|
20 TAN Trojaner Sparkasse Online Banking :( Was nun? Hallo an die Trojaner-Experten ^^ Seit gestern habe ich mit dem 20 Tan Trojaner zu kämpfen. Mein PC war schon einige Tage vorher verdächtig langsam (dachte das lag an der vollgestopften Festplatte), aber ich habe es erst gestern Abend bemerkt als ich eine Überweisung (über die Sparkassen-Seite) machen wollte. War natürlich so dämlich und hab die Tans eingegeben. :stirn: Nachdem mir ein Licht aufgegangen ist hab ich heute gleich alles sperren lassen. Zum Glück fehlt noch kein Geld. Jedenfalls habe ich keine Ahnung wie ich diese Pest wieder los werde. Ich habe zwar andere Topics hier und einiges bei Google gesehen, aber richtig schlau bin ich nicht draus geworden. Deswegen frage ich nach eurem Rat (: Mich interessiert brennend, was genau der Trojaner eigentlich macht, außer TANs abzugreifen? Kann mir der bei PayPal, ebay, amazon, eMail-Konten & Co. irgendwie gefährlich werden? Und wie verbreitet er sich? Kann er andere PCs infizieren wenn ich z.B. Bild, Text- oder Videodateien per USB-Stick rüberziehe? Und wie sieht es mit W-Lan aus? Sorry, wenn das dumme Fragen sind, aber ich hatte in den 2 1/2 Jahren die ich meinen Laptop habe noch nie ein derartiges Problem. Dank der super Anleitung hier für die Neulinge hab ich es zumindest geschaft mit Malwarebytes und OTL Files zu erstellen. Sind angehängt. Ach ja: Ich hab seit Monaten keine Torrent-Programme mehr benutzt, auch wenn azureus noch auf meinem PC ist. Ich kriegs nicht ganz gelöscht :headbang: Zugegeben hab ich aber mal was von Rapidshare geladen. Besteht die Chance, dass ich den ungebetenen Gast wieder los werde, oder muss ich alles formatieren? Bin für jeden Ratschlag dankbar! Die Miez :) |
Zitat:
Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! |
Okay. Nach fast 4 Stunden ist er nun fertig: Zitat:
|
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Okay, hab ich gemacht. Laptop musste neu gestartet werden. Logfile: Zitat:
|
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Okay, CCleaner meldet mir Folgendes: Zitat:
Grüße Miez :3 |
Kannste ignorieren, einfach mit CF weitermachen. |
Alles klar :) Combofix Logfile: Code: ComboFix 10-09-22.02 - ***** 22.09.2010 21:34:14.1.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus. Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt. |
GMER wollte nicht und ist abgestürzt. OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE] |
Und die bootkit remover File: Zitat:
|
Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen. |
Hallo :) Hab mich lang nicht mehr gemeldet - Alltagsstress usw. hat verhindet, dass ich das PC-Problem vorher weiter angehen konnte. Ich hab das mit der CD versucht, allerdings kam folgendes dabei raus: Bootrec.exe /FixMbr meldet Vorgang erfolgreich beendet. Bootrec.exe /FixBoot endet mit Element nicht gefunden. FixBoot geht einfach nicht :( Woran liegt das denn? Hab inzwischen von einem Freund auch eine original Vista DVD mit der ich zur Not alles formatieren und neu Installieren könnte. Lizenz-Code klebt ja auf meinem Laptop, also wäre das noch eine Option... Allerdings sieht mein PC aus wie meine Handtasche - Vollgestopft und ungeordnet (Frau halt ;-) ) Das wäre ne Mammutaufgabe mit dem Aussortieren und Sichern. Was kann ich wegen dem nicht funktionierenden fixboot-Befehl tun? |
Zitat:
Mach mal ein neues Log mit mbrcheck Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board