Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner OnlineBanking Volksbank 20 TANs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2011, 12:50   #1
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Icon21

Trojaner OnlineBanking Volksbank 20 TANs



Hallo zusammen,

ich bin ebenfalls neu hier, habe bisher noch nichts von diesem Board gehört, bin aber durch Googlen meines Problemes hier gelandet und bin echt von der Professionalität hier begeistert. Nun hoffe ich auch, dass ihr mir helfen könnt.

Mein Problem:
Ich wollte gestern ins OnlineBanking der Volksbank, nach Kontonr. und Passwort Eingabe sollte ich 20 TANs übertragen. Das kam mir spanisch vor, da ich aber keine persönlichen Daten eingeben musste habe ich dies gemacht, danach kam die Fehlermeldung, dass die TANs falsch waren. Schon vorher habe ich zur Sicherheit einen Screenshot gemacht (alle TANs waren richtig). Habe das ganze nochmal eingegeben - gleiche Meldung. Habe dann mit meiner Bank gesprochen und die meinten, dass es ein Trojaner ist und die haben mein OnlineBanking gesperrt.
Falls es hilft, habe ich mal den Screenshot von der TAN-Eingabe mit hochgeladen.

Dann habe ich Antivir mit dem aktuellen ServicePack, welches heute erschienen ist, laufen lassen. Es kamen 9 Funde und 3 Warnungen. Ich aktualisiere es täglich, lasse es alle paar Tage laufen und die letzten Male wurde nichts gefunden. Auch sonstige Probleme mit dem PC hatte ich nicht, die auf einen Trojaner hindeuteten.
Die LOG-Datei von Antivir habe ich auch hochgeladen.

Load.exe habe ich noch nicht ausgeführt, da dort einige Installationen und Änderungen bei durchzuführen sind und ich nicht weiß, ob diese evtl. jetzt destruktiv sein könnten, da ich ja schon Antivir laufen lassen habe.

Ich benutze Windows 7 Home.

Meine 2 Hauptfragen:
1. Was sollte ich jetzt machen? Ist das Problem vllt schon durch Antivir behoben?
2. Formatieren würde ich ungerne, werde es aber wenn es unbedingt sein muss in einer Woche oder so machen. Ich sichere meine Daten auf externen Festplatten (einfach drauf kopieren, keine besonderen Backup-Tools). Muss ich Angst haben, dass diese Daten ebenfalls betroffen sind und nach eine Formatierung wieder das System infizieren?

Vielen Dank im Voraus!
Angehängte Grafiken
Dateityp: png banking versuch 2 - Kopie.png (27,3 KB, 285x aufgerufen)

Alt 02.02.2011, 21:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 02.02.2011, 22:46   #3
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Habe beides durchgeführt.
Die LOG-Dateien befinden sich im Anhang.

Bei mir sind auf dem Desktop ein paar Dateien und Ordner entstanden (u.A. defogger.exe und g2m3e4r.exe), kann ich die jetzt löschen?
__________________

Alt 02.02.2011, 22:52   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Zitat:
Art des Suchlaufs: Quick-Scan
Sry aber ich wollte einen Vollscan sehen.
Poste auch alle etwaigen anderen Logs von MBAM, die du im Reiter Logdateien siehst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2011, 12:15   #5
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Habe einen vollständigen Scan durchgeführt und alle LOGs angehängt (der letzte ist der mit dem vollständigen Scan).

Sollte ich für meine Externen Festplatten auch nochmal Scans machen?

und
Zitat:
Bei mir sind auf dem Desktop ein paar Dateien und Ordner entstanden (u.A. defogger.exe und g2m3e4r.exe), kann ich die jetzt löschen?
Danke!


Alt 03.02.2011, 12:53   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Ja, die externen Platten in den Vollscans miteinbeziehen. Mach mal ein Vollscan nur mit den externen Platten, Systempartition und das, was vorher schon vollgescannt wurde muss nicht nochmal gescannt werden.
__________________
--> Trojaner OnlineBanking Volksbank 20 TANs

Alt 03.02.2011, 13:18   #7
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Die Scans der Externen läuft grade.

Habe eine Mail von ebay bekommen, kann die was mit dem Trojaner zu tun haben?
Absender: derswebhelp@ebay.de

Zitat:
Betreff MC010 - Bitte ändern Sie das Passwort für Ihr eBay-Mitgliedskonto

Guten Tag,

wir schreiben Ihnen, da wir Grund zu der Annahme haben, dass ohne Ihre Einwilligung auf Ihr eBay-Mitgliedskonto zugegriffen wurde.

