Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Sparkassen-Trojaner (40 TANs) von externer Festplatte entfernen (https://www.trojaner-board.de/89061-sparkassen-trojaner-40-tans-externer-festplatte-entfernen.html)

Anne87 03.08.2010 13:49
Sparkassen-Trojaner (40 TANs) von externer Festplatte entfernen
 
Hallo Liebe Forum-Mitglieder,

auch ich bin von dem Trojaner auf meinem Sparkassen-Online-Konto befallen, der mich dazu auffordert, 40 TANs freizugeben.

"Zur Zeit befindet sich eine neue Online Banking Anwendung in der Testphase, wodurch einige Kundendaten teilweise beschädigt wurden. Aus diesem Grund bitten wir Sie, 40 TAN's einzugeben, damit Sie Online Banking weiterhin nutzen könnten."

Das Problem wurde im Forum ja bereits besprochen.
Mein Online-Banking-Konto hab ich auch umgehend sperren lassen.

Ich habe jetzt kein Problem damit, meine Festplatte C:/ zu formatieren, jedoch weiß ich nicht, wie ich den Trojaner von meiner externen Festplatte und eventuell anderen Speichergeräten (USB-Stick, MP3-Player) entfernen kann. Wobei das Hauptproblem bei meiner externen Festplatte liegt, da dort alle für mich relevanten Daten gespeichert sind.

Ich nutze auch WinXP, Mozilla Firefox, Norton (leider veraltet, deswegen ist das Ganze auch meine Schuld, ich weiß wie dumm das war), hatte gestern dann noch Antivir runtergeladen und den Scan drüberlaufen lassen, das konnte aber auch nichts finden.
Was müsstet ihr noch wissen, um mir leichter helfen zu können?

Ich nutze meinen Laptop fast ausschließlich zu privaten Zwecken und bin auch leider nicht sonderlich bewandert, was Informatik angeht, aber vielleicht könnt ihr mir ja trotzdem helfen.


Vielen, vielen Dank schon mal im Voraus und liebste Grüße,

Anne

markusg 03.08.2010 14:04
hallo,
1. sollten deine externen festplatten nicht betroffen sein, wir werden den pc dann aber so einstellen das wir sicher sein können, dass nichts auf die festplatten gelangt, was dort nicht hingehört.
2. ist das neu formatieren wirklich das beste, ich würde mir gern aber nen überblick verschaffen, um evtl. unbekannte malware (trojaner) einzusammeln damit andere user geschützt sind.
3. solltest du dich von der bank beraten lassen, das einfache pin /tan ist unsicher.
die andern verfahren kosten zwar geld, einmalig, aber es ist besser als irgendwann n leeres konto zu haben.
du solltest fragen ob folgendes möglich wäre,
kombination aus hbci /FinTS
verfahren
das FinTS
verfahren als einzel lösung oder
hbci
ich habe es nach sicherheitsaspekten sortiert, das sicherste steht oben.
4. norton internet security 2010 sollte erworben werden.
5.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide

Anne87 03.08.2010 14:16
Okay, vielen Dank. Ich befinde mich gerade nicht an meinen Laptop, werde aber den Scan durchführen sobald ich wieder zu Hause bin.

Liebe Grüße,

Anne

markusg 03.08.2010 14:19
ok.
poste dann einfach die logs :-)
und kei angst, die kosten für evtl. zusätzliche hard oder software sind auch nicht sonderlich hoch.
es ist nur zur eigenen sicherheit, an nem andern forum hatten wir grad einen, dem wurden n paar tausend € abgehoben

Anne87 03.08.2010 14:24
Okay, ich werde die Scanberichte sofort schicken, wenn ich wieder zu Hause an meinem Rechner bin (max. in einer Stunde).

Wie ist erstens gemeint? Ist meine externe Festplatte wahrscheinlich nicht infiziert oder sollte das eher heißen, falls meine externe Festplatte nicht infiziert sein sollte, dann...?

markusg 03.08.2010 14:39
sie ist nicht infiziert denke ich, für den fall das sie es sein sollte, treffen wir vorbereitungn um den pc nicht zu infizieren.

Anne87 03.08.2010 15:16
Hallo,

vielen Dank nochmal so weit für die Hilfe. Anbei die Scanergebnisse.

Wie soll ich weiter vorgehen bzw. kann cih meinen Laptop schon formatieren?

