Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Habe auch 20 TAN Trojaner als VR-Bank-Kunde

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2010, 13:29   #1
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



2 TAN Trojaner bei der VR-Bank

Hallo zusammen,
ich bin neu in diesem Forum und hoffe, dass ich mich korrekt an die Etikette halte. Sonst bitte Nachricht.

Ich habe vor 2 Tagen auf der Homepage meiner Bank die Nachfrage zur Angabe von 20 TAN´s gehabt. Rückfrage bei meinem Berater -> Trojaner eingefangen!
Soweit so schlecht! Habe an anderem PC sofort meine Kennwörter und PIN-Nummern geändert.
Bei der Suche zur Schadensbehebung kam ich auf Euer Forum.

Die Datei "ipv6srvc.dll" im System32 habe ich nicht - auch nicht an einem anderen Platz in meinem Rechner (Ordner-Optionen korrekt dargestellt). Ich nutze WIN XP Prof, SP3, so dass ich keinen Check über Virustotal durchführen konnte. Habe über OTL meine OTL u Extras.TXT angefügt.
Viellicht kann mir jemand helfen.
Vielen Dank
musikulie
Angehängte Dateien
Dateityp: txt Extras.Txt (45,5 KB, 255x aufgerufen)
Dateityp: txt OTL.Txt (94,2 KB, 216x aufgerufen)

Alt 17.10.2010, 16:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Gibt es noch weitere Logs? Von Malwarebytes? Wenn ja bitte alles posten.
__________________

__________________

Alt 17.10.2010, 21:06   #3
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Icon24

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hallo Cosinus,
ja, ich habe jetzt auch den logfile von Malwarebytes version 4861.
siehe Anlage.
Ich habe noch nichts unternommen! Soll ich die auswahl entfernen? Warte auf Deine Antwort.
Gruß
musikulie
__________________

Alt 17.10.2010, 21:07   #4
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Habe Anlage vergessen - sorry

Alt 17.10.2010, 21:08   #5
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hier die Datei

musikulie

Angehängte Dateien
Dateityp: txt mbam-log-2010-10-17 (22-02-07).txt (3,5 KB, 235x aufgerufen)

Alt 18.10.2010, 07:49   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hast Du denn auch alle Funde entfernt? Wenn nicht musst Du die Sache wiederholen!
__________________
--> Habe auch 20 TAN Trojaner als VR-Bank-Kunde

Alt 19.10.2010, 20:24   #7
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hallo Arne,
war und bin derzeit viel auf Dienstreise - sorry.
Ich habe gestern Abend malewarebytes nochmal komplett durchlaufen lassen und alle "Funde" entfernt. Soll ich heute nochmal eine Überprüfung starten? Wie würde es dann weitergehen?
Die Datei von gestern ist im Anhang beigefügt.
Gruß
musikulie

Warum habe ich kein Feld um die Anhänge anzufügen???

Alt 19.10.2010, 20:26   #8
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



... Habe im falschen Feld auf antworten gedrückt...
Angehängte Dateien
Dateityp: txt mbam-log-2010-10-18 (22-20-27).txt (3,3 KB, 186x aufgerufen)

Alt 19.10.2010, 20:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Wenn Du jetzt alles entfernt hast, brauch ich neue OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.10.2010, 21:39   #10
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hallo Arne,
hier die zwei Dateien

Gute Nacht
musikulie
Angehängte Dateien
Dateityp: txt Extras.Txt (44,2 KB, 225x aufgerufen)
Dateityp: txt OTL.Txt (94,1 KB, 220x aufgerufen)

Alt 23.10.2010, 15:43   #11
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hallo Arne,
konntest du schon mal die beiden Dateien anschauen? Wenn ja, gibt es größere Probleme, die ich noch beheben müsste und wenn ja, wie??
schönes WE
Gruß musikulie

