Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner bei Online-Banking Postbank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.08.2010, 19:08   #1
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



Liebe Forengemeinde,

nachdem ich nun schon eine längere Zeit passiv mitlese und ich bei euch schon Hilfe für so manche Computerprobleme gefunden habe, musste ich mich jetzt doch mal anmelden, da ich nun selbst ein größeres Problem habe.

Mein Problem ähnelt diesem hier.

Wenn ich mich in mein Postbank-Konto einlogge, werde ich aufgefordert, 20 Tan-Nummern einzugeben.

Mein Antivirenprogramm (Avira) findet nichts verdächtiges.

Mein Postbank-Konto habe ich sicherheitshalber schon sperren lassen.

Die Auswertungen von OTL habe ich beigefügt. (Wobei es für mich wohl immer rätselhaft bleiben wird, wie jemand aus diesen Auswertungen etwas herauslesen kann )

Falls es hilft: Ich weiß nicht, ob dies etwas mit diesem Trojaner zu tun hat, aber ich kann seit ein paar Tagen den Energiersparmodus des Laptops nur noch aktivieren, wenn das Ladekabel ausgesteckt ist

Über einen Hilfsbereiten Experten würde ich mich sehr freuen.

Vielen Dank
Angehängte Dateien
Dateityp: txt OTL.Txt (62,3 KB, 277x aufgerufen)
Dateityp: txt Extras.Txt (65,9 KB, 236x aufgerufen)

Alt 25.08.2010, 19:21   #2
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



ok sehe es mir an
__________________


Alt 25.08.2010, 19:24   #3
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



hi, du wirst den pc neu aufsetzen müssen, will aber einige dateien einsammeln. du musst dich auch nicht wundern, wenn an nicht alle updates und servicepacks instaliert dann passiert so was.

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [certvaws] C:\Users\***\AppData\Local\Temp\chkdywiz.DLL ()
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte öffne den arbeitsplatz, dann c: dann rechtsklick auf _OTL und zu _OTL.zip oder rar hinzufügen, das archiv an uns hochladen.
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid wenn das erledigt ist.
fang dann schon mal an mit daten sichern, dann gebe ich dir tipps wie du nach dem neu aufsetzen absichern solltest
__________________

Alt 25.08.2010, 19:54   #4
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



Danke für die schnelle Hilfe.

Habe zuerst vergessen, die "***" durch den Benutzernamen zu ersetzten => Programm hat sich aufgehängt

Beim zweiten Mal hab ich meinen Benutzernamen eingesetzt und das ergebnis beigefügt.

Alt 25.08.2010, 20:02   #5
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



ok will mal noch was probieren, und hänge die dateien nicht hier an, sondern lad sie hoch, waren gott sei dank nur txt dateien, aber willst ja wohl nicht das das wer läd und sich evtl. infiziert.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alt 25.08.2010, 20:06   #6
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



Hab die zip-Datei nochmals über den uploadChannel hochgeladen.

ComboFix folgt morgen, sobald ich mir die gesamte Anleitung & ausgeführt habe.

Geändert von 03fabian09 (25.08.2010 um 20:13 Uhr)

Alt 25.08.2010, 20:19   #7
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



ok bis dann

Alt 26.08.2010, 10:52   #8
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



ComboFix funktioniert bei mir nicht richtig..

Als ca. Stufe 40 fertiggestellt wird, will sich der Laptop (Windows Vista) neu starten, bleibt aber bei "Abmelden" stehen. Nachdem sich ca. 2 Stunden nichts getan hat und immernoch "Abmelden" angezeigt wird, habe ich den Laptop neu gestartet.
Das ganze habe ich mehrmals wiederholt, er bleibt immer bei "Abmelden" hängen.

Dennoch finde ich nach dem Neustart unter C:\ComboFix\ComboFix.txt die beigefügte Log-Datei.

