|
20 TAN Trojaner Spardabank/Postbank Hallo Forum, vorab schon vielen Dank für die Hilfestellung und die gute Anleitung zur ersten Erstellung der Logfiles. Auch mich hat es erwischt, als ich mich am Banking-Portal der Spardabank angemeldet habe, wurde mir ein Layer eingeblendet, der dazu auffordert 20 TANs inkl. der zugehörigen Indizierung einzutragen. Ich bin dieser Aufforderung nicht nachgekommen und habe schnell in Erfahrung gebracht, dass es sich vermutlich um einen Trojaner handelt. Damit bin ich auch schon auf den Seiten von Trojaner-Board gelandet und habe die ersten Schritte nach Eurer Anleitung durchgeführt. Im Anhang sind die entsprechenden Logfiles zu finden. Ich bitte nun um Eure Unterstützung, diesen (oder ggf. weitere) Schädling loszuwerden. Vielen Dank Don |
• Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :files C:\Users\Don Digglo\AppData\Roaming :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. versuch mal im normalen modus zu starten öffne computer, C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
So, das rar-Archiv ist hochgeladen und verlinkt auf das Thema. Anbei noch das Logfile. Besten Dank. |
kannst du das mit dem upload erneut probieren, is nichts angekommen. falls es nicht klappt: File-Upload.net - Ihr kostenloser File Hoster! dort hochladen, link als private nachicht an mich |
PN mit dem Link ist nun bei Dir. |
sorry ich hab nen kleinen fehler gemacht gehabt, deswegen ist der ordner so groß... da gabs wohl nen problem beim einkopieren. ich würde jetzt dazu raten, deine daten zu sichern und dann neu aufzusetzen, ich gebe dir tipps wie du das system besser absicherst. nur so können wir sicher stellen das das system sauber ist! |
Kein Problem. Bin schon dabei Backups zu machen und aufzuräumen. Wie ich schon von anderer Seite hörte, scheint es sich dabei um einen MBR-Schädling zu handeln. Daher plane ich die Verwendung von S0kill ein. Was für Tipps zum absichern hättest Du denn? |
hi, ich habe versehens den ordner C:\Users\Don Digglo\AppData\Roaming löschen lassen er ist im moved files ordner falls du daraus was benötigst! http://www.trojaner-board.de/96344-a...-rechners.html |
Habe vielen Dank. Schade, dass ich um das Neuaufsetzen nicht herum komme, aber darin hat man als Windows-Nutzer ja bereits Übung. |
wenn du die ganzen tipps umsetzt, musst du das nächste mal nicht neu aufsetzen, dann nimmst das backup, trinkst nen kafee und in 5 minuten vllt 10 hast du den sauberen zustand wiederhergestellt, mit allen programmen einstellungen etc. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 00:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board