Trojaner-Board - Online-Banking u. mehr gesperrt

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Online-Banking u. mehr gesperrt - wo ist der Übeltäter? (https://www.trojaner-board.de/93022-online-banking-u-mehr-gesperrt-ubeltaeter.html)

Online-Banking u. mehr gesperrt - wo ist der Übeltäter?

Hallo zusammen,

vor kurzem erhielt ich sowohl von meiner Hausbank als auch von einem anderen Unternehmen die Info, daß meine Daten gesperrt wurden, da anscheinend durch Unbekannt versucht wurde, meine Sachen anzusehen.

Leider habe ich keine näheren Infos erhalten, um was für eine Art Zugriff / Trojaner / etc. es sich handeln könnte.

Hinzu kommt noch folgendes Problem: ich besitze seit dem 02.11 einen komplett neuen Laptop, mein alter ist allerdings sporadisch noch im Einsatz. Ich habe keine Ahnung, wer von beiden betroffen ist, vermute allerdings das es der neue sein könnte. Auf diesen habe ich momentan keinen Zugriff, da er bei Asus repariert wird - hierzu würde ich, wenn dieser Laptop wieder da ist, in diesen Thread auch seine Auswertungsergebnisse posten.

Um absolut sicher zu gehen, habe ich die im Info-Thread genannten Programme auf meinem alten Laptop laufen lassen. Die beiden Ergebnisse aus OTL habe ich als Anhang beigefügt.

Hier die Auswertung von anti-malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5150

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19.11.2010 15:00:04
mbam-log-2010-11-19 (15-00-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 211687
Laufzeit: 49 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Antivir habe ich ebenfalls gestartet:

Ende des Suchlaufs: Freitag, 19. November 2010 14:07
Benötigte Zeit: 51:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

8895 Verzeichnisse wurden überprüft
246398 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
246398 Dateien ohne Befall
2728 Archive wurden durchsucht
0 Warnungen
0 Hinweise
314038 Objekte wurden beim Rootkitscan durchsucht
40 Versteckte Objekte wurden gefunden

Lässt sich aus diesen Angaben etwas erkennen, bzw. was könnte ich noch starten, um notwendige Daten zu bekommen?

Ich bedanke mich vielfach vorab für jede Hilfe - und sorry wenn ich was falsch gepostet habe!

MfG

also der ist von einem banking trojaner befallen und sollte, falls er fürs inet benutzt wird, neu aufgesetzt werden, anleitung zum absichern kannst du bekommen :-)

Hallo!

Habe ich das richtig verstanden, das aus den hier geposteten Daten hervorgeht, daß mein alter Laptop einen Banking-Trojaner besitzt?

Da ich den weiterhin nutzen muss (und momentan erst recht, da der neue noch 2 Wochen auf sich warten lassen wird) wäre ich wirklich dankbar für eine Hilfestellung, wie ich den Befall beseitigen kann!

Danke vorab! :)

ja, durch formatieren / neuaufsetzen, ist das sicherste, erst dann kannst du wieder banking von dem betreiben.

oder du verzichtest 2 wochen auf alles wichtige und nutzt den so lange, bis der neue da ist, aber der alte sollte, falls man ihn danach weiter nutzen will, formatiert werden.

Hallo,

ok, dann werde ich das so machen. Hatte zwar gehofft das es vielleicht anders geht, aber die Sperre meiner Zugänge beim Banking und bei ebay sind mir Warnung genug.

Zu guter letzt eine Frage: habt Ihr hier im Board irgendwo eine Übersicht, wie man am besten seinen PC absichert (mal von der sitzenden Gefahr davor abgesehen)?

Vielen Dank für die Hilfe! :)

ja, ich kann dir eine geben.
wie man formatiert weist du?

Hi,

also gemacht hab ich sowas zuletzt unter DOS....;)

Denke hier bräuchte ich auch etwas Hilfe. :)

so schwierig ists eig nicht.
windows cd einlegen. pc neustarten.
pc sollte von cd starten, falls nicht, gehe ins bios, first boot, cd rom laufwerk wählen.
bitte beim formatieren nicht die schnelle formatierung wählen.
- danach windows aufspielen.
- treiber instalieren.
- windows update seite besuchen, sp3 + internetexplorer 8 + sonstige wichtigen updates aufspielen und automatische windows updates aktivieren.
http://www.trojaner-board.de/96344-a...-rechners.html

Hallo!

Erstmal herzlichen Dank für die wirklich sehr ausführlichen Beschreibungen, werde entsprechend vorgehen!

Sobald ich meinen neuen Laptop wieder aus der Reparatur habe, werde ich zur Vorsicht dort ebenfalls erstmal alle genannten Programme laufen lassen und die Ergebnisse in diesem Thread posten, nur zur Vorsicht das da nicht auch irgendein Mist drauf ist.

Eine Frage hätte ich noch: wo in den beigefügten Auswertungen kann ich erkennen, daß sich ein Trojaner eingeschlichen hat? Würde das wirklich gerne erfahren, damit ich sowas auch selber erkennen kann (auch wenn ich hoffe das es nicht so kommt ;) ).

Vielen Dank vorab! :)

also in diesem fall ist es der eintrag unter o36
aber jede trojaner familie erzeugt einmalige einträge, also kann man das nicht so ohne weiteres beschreiben.
wenn du interesse hast mehr zu lernen, haben wir eine schulung aufgebaut in der du mit allen einzelheiten vertraut gemacht wirst.

Hallo!

Danke für die Info, ich gucke mir das mal in der Auswertung an. Eine Schulung? Wie würde das dann ablaufen - grundsätzlich bin ich da nicht abgeneigt!

Noch eine Frage zum Aufsetzen des Systems: können Daten die man ggfs. noch benötigt vor vollständiger Formatierung noch gerettet werden? Also sowas wie eigene Musik (nix illegales), Savegames von Spielen, Dokumente wie Word etc. oder besteht dort auch die Gefahr, das diese mit verseucht sind?

Danke vorab! :)

sichere deine daten.
nach dem du meine anleitung zum absichern abgearbeitet hast, schließe deine externe festplatte ans frische system an und scanne die.
Du lernst in der ausbildung alles, von der interpretation der logs, welche hilfsmittel es zb gibt, diese auszuwerten, bis zum beheben von trojaner problemen.
http://www.trojaner-board.de/88896-a...ner-board.html

Hallo zusammen!

So, mein Laptop ist endlich aus der Reparatur zurück (über 4 Wochen für eine defekte ESC-Taste...).

Mein alter Laptop war ja befallen, nun wollte ich sicher gehen das der neue nicht auch ein Problem hat. Ich habe AntiVir, Antimalware und SuperantiSpyware laufen lassen, keine Funde. Daher habe ich lediglich die OTL-Anhänge hier beigefügt.

Wäre super wenn sich die jemand anschauen könnte, ob da was auffälliges zu sehen ist. Wenn weiteres benötigt wird, einfach schreiben.

Vielen Dank vorab! :)

Super, danke für die schnelle Antwort! Habe soweit alles an notwendigen Programm zum Schutz und zum regelmässigen Updates installiert und alle anderen Empfehlungen auch umgesetzt - ich hoffe der hier bleibt jetzt clean. Danke nochmals für die Hilfe!