Liebste Grüße,

Anne

markusg 03.08.2010 15:25
hey, keine eile, alter mann ist kein d-zug
deinstaliere erst mal avira.

Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-234118123-76351371-2974776146-1006..\Run: [{89AB863D-7766-0724-99AA-A129DE290CC6}] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ykotn\orloz.exe (Zhjln Orftvii Fockjn)
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
danach schalte den hintergrundwächter von norton aus.
öffne arbeitsplatz (mein computer)
dort c:
da siehst du einmal _OTL
rechtsklick, und zu _OTL.rar oder zip hinzufügen.
das selbe mit qoobox.
die beiden archive an uns hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
und bescheid geben wenn fertig

Anne87 04.08.2010 13:52
Hallo,

tut mir Leid, dass ich sooo lange gebraucht habe um zu antworten, aber ich hatte einige Problemchen mit Combofix und auch sonst noch ein paar Schwierigkeiten im Allgemeinen. Aber gut, anbei die gewünschten Datein.

Der Snapshot.zip gehört mit zu Qoobox. Die Datei Qoobox.zip wäre zu groß gewesen, wenn ich den Snapshot da drinne gelassen hätte. Und Log Datei 1 ist die OTL Textdatei.

Liebe Grüße,

Anne

markusg 04.08.2010 14:40
es ist immer noch gültig was ich gesagt hatte :-)
formatieren wäre das beste, ich würd dir dann noch tipps geben, wie du den pc in zukunft absichern solltest

Anne87 04.08.2010 14:44
Okay, supi, das werde ich dann mal machen. Und wie kann ich jetzt herausfinden, ob meine Festplatte vielleicht doch infiziert ist? Durch ausprobieren?

Vielen, vielen Dank soweit, ich geh dann jetzt mal nach hause meinen Lapi formatieren :)

markusg 04.08.2010 14:51
ok.
hiermit die autorun funktion abschalten, für usb
Panda USB Vaccine - Download - CHIP Online
in zukunft kannst du mit diesem tool deine sticks usb laufwerke etc "impfen" damit du nicht malware von wo anders, anderen pcs hohlst.
dann kannst gefahrlos los legen.
nach dem formatiern umsetzen
http://www.trojaner-board.de/74052-s...-internet.html
auf jeden fall ein eingeschrenktes nutzerkonto anlegen!
instaliere dir secunia, um software aktuell zu halten
http://www.trojaner-board.de/83959-secunia-personal-software-inspector-psi.html
zusätzlich gegen datenklau empfehle ich dir prevx safe online.
http://info.prevx.com/download.asp?GRAB=PREVXFACEBOOK
Dieses programm prüft durch viele techniken, ob jemand versucht dir daten zu stehlen. Selbst wenn du einen unbekannten trojaner hast, kann dieses programm im normal fall den versand deiner passwörter etc verhindern.
Wenn du es instaliert hast, siehst du im browser ein "safe online" symbol, dies anklicken und konfigurieren bzw configure wählen.
Die http settings noch auf maximum einstellen.
hier ein screenshot
Pic-Upload.de - Kostenlos Bilder & Fotos hochladen
passwörter müssen natürlich geendert werden.

Anne87 04.08.2010 17:25
Okay, also der Laptop ist formatiert. Ich werd mich nachher noch um meine USB-Sachen und deine weiter Tipps kümmern.

Vielen, vielen Dank für die Hilfe!!!

Liebe Grüße,

Anne

Anne87 06.08.2010 13:07
Panda USB Vaccine zeigt mir jetzt leider bei meiner externen Festplatte an:

"E:\ (NTFS)

NTFS support is disabled. Consult help."

Ich kann die Festplatte also nicht zum impfen auswählen... Kann man da irgendwas tun oder soll mir das irgendwas sagen?

Ansonsten klappt es bei meinen anderen USB-Geräten.

Vielen Dank und liebe Grüße,

Anne

markusg 06.08.2010 13:34
schau mal ob du die neueste version hast, die sollte ntfs unterstützen:
Panda USB Vaccine - Reviews and free Panda USB Vaccine downloads at Download.com

Anne87 06.08.2010 13:41
Hey,

vielen lieben Dank, bei der Neuinstallation hab ich gesehen, dass man ein Kästchen anklicken musste, damit NTFS unterstützt wird, und es hat jetzt geklappt.

DANKE :dankeschoen:

Liebe Grüße,

Anne

markusg 06.08.2010 15:14
sehr schön :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131