Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojaner an bord! online-banking gesperrt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2011, 08:47   #1
Betroffen007
 
trojaner an bord! online-banking gesperrt - Unglücklich

trojaner an bord! online-banking gesperrt



Ich habe ein Schreiben meiner Bank erhalten, dass meine Pin durch einen Trojaner ausgespäht wurde.

Nun habe ich alle möglichen Tools angewendet.

A-VIRUS
MALEWAREBYTES
TROJAN REMOVER

Es wurde NICHTS gefunden..


Ich bin auch recht umsichtig im Netz unterwegs.

Woher weiß die Bank das ich einen Trojaner an Board habe ?
Hat sie auf meinem Rechner nachgeschaut ?

Alt 09.07.2011, 11:21   #2
markusg
/// Malware-holic
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



nein, aber sie sehen von welchem system abbuchungen bzw zugriffe statt finden.
und beobachten das gott sei dank sehr genau.
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 09.07.2011, 12:06   #3
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Sind beides riesige Texte.... ich sehe da auch vieles persönliche...

Kann man da nicht das wichtigste rausfiltern`?
__________________

Alt 09.07.2011, 16:22   #4
markusg
/// Malware-holic
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



ja, rausfiltern kann ichs wenn ich gesehen hab was drinnen steht.
es gibt in den otl reports keine infos die auf dich schließen lassen, über die funktion suchen und ersetzen kannst du deinen namen durch xxx oder so ersetzen
geht über bearbeiten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.07.2011, 16:46   #5
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt





Alt 10.07.2011, 11:26   #6
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Hier bitte als zip Anhang.

Alt 11.07.2011, 08:51   #7
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Wer hilft mir

Schubs"

Alt 11.07.2011, 11:38   #8
markusg
/// Malware-holic
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



wir haben auch ein wochenende, und ein privat leben...
bitte erstelle und poste ein combofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2011, 16:07   #9
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Danke schonmal vorab.

Ich habe nun ComboFix.Exe laufen lassen.
Allerdings ohne Wiederherstellungskonsole.
Es wurde einiges rausgelöscht.

Soll ich nun erneut einen Logfile zusenden.?

Bank teilte mit das es der "Torpig" sein soll-.

Diesen habe ich aber bislang nicht gefunden.

Es werden offensichtlich mit meinem geklauten Daten Angriffe auf mein Konto von einem Fremdrechner gefahren

Alt 11.07.2011, 16:12   #10
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Ich lasse GMER nochmal drüberlaufen.

Alt 11.07.2011, 19:38   #11
markusg
/// Malware-holic
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



nein, du sollst das machen was hier steht.
wo ist das combofix log.
anstelle irgendwas anderfes zu machen, lies bitte richtig und mache das was hier steht.
nutze keine andern programme, vor allem dann nicht wenn du mir nicht mitteilst was gefunden wurde, wie soll man sonst ne vernünftige analyse machen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.07.2011, 22:39   #12
Betroffen007
 
trojaner an bord! online-banking gesperrt - Ausrufezeichen

trojaner an bord! online-banking gesperrt



Habe nun so einiges ausprobiert.

Mit den Rootkit tools finde ich mich nicht zurecht.

Das Rootkit von Windows: meldet immer cmd.exe kann nicht gefunden werden.
CMD.exe ist aber im system32 Verzeichniss.
Die Datei selber habe ich dann noch prüfen lassen, alles in Ordnung.

Hier nun der Log File wie gewünscht.

Grüsse - Danke Oli.
Angehängte Dateien
Dateityp: txt log-CO.txt (44,9 KB, 143x aufgerufen)

Alt 11.07.2011, 22:47   #13
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Ist im Anhang

Alt 11.07.2011, 23:52   #14
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: ST3250410AS rev.3.AAC -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Alt 12.07.2011, 11:42   #15
Betroffen007
 
trojaner an bord! online-banking gesperrt - Standard

trojaner an bord! online-banking gesperrt



AVG Anti Rootkit hat folgende hidden files unter Windows/system32/drivers entdeckt.

xcpip.sys
xpsec.sys
a739rm6r.sys

Antwort

Themen zu trojaner an bord! online-banking gesperrt
ausgespäht, board, e-banking, erhalte, erhalten, gefunde, gefunden.., gesperrt, mögliche, möglichen, nichts, online-banking, rechner, recht, runter, tools, troja, trojaner



Ähnliche Themen: trojaner an bord! online-banking gesperrt


  1. Online-Banking-Account gesperrt - Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.09.2015 (25)
  2. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  3. Sparkassen-Trojaner - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (33)
  4. Sparkasse hat das Online-Banking gesperrt, Hinweis: Trojaner
    Log-Analyse und Auswertung - 24.05.2013 (12)
  5. Online Banking gesperrt durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  6. Trojaner-Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. Online-Banking gesperrt wegen torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (22)
  8. Online-Banking gesperrt : Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (27)
  9. Online Banking Volksbank gesperrt, wegen Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  10. Ebenfalls Trojaner an Bord - Online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2011 (11)
  11. Online Banking Gesperrt wegen Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.07.2011 (7)
  12. Trojaner:Crypt.EPAC.Gen2, Spy.SpyEyes.isk, ... - Online-Banking gesperrt
    Log-Analyse und Auswertung - 01.07.2011 (28)
  13. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (33)
  14. Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (22)
  15. Online-Banking gesperrt - Trojaner Gozi?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (18)
  16. Online-Banking durch Trojaner Gozi gesperrt
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (21)
  17. Gozi-Trojaner Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (8)

Zum Thema trojaner an bord! online-banking gesperrt - Ich habe ein Schreiben meiner Bank erhalten, dass meine Pin durch einen Trojaner ausgespäht wurde. Nun habe ich alle möglichen Tools angewendet. A-VIRUS MALEWAREBYTES TROJAN REMOVER Es wurde NICHTS gefunden.. - trojaner an bord! online-banking gesperrt...
Archiv
Du betrachtest: trojaner an bord! online-banking gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.