Trojaner-Board - Sicherheitskontrolle Sparkasse sowie bei der Benutzung jeglicher Online-Banking-Zugänge

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sicherheitskontrolle Sparkasse sowie bei der Benutzung jeglicher Online-Banking-Zugänge (https://www.trojaner-board.de/135601-sicherheitskontrolle-sparkasse-benutzung-jeglicher-online-banking-zugaenge.html)

Sicherheitskontrolle Sparkasse sowie bei der Benutzung jeglicher Online-Banking-Zugänge

Guten Morgen! Seit ca. einer Woche hat meine Lebensgefährtin das Problem, dass Sie beim Versuch den Online-Banking-Zugang der Stadtsparkasse Solingen zu nutzen einen Bildschirm angezeigt bekommt mit dem Inhalt:
Sicherheitskontrolle
Ab jetzt haben wir neue Sicherheitseinstellungen.
Unser System überprüft Ihren Computer nach Veränderungen. Überprüfung Ihrer Sicherheitseinstellungen kann mehrere Sekunden Dauern.
Ähnliches geschieht bei der Anmeldung bei ING-DIBA. Hier wird nach Eingabe der Kontonummer und der Internetbanking PIN ein Bildschirm angezeigt mit der Aufforderung den Diba Key einzugeben bzw. zu verifizieren.
Ich habe zunächst selbst versucht, mittels Installation von AVIRA das Problem in den Griff zu bekommen. Zuvor war Microsoft Essentials auf dem System aktiviert. Nach Beseitigung div. Viren bestand das Problem aber weiterhin. Letzendlich bin ich beim Googeln auf Eure Seite gestoßen. Hier wurde von dem Benutzer "Lasso" unter Sicherheitskontrolle Sparkasse ein ähnliches Problem geschildert mit dem Unterschied, das wir nicht zur Eingabe einer TAN aufgefordert wurden.
Ich habe mir die Forenregeln durchgelesen, den "defogger" sowie OTL.exe ausgeführt. Bei "gmer.exe" gibt es aber ein Problem. Hier bekomme ich die Meldung:
gmer_2.1.19163.exe funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und Sie werden benachrichtigt, wenn eine Lösung verfügbar ist.

Ich versuche gleich noch die verschiedenen AVIRA-Berichte sowie die aus Defogger und OTL erstellten Dateien zu übermitteln.
Vielen Dank im Voraus schon für Eure Bemühungen!

Hallo mar-ker und :hallo:

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eins vorneweg: Ich kann dir keine Garantien geben, dass ich alles finden werde. Bei schwerwiegenden Infektionen ist ein Formatieren und Neuinstallieren meist der schnellere und immer der sicherere Weg.
Wenn du dich für eine Bereinigung entscheidest, dann sollten wir gründlich vorgehen. Bleib also dran, bis ich dir eindeutig mitteile, dass wir fertig sind.
Auch wenn die auffälligen Symptome schon früh verschwinden, bedeutet das nicht, dass dein Rechner dann schon sauber und sicher ist.

Hinweise zum Ablauf

Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
- Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
- Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles erst zum Schluss gesammelt in einer Antwort.
- Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
- Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.

Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert:
- Lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
- Installiere oder deinstalliere während der Bereinigung keine Software.

Los geht's:

Ja da läuft in der Tat ein Banker..

Warnung: Infostealer

Aus deinen Logs ist ersichtlich, dass du Malware eingefangen hast, die es speziell auf deine sensitiven Daten (Benutzernamen, Passwörter, Onlinebankingzugangsdaten, etc.) abgesehen hat.
Man kann nicht genau wissen, was alles mitgeloggt wurde, aber sicherheitshalber würd ich alle auf diesem Rechner eingegebenen Daten und Passwörter als bekannt voraussetzen.

Ich würde dir daher raten, zum Schluss oder von einem sauberen Rechner aus sämtliche Zugangsdaten, welche an diesem Rechner verwendet wurden, zu ändern.

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte bitte die OTL.exe.

Setze den Haken bei Scan all Users.
Drücke auf den Quick Scan Button.
Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

Log von Adwcleaner
Log von Combofix
Log von OTL

Hallo Leo,
vielen Dank für die schnelle Rückmeldung. Du schreibst, dass die Formatierung und Neuinstallation meist der schnellere und immer der sicherste Weg ist. Da es mir in erster Linie um die Sicherheit geht, würde ich schon die Formatierung und Neuinstallation vorziehen. Außerdem haben wir ja wohl auch noch genug mit anderen Dingen zu tun und ich möchte auch Deine Zeit nicht unnötig in Anspruch nehmen. Gibt es denn dabei eine Möglichkeit die vorhandenen Daten sicher in die Neuinstallation zu übernehmen. Welche Schritte könntest Du mir da empfehlen.
M.f.G.
mar-ker

Hi,

Zitat:

Gibt es denn dabei eine Möglichkeit die vorhandenen Daten sicher in die Neuinstallation zu übernehmen.

Deine Daten sollten hier nicht gefährdet sein. Sichere einfach gezielt nur persönliche Dateien auf eine externe Festplatte und scanne diese dann gründlich durch. Dann kannst du plattmachen, neu installieren und deine Daten zurückspielen.

Hallo Leo,
das Laptop läuft wieder. Neuinstallation war erfolgreich. Die persönlichen Daten konnte ich auch wieder einspilen. Meine Lebensgefährtin ist voll zufrieden - ich auch. Vielen Dank noch für die Unterstützung und die Bemühungen.
Viele Grüße
mar-ker

Danke für die Mitteilung.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.