Selbstverständlich haben wir Ihr Mitgliedskonto umgehend abgesichert. Damit Ihr Mitgliedskonto nicht erneut übernommen werden kann, bitten wir Sie um Ihre Mithilfe.

Bitte nehmen Sie jetzt die folgenden Schritte vor:

1. Löschen Sie bitte in Ihrem Browser alle temporären Internetdateien, auch Cache genannt, einschließlich aller vorhandenen Cookies. Hier erklären wir Ihnen, wie dies für Ihren Browser geht:

Cookies aktivieren, löschen und verwalten

2. Ändern Sie das Passwort Ihres eBay-Mitgliedskontos. Gehen Sie zur Einlog-Seite von eBay und klicken Sie auf den Link "Ich habe mein Passwort vergessen". Ändern Sie dann Ihr Passwort entsprechend den Anweisungen.

Achten Sie darauf, dass Sie dabei den Link aus der Ihnen zugesandten E-Mail komplett und (falls vorhanden) inklusive des Punktes (.) am Ende kopieren und in die Adresszeile Ihres Browsers einfügen.

3. Ändern Sie auch das Passwort Ihres E-Mail-Kontos. Damit stellen Sie sicher, dass keine Unbefugten auf diesem Weg das Passwort Ihres eBay-Mitgliedskontos ändern können.

4. Kontrollieren Sie nun, ob die Kontakt- und Kreditkartendaten in Ihrem Mitgliedskonto noch korrekt sind: Gehen Sie dazu in Mein eBay, wählen Sie den Reiter "Mitgliedskonto" und klicken Sie dann auf den Link "Persönliche Daten".

5. Falls Sie auch als Verkäufer angemeldet sind, überprüfen Sie abschließend Ihre Bankangaben: Unter dem Reiter "Mitgliedskonto" gehen Sie auf "Einstellungen". Klicken Sie neben "Zahlungseinstellungen für Käufer" auf "Einblenden" und dann neben "Kaufabwicklung verwenden" auf "Bearbeiten". Kontrollieren Sie bitte auch unter dem Punkt "Verwenden Sie Überweisung" Ihre hinterlegten Kontoinformationen.

Hinweis:
Auch wenn Ihre Kreditkarten- und Kontoinformationen geändert worden sind, bedeutet dies nicht, dass Unbefugte diese eingesehen haben. Alle Ihre Daten sind auf einem gesicherten Server gespeichert, zu dem kein Unberechtigter Zugang hat. Im Mitgliedskonto können Ihre Daten von
Dritten nicht eingesehen, sondern lediglich neu eingegeben werden.

Weitere Informationen zur Sicherheit Ihres Mitgliedskontos und wie Sie sich selbst zukünftig besser schützen können, finden Sie unter folgendem Link:

eBay Deutschland - Sicherheitsportal - Benötigen Sie Hilfe? Kontaktieren Sie uns

Die entstandenen Unannehmlichkeiten bedauern wir sehr. Wir hoffen jedoch auf Ihr Verständnis für alle getroffenen Sicherheitsmaßnahmen.

Mit freundlichen Grüßen

eBay-Sicherheitsteam

---------------------------------------
Zum Impressum gelangen Sie über den folgenden Link:

eBay Deutschland: ber eBay


H18818
Soll ich die Anweisungen befolgen?

Geändert von broeps (03.02.2011 um 13:43 Uhr)

Alt 03.02.2011, 14:59   #8
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Im Anhang ist die LOG-Daetei von den Externen.

Alt 03.02.2011, 16:51   #9
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Die Mail scheint wirklich von eBay zu sein. Jetzt stellt sich trotzdem die Frage, ob der unerwünschte Zugriffsversuch auf mein eBay-Konto etwas mit dem Trojaner zu tun hat?

Alt 03.02.2011, 18:36   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Zitat:
g:\sicherung\kathas scjeiss\formatierung\katharina\downloads\fff-ea144.exe
Na was wird das wohl sein? Sicherung von deinem PC?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2011, 21:53   #11
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Grade blinkt mein Antivir auf und meldet einen Fund:
Objekt: EhStmapi.dll
Fund: BDS/Papras.56320
Die LOG-Datei hänge ich an.

Hat das was mit dem alten Trojaner zu tun oder ist das was neues?

Hatte die eBay-Meldung was mit dem Trojaner zu tun?


Danke schonmal!