Alt 23.10.2010, 19:20   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
MOD - C:\windows\system32\ciphonfg.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKCU..\Run: [Bedo] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\Update\vidms.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.04.30 17:01:00 | 000,000,053 | -HS- | M] () - E:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2007.05.28 15:46:20 | 000,000,000 | ---D | M] - M:\autorun -- [ FAT32 ]
O32 - AutoRun File - [2005.11.15 12:08:04 | 000,000,036 | -H-- | M] () - M:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006.06.25 02:44:58 | 000,000,000 | ---D | M] - O:\autorun -- [ FAT32 ]
O36 - AppCertDlls: ckcnMRT - (C:\WINDOWS\system32\ciphonfg.dll) - C:\windows\system32\ciphonfg.dll ()
[2010.10.16 12:10:24 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{54E68490-4EAA-4364-90B9-E4F23BCB2692}
[2010.10.19 20:34:03 | 660,602,880 | ---- | M] (SoftThinks) -- C:\TASK_1.001.exe
[2010.10.19 20:34:02 | 452,739,670 | ---- | M] () -- C:\TASK_1.007.stc
[2010.10.19 20:33:04 | 660,602,880 | ---- | M] () -- C:\TASK_1.006.stc
[2010.10.19 20:31:33 | 660,602,880 | ---- | M] () -- C:\TASK_1.005.stc
[2010.10.19 20:29:59 | 660,602,880 | ---- | M] () -- C:\TASK_1.004.stc
[2010.10.19 20:28:31 | 660,602,880 | ---- | M] () -- C:\TASK_1.003.stc
[2010.10.19 20:26:36 | 660,602,880 | ---- | M] () -- C:\TASK_1.002.stc
[2010.10.19 20:23:01 | 000,000,772 | ---- | M] () -- C:\TASK_1.bst
[2010.10.12 21:21:30 | 000,050,688 | -H-- | M] () -- C:\WINDOWS\System32\ciphonfg.dll
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2010, 10:36   #13
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Danke für die schnelle Antwort, ich habe alles so gemacht und schicke den File als Anhang mit!

Wars das?
Dann Danke für Deine Unterstützung und Deine Fachkenntnisse!

Gruß musikulie
Angehängte Dateien
Dateityp: txt 10242010_112518.txt (21,1 KB, 209x aufgerufen)

Alt 24.10.2010, 14:04   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2010, 14:26   #15
musikulie
 
Habe auch 20 TAN Trojaner als VR-Bank-Kunde - Standard

Habe auch 20 TAN Trojaner als VR-Bank-Kunde



Hallo Arne,
habe die Datei als ZIP hochgeladen, kann aber nicht sehen, ob erfolgreich!?

Antwort

Themen zu Habe auch 20 TAN Trojaner als VR-Bank-Kunde
20 tan, anderen, check, datei, eingefangen, extras.txt, forum, hoffe, homepage, kennwörter, korrekt, nachfrage, neu, platz, rechner, sofort, sp3, suche, system, system32, tan, tan trojaner, trojaner, trojaner eingefangen, virus, virustotal, win, win xp, win xp prof, wörter, zusammen



Ähnliche Themen: Habe auch 20 TAN Trojaner als VR-Bank-Kunde


  1. Auch ich habe den 100Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.05.2013 (9)
  2. Auch ich habe den GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.01.2013 (5)
  3. Auch ich habe einen Verschluesselungs Trojaner
    Log-Analyse und Auswertung - 06.06.2012 (2)
  4. Habe auch den 50€ trojaner
    Alles rund um Windows - 27.04.2012 (1)
  5. Auch ich habe jetzt den GEMA Trojaner
    Log-Analyse und Auswertung - 15.04.2012 (3)
  6. Habe auch den AKM Trojaner
    Log-Analyse und Auswertung - 29.03.2012 (19)
  7. weißer bildschirm -> auch ich habe den blöden trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (24)
  8. Sparkasse Allgäu Trojaner mit TAN Abfrage + auch Problem bei Deutsche Bank
    Log-Analyse und Auswertung - 05.12.2011 (6)
  9. Ich habe mir auch den BKA Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (8)
  10. Habe auch den BKA Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2011 (24)
  11. Habe leider auch den 20 Tan banker trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (23)
  12. auch ich habe den Trojaner TR/Dropper.gen in Quarantäne - was nun?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (24)
  13. Was tun? Ich habe ihn auch: Trojaner Dldr.Java.Agent.CF
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (11)
  14. Nun habe ich auch den Trojaner TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.09.2009 (1)
  15. hilfe habe auch den trojaner TR/VB.qn.C
    Plagegeister aller Art und deren Bekämpfung - 30.01.2005 (4)
  16. Habe auch einen Trojaner
    Log-Analyse und Auswertung - 06.01.2005 (9)
  17. Ich habe wohl auch einen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (5)

Zum Thema Habe auch 20 TAN Trojaner als VR-Bank-Kunde - 2 TAN Trojaner bei der VR-Bank Hallo zusammen, ich bin neu in diesem Forum und hoffe, dass ich mich korrekt an die Etikette halte. Sonst bitte Nachricht. Ich habe vor - Habe auch 20 TAN Trojaner als VR-Bank-Kunde...
Archiv
Du betrachtest: Habe auch 20 TAN Trojaner als VR-Bank-Kunde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.