Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sparkassen-Trojaner mit 40er TAN-Abfrage

Sparkassen-Trojaner mit 40er TAN-Abfrage


Plagegeister aller Art und deren Bekämpfung: Sparkassen-Trojaner mit 40er TAN-Abfrage

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 05.07.2011, 11:21   #1
rstatnik
 
Sparkassen-Trojaner mit 40er TAN-Abfrage - Standard

Sparkassen-Trojaner mit 40er TAN-Abfrage


Guten Tag,

das Problem stellt sich wie folgt dar: Mein Kollege (schreibe von meinem Rechner aus) bekommt beim Versuch, sich online bei der Sparkasse anzumelden ein Popup mit einer 40er TAN-Abfrage; ist also offensichtlich mit einem Trojaner infiziert. Meine Vorgehensweise war wie folgt:

1. Anti-Vir

-> kein Fund

2. Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7018

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.07.2011 10:05:54
mbam-log-2011-07-05 (10-05-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 292663
Laufzeit: 2 Stunde(n), 1 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{7D74BF4E-6FAA-5E81-2129-A6638C9BBDD1} (Spyware.Password) -> Value: {7D74BF4E-6FAA-5E81-2129-A6638C9BBDD1} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Value: load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\***\anwendungsdaten\Ofba\efdoe.exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\Temp\jar_cache4690968178947359707.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\1AZDGHML\windows-update-sp3-kb95634-setup[1].exe (Spyware.Password) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\lokale einstellungen\temporary internet files\Content.IE5\MAC45BY4\load[1].htm (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc188.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc47.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
3. Schritte 1 bis 3 laut Anleitung im Forum

Die entsprechenden Log-Dateien befinden sich im Anhang. Ich hoffe mir kann jemand helfen. Vielen Dank im Voraus.

PS: Arbeiten in einem kleinem Büronetzwerk mit 3 Rechnern. Besteht die Gefahr, dass das gesamte Netzwerk schon infiziert ist? Wie kann ich ggf. erste Schritte einleiten, um das zu verhindern?

 

Themen zu Sparkassen-Trojaner mit 40er TAN-Abfrage
40 tan, anti-malware, erste schritte, explorer, hijack.shell, jar_cache, malware.trace, microsoft, problem, pum.bad.proxy, service, sparkasse, spyware.password, trojan.agent, trojan.agent.ge, trojan.agent.gen, trojan.downloader, trojan.spyeyes, version, winlogon


« Virus bemängelt Defekte HD, nach Beseitigung Desktop weg | Virenbefall - Html/DropAgent.AB, TR/Rootkit.Gen, W32/Ramnit.E »


Ähnliche Themen: Sparkassen-Trojaner mit 40er TAN-Abfrage


  1. Sparkassen Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (21)
  2. Sparkassen Trojaner
    Log-Analyse und Auswertung - 05.09.2013 (13)
  3. Sparkassen-Trojaner
    Log-Analyse und Auswertung - 21.05.2013 (21)
  4. Sparkassen Trojaner Testüberweisung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (13)
  5. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  6. Sparkassen Trojaner
    Log-Analyse und Auswertung - 02.04.2013 (17)
  7. Sparkassen Trojaner die nächste...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (2)
  8. Sparkassen Trojaner
    Log-Analyse und Auswertung - 20.10.2011 (12)
  9. Sparkassen Onlinebanking-Virus (TAN-Nummer-Abfrage) und weiterer Systemcheck
    Log-Analyse und Auswertung - 18.10.2011 (55)
  10. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  11. Sparkassen Trojaner ITAN Abfrage
    Log-Analyse und Auswertung - 10.06.2011 (7)
  12. Ebenfalls Sparkassen Tan-abfrage
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  13. Sparkassen TAN-Abfrage-Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (4)
  14. Sparkassen 40 TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (5)
  15. Sparkassen-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (9)
  16. Sparkassen Trojaner, 40 Tan´s eingeben
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sparkassen-Trojaner mit 40er TAN-Abfrage - Guten Tag, das Problem stellt sich wie folgt dar: Mein Kollege (schreibe von meinem Rechner aus) bekommt beim Versuch, sich online bei der Sparkasse anzumelden ein Popup mit einer 40er - Sparkassen-Trojaner mit 40er TAN-Abfrage...
Archiv
Du betrachtest: Sparkassen-Trojaner mit 40er TAN-Abfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131