Geändert von broeps (03.02.2011 um 22:34 Uhr)

Alt 04.02.2011, 13:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Zitat:
g:\sicherung\kathas scjeiss\formatierung\katharina\downloads\fff-ea144.exe
Da meine freundlich gestellte Frage ignoriert wurde, kommt es jetzt halt eben auf die Harte Tour!

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2011, 14:59   #13
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Ich dachte deine Frage wäre rhetorisch gemeint, besonders wegen des Smileys. Daher habe ich nicht darauf geantwortet.
Wie du vllt. am dem Pfad sehen kannst, handelt es sich eben nicht um eine Sicherung von mir, sondern von jemand anderem. Ich hatte ihre Daten für eine Formatierung ihres PCs netterweise auf meine Externe gepackt, da sie keine hatte.
Erst nachdem ich den Namen von der Datei vorhin gegoogelt habe, habe ich gesehen, dass es sich um einen Keygen oder so handelt.
Falls mir nicht weiter geholfen wird fände ich das mehr als bedauerlich, da ich erst nur netterweise die Daten von jemand anderem Sichere, dann wahrscheinlich von den Daten einen Trojaner erhalte und mir dann obendrein nicht geholfen wird. Ich hatte mir mehr von diesem Board versprochen...

Alt 04.02.2011, 15:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Deswegen die harte Tour, weil du meine freundlich gestellte Frage ignoriert hast.
Lösch den Müll und dann gehts (ausnahmweise) weiter.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2011, 16:17   #15
broeps
 
Trojaner OnlineBanking Volksbank 20 TANs - Standard

Trojaner OnlineBanking Volksbank 20 TANs



Alles klar, prima.
Habe die Datei direkt nach dem Fund gelöscht.

Habe vorhin noch einmal einen Vollständigen Suchlauf in allen Festplatten mit Malwarebytes gemacht und demnach scheint alles weg zu sein (siehe Anhang). Aber ist es das jetzt auch? Wie soll ich weiter vorgehen?

Hatte die eBay-Meldung was mit dem Trojaner zu tun?

Antwort

Themen zu Trojaner OnlineBanking Volksbank 20 TANs
aktuelle, antivir, ebanking, falsch, fehlermeldung, festplatte, festplatten, formatieren, formatierung, frage, google, hallo zusammen, kopieren, log-datei, neu, onlinebanking, passwort, passwort eingabe, screenshot, sicherheit, spanisch, system, tan, tan-abfrage, tans, trojaner, trojaner onlinebanking, unbedingt, volksbank, windows, windows 7



Ähnliche Themen: Trojaner OnlineBanking Volksbank 20 TANs


  1. Nach Onlinebanking 9000 Euro abgebucht. Volksbank
    Plagegeister aller Art und deren Bekämpfung - 28.05.2014 (5)
  2. 100 Tans Trojaner bei Onlinebanking
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (5)
  3. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  4. Volksbank Onlinebanking will TANs von mir haben...
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (3)
  5. 20 TANs von Deutsche Bank OnlineBanking gefordert
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (27)
  6. Volksbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (7)
  7. Volksbank Autorisierung 20 Tans
    Plagegeister aller Art und deren Bekämpfung - 17.01.2011 (9)
  8. 20Tans onlinebanking Abfrage (Mainzer Volksbank), Trojaner los werden!!!
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (40)
  9. Volksbank 20 Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (3)
  10. Volksbank Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.10.2010 (4)
  11. 20 Tan Trojaner Volksbank
    Plagegeister aller Art und deren Bekämpfung - 23.10.2010 (1)
  12. Volksbank-Tan-Trojaner: Wie entfernen?
    Log-Analyse und Auswertung - 21.10.2010 (10)
  13. Trojaner (?) verlangt bei Onlinebanking TANs
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (8)
  14. 20Tans onlinebanking Abfrage (Volksbank) - Wie werde ich den Trojaner los?
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (11)
  15. 20 tans werden abgefragt onlinebanking => rootkit?
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (23)
  16. 30 Tans onlinebanking abfrage (postbank), trojaner entfernen
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (5)
  17. beim Onlinebanking bittet ein Fenster um 10 TANs....
    Log-Analyse und Auswertung - 18.04.2010 (17)

Zum Thema Trojaner OnlineBanking Volksbank 20 TANs - Hallo zusammen, ich bin ebenfalls neu hier, habe bisher noch nichts von diesem Board gehört, bin aber durch Googlen meines Problemes hier gelandet und bin echt von der Professionalität hier - Trojaner OnlineBanking Volksbank 20 TANs...
Archiv
Du betrachtest: Trojaner OnlineBanking Volksbank 20 TANs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.