|
Postbank 20 TAN Abfrage Trojaner Hallo, ich habe mir den Postbank-20-TAN-Trojaner eingefangen und möchte um Hilfe bitten. Nach Eingabe von Konto-Nr. und PIN erfolgt sofort die Abfrage der 20 TANs in einem aufpoppenden Fenster. Ich hänge die benötigten Dateien an. Gibt es ein Konto, auf dem man anschließend etwas spenden könnte, bzw. könnt Ihr mir eine Rechnung zusenden, weil kostenlos möchte ich eine solch spezifische Hilfe ungern annehmen. Schöne Grüße Bernd |
hi, spenden kannst du gern, link ist in meiner signatur. aber vorher unbedingt sofort die bank anrufen und das onlinebanking sperren lassen. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL :files C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tordep :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. lade das archiv in unserem upload channel hoch. http://www.trojaner-board.de/54791-a...ner-board.html |
Hallo, hier ist der OTL-Output, die _OTL habe ich außerdem wie beschrieben in den UploadChannel gestellt. Grüße Bernd All processes killed ========== OTL ========== ========== FILES ========== C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tordep folder moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Administrator ->Flash cache emptied: 3284 bytes User: All Users User: Default User User: LocalService User: LogMeInRemoteUser User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Administrator ->Temp folder emptied: 23813191 bytes ->Temporary Internet Files folder emptied: 1599288 bytes ->FireFox cache emptied: 86605659 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LogMeInRemoteUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 708 bytes RecycleBin emptied: 397 bytes Total Files Cleaned = 107,00 mb OTL by OldTimer - Version 3.2.22.2 log created on 03072011_124729 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
ist angekommen. du hast einen trojaner zbot auf dem pc. da du onlinebanking machst, ist es nötig ein 100 %ig sauberes system zu erhalten, dies kann man nach einem solchen befall leider nicht garantieren. deswegen würde ich vorschlagen du machst eine daten sicherung und formatierst und instalierst windows danach neu. ich würde dir erklären wie man das alles macht und das system richtig absichert in der zukunft. |
Hallo Markus, ich würde eine komplette Neuinstallation gern vermeiden (sehr aufwändig). Natürlich sehe ich es auch so, dass es das Sicherste wäre. Gibt es keine Möglichkeit, den ZBOT einigermaßen zuverlässig zu deaktivieren und zu löschen? Grüße Bernd |
was soll das bringen. wenn am ende das konto leer geräumt wird ist das gejammer groß. über backups macht man sich vorher gedanken dan ist das problem nicht so groß. also kurz gesagt, nein :-) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board