Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Banker - 100 tan Trojaner Commerzbank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2010, 12:21   #1
Blumenfreund
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



Hallo liebe Trojaner-Boarder,


ich habe ein ähnliches Problem, wie es auch hier: http://www.trojaner-board.de/92455-t...mmerzbank.html beschrieben wurde.

Wenn ich auf die Commerzbank-Onlinebanking-Seite gehe, öffnet sich nach dem Klick auf "Anmelden" ein Fenster, dass mich zur Eingabe von 100 Tans auffordert (das Fenster lässt sich nicht wegklicken und sieht aus, wie diese neuste Generation der Werbepopups).

Habe bereits Malwarebytes ausgeführt, dabei wurde u.a. Trojan.Banker gefunden, den ich auch gelöscht habe. Leider taucht das Fenster immer noch auf.

Die Logs habe ich angehängt, kann mir jemand helfen?

Vielen Dank im voraus!

Fabian

Geändert von Blumenfreund (01.12.2010 um 12:39 Uhr)

Alt 01.12.2010, 13:01   #2
markusg
/// Malware-holic
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKCU..\Run: [RestorData.exe] C:\RestorData.exe\RestorData.exe (Scwm2)

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________

__________________

Alt 01.12.2010, 13:14   #3
Blumenfreund
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



Danke für die schnelle Antwort!

Erledigt:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\RestorData.exe deleted successfully.
C:\RestorData.exe\RestorData.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: HundmitHut
->Flash cache emptied: 1738 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: HundmitHut
->Temp folder emptied: 927001 bytes
->Temporary Internet Files folder emptied: 414980 bytes
->Java cache emptied: 3377736 bytes
->FireFox cache emptied: 102433718 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1216 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 102,00 mb


OTL by OldTimer - Version 3.2.17.3 log created on 12012010_130611

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
__________________

Alt 01.12.2010, 13:32   #4
markusg
/// Malware-holic
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



du hast einen sehr vielseitigen und gefährlichen trojaner. am bestn sollten wir das system, nach datensicherung, neu aufsetzen und dann vernünftig absichern. anleitung bekommst du von mir
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 01.12.2010, 13:42   #5
Blumenfreund
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



Mhh, das ist übel. Eine andere Möglichkeit gibts nicht?

Wenn ich die Daten sichere, wie kann ich verhindern, dass ich den Trojaner irgendwohin mitkopiere?

edit:
Das Phishing-Fenster taucht jetzt nicht mehr auf, wenn ich auf der Commerzbanking-Seite "Anmelden" klicke. Inwieweit ist oder könnte sich der Trojaner noch im meinem System befinden?


Geändert von Blumenfreund (01.12.2010 um 14:11 Uhr)

Alt 01.12.2010, 15:10   #6
markusg
/// Malware-holic
 
Trojan.Banker - 100 tan Trojaner Commerzbank - Standard

Trojan.Banker - 100 tan Trojaner Commerzbank



hi,
1. bank anrufen, neue zugangsdaten zusenden lassen.
2. sichere alle daten, die du auf legalem wege erworben hast, keine keygens etc, falls vorhanden.
3. trojaner können für uns schwer nachvollzibare enderungen machen, deswegen auf nummer sicher gehen, formatieren. bzw erst daten sichern, dann bescheid geben und ich gebe dir ne genaue anleitung.
__________________
--> Trojan.Banker - 100 tan Trojaner Commerzbank

Antwort

Themen zu Trojan.Banker - 100 tan Trojaner Commerzbank
100 tan, 100 tan trojaner commerzbank, angehängt, anmelde, anmelden, ausgeführt, bereits, commerzbank, eingabe, fenster, gefunde, gelöscht, klick, liebe, malwarebytes, melde, melden, neuste, problem, tan, tan trojaner, tan-abfrage, tans, taucht, troja, trojaner, wegklicken, werbepopups, ähnliches, öffnet



Ähnliche Themen: Trojan.Banker - 100 tan Trojaner Commerzbank


  1. 2 Trojaner eingefangen durch E-Mail-Anhänge // Trojan-Banker.Win32.Agent.ubo und Trojan.Win32.Yakes.ghny
    Log-Analyse und Auswertung - 19.07.2015 (28)
  2. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  3. Mehrere Trojaner (trojan.banker, trojan.agent), pup.funmoods
    Log-Analyse und Auswertung - 01.05.2013 (6)
  4. GVU Trojaner (Trojan.Banker & Trojan.PWS) auf Win7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  5. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  6. Trojan.Banker, Trojan.Agent, Stolen.Data, Malware.Trace, was nun?
    Log-Analyse und Auswertung - 07.10.2012 (1)
  7. Trojaner Remover zeigt Trojan.Spy.Banker und ROOTKIT.AGENT
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  9. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  10. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  11. Trojan.Agent,Trojan.Banker,PUP.Blabbers .
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (3)
  12. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  13. Infiziert mit Trojan.Passwords und Trojan.Banker
    Log-Analyse und Auswertung - 13.01.2012 (9)
  14. mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)
    Log-Analyse und Auswertung - 20.12.2011 (21)
  15. Wie entferne ich Trojan.Banker, Trojan.FakeAlert? C ist (angeblich) leer
    Log-Analyse und Auswertung - 10.10.2011 (5)
  16. commerzbank Trojan.Generic.
    Log-Analyse und Auswertung - 11.02.2011 (23)
  17. Trojan.Banker.VB.0D9D0998 und Trojan-Dropper.Win32.Agent.wd
    Log-Analyse und Auswertung - 04.10.2005 (2)

Zum Thema Trojan.Banker - 100 tan Trojaner Commerzbank - Hallo liebe Trojaner-Boarder, ich habe ein ähnliches Problem, wie es auch hier: http://www.trojaner-board.de/92455-t...mmerzbank.html beschrieben wurde. Wenn ich auf die Commerzbank-Onlinebanking-Seite gehe, öffnet sich nach dem Klick auf "Anmelden" ein Fenster, - Trojan.Banker - 100 tan Trojaner Commerzbank...
Archiv
Du betrachtest: Trojan.Banker - 100 tan Trojaner Commerzbank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.