Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 28.04.2011, 21:13   #1
PeteF
 
Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben" - Standard

Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"



Hi,

also ich verstehe wirklich nicht, warum es einem verboten ist, in fremden Themen zu antworten. Da ich zum folgenden Thread zumindest einen Lösungsansatz habe, poste ich ihn hier. Wenn ein Admin den in den entsprechenden Thread übertragen kann, gut. Wenn nicht, könnt ihr gerne diesen Thread und meinen Benutzer löschen.

Tipp zum Thema:
http://www.trojaner-board.de/thema/sparkasse.html

Der Trojaner schreibt Javascript Code in den Quelltext der Webseite, wenn man eine Sparkassenseite aufruft. Dieses Javascript fordert den Benutzer nach Anklicken des "Anmelde"-Button erstmal zur Eingabe von Kartennummer und PIN auf (siehe Screenshot im Thread).
Ich glaube, dass die Datei "Netpacker.exe" (ich bin beim Namen nicht ganz sicher, da ich sie nicht mehr habe) im Verzeichnis
C:\Dokumente und Einstellungen\IhrBenutzername\Anwendungsdaten\NetCodec
dafür verantwortlich ist. Löscht man diese Datei, killt entsprechende Prozesse mit dem Taskmanager (ich weiß nicht mehr, welcher Prozess am Ende verantwortlich war => abgesicherter Modus wäre sicher die einfachere Lösung), entfernt den entsprechenden Startaufruf aus dem "msconfig" und startet dann neu, so ist das Problem behoben. Löscht man nur die Datei (ohne den entsprechenden Prozess zu killen) helfen auch Löschen und Austragen aus msconfig nichts, da die Datei beim Neustart wieder da ist...

Ich hoffe, das hilft den Betroffenen oder Helfern (zumindest erstmal) weiter.

VG

Alt 28.04.2011, 21:54   #2
Larusso
/// Selecta Jahrusso
 
Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben" - Standard

Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"



UNd genau das ist der Grund.

Zitat:
ich bin beim Namen nicht ganz sicher, da ich sie nicht mehr habe
killt entsprechende Prozesse mit dem Taskmanager
entfernt den entsprechenden Startaufruf aus dem "msconfig" und startet dann neu
Wie lautet der Name der Datei oder soll man den als normaler User raten ?
Welche Prozesse muss man killen. Seltsam sieht für einen Normalen fast jeder Prozess aus.
Einen Eintrag in die MSconfig setzen ist zwar eine Lösung um das starten zu verhindern, der Eintrag ist denoch in der Registry vorhanden.

Wer keine gezielten Anweisungen geben kann, sollte auch keine geben.
Und wer glaubt, dass man für alles eine "Standard" Lösung hat, sollte diese für sich behalten.

Vl hilft es grob weiter, nur damit ist es heutzutage nicht getan. Nur weil die Symptome weg sind, bedeutet das nicht, dass der User in Sicherheit ist.
__________________

__________________

Thema geschlossen

Themen zu Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"
aufruf, code, datei, einstellungen, folge, fremden, javascript, karte, killt, klicke, löscht, namen, neu, neustart, nicht mehr, nichts, problem, prozesse, quelltext, screenshot, sparkasse, startet, taskmanager, tipps, trojaner, warum



Ähnliche Themen: Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Stimmung im Thread "Pc Gehäusetausch, selbermachen?"
    Lob, Kritik und Wünsche - 18.11.2013 (11)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Änliches Problem wie im Thread "Antiviren Werbung, Banner und Popups" vom 24.09.2013
    Plagegeister aller Art und deren Bekämpfung - 29.09.2013 (3)
  5. 1000-Thread-Problem: Taskmanager is "aus" (Threads gel.) Schutzprogramme starten nicht
    Log-Analyse und Auswertung - 19.12.2011 (6)
  6. Sparkassen - Trojaner: Kartennummer und PIN eingeben
    Log-Analyse und Auswertung - 29.04.2011 (5)
  7. Bezüglich dem Thread "TR Crypt.ZPack.Gen2 bei steam, kompletter pfad war zu lang für überschrift"
    Plagegeister aller Art und deren Bekämpfung - 18.03.2011 (3)
  8. Der große "Personal Firewalls sind grundsätzlich sinnlos - ja/nein"-Thread
    Antiviren-, Firewall- und andere Schutzprogramme - 15.12.2010 (120)
  9. Sparkassen Trojaner, 40 Tan´s eingeben
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (28)
  10. kann nicht in den "errinnerung an meinen thread"-thread reinposten
    Log-Analyse und Auswertung - 15.07.2010 (0)
  11. bräuchte Tipps bei Schutzprogramm "Mindestausstattung"
    Antiviren-, Firewall- und andere Schutzprogramme - 29.10.2008 (46)
  12. "Ausführen" > gpedit.msc eingeben keine Rückmeldung!
    Alles rund um Windows - 02.10.2004 (11)
  13. Der große "Anti-Malware Programme sind grundsätzlich sinnlos - ja/nein"-Thread
    Antiviren-, Firewall- und andere Schutzprogramme - 12.02.2003 (38)

Zum Thema Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben" - Hi, also ich verstehe wirklich nicht, warum es einem verboten ist, in fremden Themen zu antworten. Da ich zum folgenden Thread zumindest einen Lösungsansatz habe, poste ich ihn hier. Wenn - Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben"...
Archiv
Du betrachtest: Tipps zum Thread "Sparkassen - Trojaner: Kartennummer und PIN eingeben" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.