Der Trojaner ist übrigens scheinbar verschwunden - jedenfalls werde ich nicht mehr zur TAN-Eingabe aufgefordert.
Angehängte Dateien
Dateityp: txt ComboFix.txt (2,0 KB, 263x aufgerufen)

Alt 26.08.2010, 10:56   #9
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



prüfe bei
VirusTotal - Free Online Virus, Malware and URL Scanner

C:\Windows\system32\wininit.exe
falls datei bereits analysiert, klicke erneut prüfen, ergebniss link hier reinkopieren

Alt 26.08.2010, 14:37   #10
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



Habe die Datei bei VirusTotal prüfen lassen, das Ergebnis ist hier zu finden:
hxxp://www.virustotal.com/file-scan/report.html?id=9a02771da9c226552a1766c2dd0295eca8b5b80aae13076ffce6a806fa5c21b8-1282829580

Alt 26.08.2010, 14:43   #11
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



kannst du combofix im abgesicherten modus versuchen?

Alt 27.08.2010, 20:36   #12
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



Sorry Markus,
habe ganz übersehen, dass es auf der zweiten Seite weiter geht.

Programm wurde im abgesicherten Modus gestartet. Ergebnis:
Nach Stufe_25 und Stufe_38 kommt die Fehlermeldung "Acces Denied. Administrator permissions are needed to use the selected options. Use an administrator command prompt to complete these tasks."

Und nach Stufe_50 kommt "System file is infected!!! Attempting to restore C:\Widnwos\System32\winint.exe".

Kurz darauf "Succesfully restored "


Wenig später zeigt ComboFix die Meldung, dass der Computer neu gestartet wird. Diese Meldung bleibt jedoch ewig stehen, es passiert nichts.

Eine Log-Datei wurde nach dem manuellen Neustart erstellt,
Diese erhält aber nur folgende Aussage:
"ComboFix 10-08-24.0C - *** 27.08.2010 21:07:47.4.2 - x86 MINIMAL
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3062.2565 [GMT 2:00]
ausgeführt von:: C:\Users\***\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
."

Geändert von 03fabian09 (27.08.2010 um 20:42 Uhr)

Alt 27.08.2010, 20:38   #13
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



sorry, irgendwie wurde mein beitrag mehrfach abgeschickt..

Alt 27.08.2010, 20:40   #14
03fabian09
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



sorry, irgendwie wurde mein beitrag mehrfach abgeschickt..

Alt 30.08.2010, 17:07   #15
markusg
/// Malware-holic
 
Trojaner bei Online-Banking Postbank - Standard

Trojaner bei Online-Banking Postbank



sorry war nicht online.
kannst du deine version von combofix.exe löschen, dann erneut downloaden und das cfscript erneut erstellen und ausführen? wenn das nicht klappt versuchen wir was anderes.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner bei Online-Banking Postbank
anmelde, anmelden, antivirenprogramm, avira, bleibe, compu, e-banking, experte, experten, freue, gefunde, gemeinde, gen, liebe, melde, melden, nichts, online-banking, postbank, programm, sicherheitshalber, sperre, sperren, tan-nummer, troja, trojaner, würde



Ähnliche Themen: Trojaner bei Online-Banking Postbank


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Pishing mail postbank-online banking Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (17)
  3. Pishing mail postbank-online banking Anhang geöffnet
    Lob, Kritik und Wünsche - 12.05.2014 (0)
  4. Windows 7: Postbank Online-Banking Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (9)
  5. Postbank Banking Trojaner + Logfiles
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  6. Postbank Online Banking Trojaner
    Log-Analyse und Auswertung - 17.09.2013 (28)
  7. Postbank Online Banking Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.06.2013 (22)
  8. Trojaner, Postbank online Banking...HILFE!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (10)
  9. Noch ein Trojaner beim Postbank Online Banking
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  10. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  11. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  12. Trojaner Postbank Online banking Finden und Entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (13)
  13. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  14. falsche Postbank Online Banking Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (3)
  15. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  16. Aufforderung zur Eingabe von 40 TAN's bei Postbank Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (17)
  17. BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)

Zum Thema Trojaner bei Online-Banking Postbank - Liebe Forengemeinde, nachdem ich nun schon eine längere Zeit passiv mitlese und ich bei euch schon Hilfe für so manche Computerprobleme gefunden habe, musste ich mich jetzt doch mal anmelden, - Trojaner bei Online-Banking Postbank...
Archiv
Du betrachtest: Trojaner bei Online-Banking Postbank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.