phishing und trojaner |
||
---|---|---|
#0
| ||
06.09.2010, 12:10
Member
Beiträge: 18 |
||
|
||
06.09.2010, 12:57
Member
Beiträge: 420 |
#2
Hi,
Wichtig: Bitte alle Programme, die wir einsetzen, jetzt und später mit Rechtsklick "Als Administrator" starten. 1. Starte bitte OTL, kopiere unten in das Script-Feld rein: Zitat :OTLund klicke auf Run Fix. Unter Umständen ist ein Neustart notwendig. Poste bitte das Fix Log. 2. Malwarebytes http://www.malwarebytes.org/affiliates/g2g/mbam-setup.exe Malwarebytes bitte installieren, aktualisieren, einen Quick Scan durchführen, evt. Funde entfernen lassen und das Log posten. 3. RootRepeal http://sites.google.com/site/rootrepeal/ Starte RootRepeal. Beende alle anderen Programme. Gehe unten auf den Reiter Report. Klicke auf Scan. Setze alle Häkchen. Bestätige mit OK. Falls gefragt, wähle Laufwerk C: Bestätige mit OK. Am Ende des Scans wird ein Log eingeblendet, poste es bitte. |
|
|
||
06.09.2010, 17:25
Member
Themenstarter Beiträge: 18 |
#3
Vielen Dank für die schnelle Antwort.
Als erstes die log von Malwarebytes: Code
Die log für OTL hat sich geschlossen, als Malwarebytes einen Neustart gemacht hat. Da ich die log jetzt nicht mehr wiederfinde, mach ich noch mal einen Scan wie am Anfang und poste das log davon, hoffe das ist okay. OTL.txt Code
Extras.txt Code
Root Repeal hat sich irgendwann aufgehängt, bzw. es hat 2 Stunden lang das gleiche angezeigt und es kam kein Fortschritt mehr. Das Stoppen des Scans hat auch nicht funktioniert, ich hab ca. eine halbe Stunde gewartet, dann hab ich das Fenster geschlossen. Als ich den Scan erneut starten wollte, bekam ich beim öffnen des Programms eine Fehlermeldung, die nach einem Neustart nicht mehr kam. Soll ich den Scan mit Root Repeal nochmal machen? Ich weiß nicht genau ob es sich aufgehangen hat ode nicht, aber es kam wie gesagt ca. 2 Stunden lang gar nichts mehr. |
|
|
||
06.09.2010, 18:08
Member
Beiträge: 420 |
#4
Zwei Stunden sind zu viel, hat sich wohl aufgehängt. Lassen wir ihn erstmal.
1. Lade bitte diese Datei: Zitat C:\Windows\System32\agremove.exebei Virustotal hoch http://www.virustotal.com/ und poste den Link zum Ergebnis der Auswertung. 2. Arbeite bitte diese Anleitung ab und poste das Log: http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird |
|
|
||
06.09.2010, 21:47
Member
Themenstarter Beiträge: 18 |
#5
Also ich hab das mit combofix versucht, aber der pc fährt grad seit 45 minuten runter...
Wird das noch was oder muss ich einen kaltstart machen? |
|
|
||
06.09.2010, 22:04
Member
Beiträge: 420 |
#6
Kaltstart.
Falls nach dem Neustart kein Log eingeblendet wird, suche bitte unter C:\Combofix.txt oder C:\Qoobox. Falls nichts zu finden ist, versuche Combofix bitte erneut auszuführen. |
|
|
||
06.09.2010, 22:25
Member
Themenstarter Beiträge: 18 |
#7
okay.
erst mal der link: http://www.virustotal.com/file-scan/report.html?id=cd1dc21c324eec7f73f935f41cc4901e48709f1dcf62f4ed421f4db9dc708acb-1283798221 und hier das log Code
|
|
|
||
06.09.2010, 22:59
Member
Beiträge: 420 |
#8
Allerhand...
Ok, agremov.exe ist wohl eine legitime Datei. 1. Starte bitte RootRepeal, gehe diesmal nicht auf Report, sondern belasse alles wie es ist und klicke gleich auf Scan. Das sollte nur wenige Sekunden dauern. Klicke dann auf Save Report, speichere das Log irgendwo ab und poste es dann bitte. |
|
|
||
07.09.2010, 09:52
Member
Themenstarter Beiträge: 18 |
#9
Okay, hier das log
Code
|
|
|
||
07.09.2010, 10:27
Member
Beiträge: 420 |
#10
Gut, noch ein paar abschließende Scans.
1. Panda ActiveScan2.0 http://www.pandasecurity.com/homeusers/solutions/activescan/ Klicke auf Scan your PC now Wähle Schneller Scan, klicke auf Jetzt scannen und folge den Anweisungen. Am Ende des Scans wird eine Ergebnisseite angezeigt, oben rechts kann man die Ergebnisse in eine Textdatei speichern (Export In: ). Den Inhalt der Datei bitte posten. 2. DrWeb CureIt http://www.trojaner-board.de/59299-anleitung-drweb-cureit.html 3. Kontrollscan mit OTL: Starte bitte OTL, klicke auf Quick Scan und poste die OTL.txt (Extras.txt wird diesmal nicht benötigt) |
|
|
||
07.09.2010, 10:41
Member
Themenstarter Beiträge: 18 |
#11
Okay erst mal den Panda Scan:
Code
|
|
|
||
07.09.2010, 14:16
Member
Themenstarter Beiträge: 18 |
#12
Beim Scan mit DrWeb kann ich nur den schnellen scan machen. Beim komplett Scan stürzt irgendwann der PC ab.
Der schnelle Scan hat auf jeden Fall nichts gefunden. |
|
|
||
07.09.2010, 14:24
Member
Themenstarter Beiträge: 18 |
#13
So hier noch das log von OTL
Code
|
|
|
||
07.09.2010, 16:12
Member
Beiträge: 420 |
#14
Hm,
Starte bitte OTL, klicke zunächst auf None, kopiere dann unten in das Script-Feld rein: Zitat hklm\software\microsoft\windows\currentversion\uninstall|hardcore /rsund klicke auf Run Scan. Sollte schnell gehen. Poste dann bitte die OTL.txt. |
|
|
||
07.09.2010, 16:27
Member
Themenstarter Beiträge: 18 |
#15
ging echt schnell
Code
|
|
|
||
ich war gerade auf dem online portal meiner bank und wurde aufgefordert diverse Tan nummern einzugeben. Hab dann bei der Bank angerufen und die haben mir mitgeteilt dass das eine phishing seite ist und ich wahrscheinlich einen trojaner drauf hab.
ich hab jetzt einen scan mit sophos gemacht und die logfiles von OTL
OTL.txt
Code
Extras.txt
Code
Sophos hat 2 Sachen gefunden, hier die Speicherorte
Code
Ich habe versucht das gmer rootkit auszuführen, das ist aber während dem Scan abgestürzt.
Das Betriebssystem ist Vista 32 bit
Ich habe vor ca. 2 Wochen bei der Wohnungssuche via google verschiedene Seiten angeklickt, dabei wurde ich dann auf Seiten weitergeleitet die irgendwie versucht haben mir Viren Scans anzudrehen und erzählt haben mein System sei nicht sicher.
Der Pc läuft ansonsten aber normal.
Ich hoffe ihr könnt mir helfen, vielen Dank schonmal.
Viele Grüße,
shivva