Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Online-Banking (Sparkasse) verlangt nach Login Eingabe von mehreren TAN (https://www.trojaner-board.de/92119-online-banking-sparkasse-verlangt-login-eingabe-mehreren-tan.html)

tonninski 22.10.2010 17:31
Online-Banking (Sparkasse) verlangt nach Login Eingabe von mehreren TAN
 
Hallo!

Habe hier nen Laptop, der sich anscheinend nen unschönen Trojaner eingefangen hat.

Meistens (nicht immer) fragt er nach dem Login zum Online-Banking nach mehreren TAN.

Im Anhang findet ihr nen OTL-Log. Habe bisher noch nichts weiter unternommen.

Lohnt es sich, das Teil irgendwie zu säubern oder sollte ich ihn einfach formatieren und das System neu aufsetzen?

Danke.

Gruß
Tonninski

Chris4You 22.10.2010 18:53
Hi,

ich gebe zu, ich habe es aufgegeben das Log durchzusehen, da es so wie es formatiert ist, total unleserlich ist...

Aber da ist ganzschön was los auf der Kiste, Dein Banker ist hier:
O36 - AppCertDlls: ctfmdiag - (C:\Windows\system32\cmstfind.dll) -
C:\Windows\SysWOW64\cmstfind.dll ()

und noch einige andere Sachen!

Schauen wir doch mal wie schnell die Antivirenhersteller reagiert haben:


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“
    und suche folgende Datei/Dateien:
Code:
C:\Windows\SysWOW64\cmstfind.dll
C:\Windows\system32\cmstfind.dll
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!


Datei hochladen:
http://www.trojaner-board.de/54791-a...ner-board.html
Folge den Anweisungen dort und lade die Datei:
Code:
C:\Windows\SysWOW64\cmstfind.dll
C:\Windows\system32\cmstfind.dll
hoch.


Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

Cureit sollte ihn finden...
http://www.trojaner-board.de/59299-a...eb-cureit.html
Nach Beendigung des Scans findes Du das Log unter %USERPROFILE%\DoctorWeb\CureIt.log.
Bevor du irgendwelche Aktionen unternimmst, kopiere bitte den Inhalt des Logs und poste ihn.
Die Log Datei ist sehr groß, ca. über 5MB Text. Benutzt einfach die Suche nach "infiziert" und kopiert betreffende Teile heraus, bevor Du sie postet.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben

chris


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131