du onlinebanking machst gilt für das gerät sowieso:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
recovery cd oder recovery partition.
falls dies ein fertig pc ist, nenne hersteller + typ.
Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Erstmal vielen Dank für die schnelle Antwort.
Werd mich dann mal an Datensicherung usw. machen.

Zitat:

Zitat von markusg (Beitrag 826833)

hi
und wir sind hier im hellseher forum, oder warum denkst du wir wissen was auf deinem pc gefunden haben ohne die entsprechenden berichte?

Na und ich bin Hellseher und weiss ob die Berichte von Malewarebytes was taugen bzw. die aussagekräftig sind bzw. die richtigen?

Deswegen hatte ich ja auch gefragt bevor ich wild irgendwelche Logs poste!

Zitat:

Reichen die Malewarebytes Log files von gestern und heute oder braucht ihr mehr?

Hier die Logs von gestern:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.07.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

.... :: .... [Administrator]
 

07.05.2012 21:43:51

mbam-log-2012-05-07 (21-43-51).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 198660

Laufzeit: 5 Minute(n), 50 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\$Recycle.Bin\S-1-5-21-1463763411-1809893990-1059677448-1000\$RLZ8K5E\epeztiu.exe (Trojan.Agent.TRGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\....AppData\Local\Temp\tempfiles.exe (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

nach Neustart:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.07.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

.... :: ..... [Administrator]
 

07.05.2012 21:53:51

mbam-log-2012-05-07 (21-53-51).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 198378

Laufzeit: 7 Minute(n), 12 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Komplett-Scan von gerade:

Code:

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org
 

Datenbank Version: v2012.05.07.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

.... :: ...... [Administrator]
 

08.05.2012 17:58:58

mbam-log-2012-05-08 (17-58-58).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 372041

Laufzeit: 1 Stunde(n), 38 Minute(n), 23 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\....\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7eab74dd-2af52621 (Spyware.Password) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Dann mal bis später oder morgen. Je nachdem wie gut des mit neuaufsetzen klappt.

Gruss und danke nochmal

na und ohne die logs wissen wir das auch nicht ob sie aussagekräftig sind :-)
sind sie aber, die bank hat recht, zbot ist auf deinem pc bzw trojan.zeus, und er muss neu gemacht werden