Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.05.2013, 10:18   #1
Ahnunglos
 
Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank - Standard

Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank



Hi,
ich habe einen Trojaner an Bord. Beim Aufrufen meiner Online-Banking Seite wird diese überlagert von einem Fenster, welches mich zur Eingabe meiner TANs auffordert. (Aufruf der Seite von einem zweiten Rechner ist unauffällig.)
Anschließender Suchlauf mit AntiVir blieb erfolglos. Nichts gefunden.
Habe den defogger Disable ausgeführt; anschließend den OTL Quick Scan. Anbei die beider .txts.

Mit der Bitte um Hilfe. Vielen Dank.
Angehängte Dateien
Dateityp: txt Extras.Txt (44,0 KB, 214x aufgerufen)
Dateityp: txt OTL.Txt (81,3 KB, 166x aufgerufen)

Alt 03.05.2013, 14:01   #2
aharonov
/// TB-Ausbilder
 
Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank - Standard

Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank



Hi,

verzichte im Moment an diesem Rechner darauf, irgendwelche Zugangsdaten einzugeben, solange dieses Ding noch läuft.


Warnung: Infostealer

Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat.
Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen.

Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern.



Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte bitte die OTL.exe.
  • Setze den Haken bei Scan all Users.
  • Drücke auf den Quick Scan Button.
  • Poste den Inhalt von OTL.txt hier in den Thread.



Bitte poste in deiner nächsten Antwort:
  • Log von Adwcleaner
  • Log von Combofix
  • Log von OTL
__________________

__________________

Alt 04.05.2013, 08:14   #3
Ahnunglos
 
Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank - Standard

Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank



Hi,

vielen Dank für Deine Hilfe.

Habe mich gestern kurzerhand entschlossen, den Rechner komplett platt zu machen und neu aufzusetzen. Hab' mal irgendwo gelesen, dass das die sicherste Methode ist, den Kram wieder los zu werden.

Werde aber auf jeden Fall Deinen Hinweis befolgen und alle Passwörter etc. austauschen.

Gruß
__________________

Alt 04.05.2013, 20:00   #4
aharonov
/// TB-Ausbilder
 
Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank - Standard

Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank



Hi,

danke für die Mitteilung.
Ja, neu aufzusetzen ist immer die sicherste Option. Aber der Schaden, welcher bereits angerichtet wurde, kann man so nicht mehr rückgängig machen.. Darum alle Passwörter etc. ändern.


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank
anbei, antivir, aufrufen, ausgeführt, blieb, blockiert, defogger, deutsche, deutschen, disable, e-banking, eingabe, fenster, gefunde, nichts, online-banking, quick, rechner, schließe, seite, suchlauf, tans, troja, trojaner



Ähnliche Themen: Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Windows 8.1: Online-Banking-Trojaner (BAWAG) entfernt, noch immer falsche Login-Seite
    Plagegeister aller Art und deren Bekämpfung - 15.11.2015 (24)
  3. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  4. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  5. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  6. Popupfenster mit Tanabfrage beim Onlinebanking der Deutschen Bank
    Log-Analyse und Auswertung - 17.05.2013 (11)
  7. Manipulierte Online Banking Seite
    Log-Analyse und Auswertung - 07.10.2012 (13)
  8. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  9. JS:Exploit.JS.Agent.AK - Online Banking Deutsche Bank Trojaner (?)
    Log-Analyse und Auswertung - 09.08.2012 (1)
  10. Deutsche Bank Online Banking - komplette Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  11. Trojaner......alle email acounts rufen mich zu neuem Passwort auf. Bank sperrte mein online banking
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (1)
  12. Online Banking nicht möglich. Seite verlangt 20 TAN
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (3)
  13. Online-Banking gehackt ? Benachrichtigung von der Bank
    Plagegeister aller Art und deren Bekämpfung - 29.01.2011 (6)
  14. falsche Postbank Online Banking Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (3)
  15. Bank sperrt Online Banking angeblich Trojaner
    Log-Analyse und Auswertung - 10.10.2010 (3)
  16. TAN Trojaner beim Online Banking der Deutschen Bank :(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (12)
  17. Falsche Online-banking-Seite mit IExporer, kann Trojaner nicht finden! Und frage zu H
    Log-Analyse und Auswertung - 11.06.2007 (1)

Zum Thema Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank - Hi, ich habe einen Trojaner an Bord. Beim Aufrufen meiner Online-Banking Seite wird diese überlagert von einem Fenster, welches mich zur Eingabe meiner TANs auffordert. (Aufruf der Seite von einem - Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank...
Archiv
Du betrachtest: Multi-Tan-Trojaner blockiert Online-Banking-Seite der Deutschen Bank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.