Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner auf Sparkassenseite mit TAN-Abfrage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.07.2011, 11:13   #1
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



Hallo,

ich kümmere mich um den Rechner meines Vaters, der vorgestern Abend einen Trojaner entdeckte: er wollte Online-Banking bei der Sparkasse machen, da erschien ein Bild mit TAN-Abfrage. Er benutzt keine TANs mehr und hat somit zum Glück auch nichts eingegeben und hat seine Konten vorsichtshalber sperren lassen.

Ich selber habe einen MAC und bin deshalb auf dem PC nicht ganz so sicher.

Ich habe zunächst mit AntiVir das System checken lassen, das einen Wurm fand: 43296140-13c749ab HTML/Dldr.Tharra.E
Den habe ich gelöscht.
Danach habe ich PandaCloudAntiVirus laufen lassen, die nur einen Cookie nicht neutralsieren konnten.

Leider ist der Trojaner immer noch da!

Habe nach Euren Vorschlägen dann den defogger, OTL und GMER ausgeführt und poste gleich die log-files.

Leider hatte mein Vater bei GMER was falsch verstanden und ich habe ihn MIT Haken bei Laufwerk D und "Show all" laufen lassen. Er läuft deshalb zur Zeit grad noch mal, aber ich bin inzwischen wieder bei mir und poste deshalb erstmal den anderen logfile, in der Hoffnung, dass das vielleicht auch schon weiter hilft.
Das Ergebnis von AntiVir, auch wenn's offensichtlich nichts gebracht hat, schicke ich dennoch mit!

Gerne würde ich nun wissen, was ich weiter tun soll?
Desweiteren würde ich gerne Eure Meinung hören, wie sauber und sicher ich das System wieder bekommen kann ohne eine Neuformatierung. Oder ist das einfach immer der beste und sicherste Weg?

Vielen Dank im Voraus!
Viele Grüße

Alt 07.07.2011, 11:16   #2
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



1. nutze nur noch die von uns genannten programme.
2. warum hast du mit defogger schon wieder auf enable geklickt.
machs noch mal, und disable, bis wir fertig sind.
3.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________

__________________

Alt 07.07.2011, 17:35   #3
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



Hallo,

ich habe defogger ein zweites mal ausgeführt, logfile anbei.
Ich habe ComboFix ausgeführt, logfile anbei.
Ebenso der letzte Gmr.logfile mit den richtig gesetzten Häkchen von heute vormittag!

Vielen Dank für Eure Hilfe
__________________

Alt 07.07.2011, 17:39   #4
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



hi,
öffne arbeitsplatz c: rechtsklick qoobox, mit winrar oder zip packen, link folgen, hochladen:
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 18:20   #5
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



Hi,

hat das mit dem upload geklappt? Hast Du den gezippten Ordner bekommen?

Gruß


Alt 07.07.2011, 18:33   #6
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



nein, versuchs ma hier:
File-Upload.net - Ihr kostenloser File Hoster!
und sende mir den link als private nachicht.
__________________
--> Trojaner auf Sparkassenseite mit TAN-Abfrage

Alt 07.07.2011, 18:44   #7
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



du hast den spyeye trojaner
dieser kann enderungen am pc vornehmen, die wir nicht nachvollziehen können.
deswegen wäre es das beste, das system zu formatieren, nach datensicherung und dann neu aufzusetzen.
ich würde dir, falls nötig, natürlich sagen, wie du formatierst.
desweiteren gebe ich dir tipps, wie man richtig absichert.
alle passwörter müssen dann geendert werden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 18:50   #8
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage




Das klingt nicht toll...

Okay, ich denke, dass ich die Formatierung lieber von jemandem machen lasse.
Hast Du eine Empfehlung im Raum Hannover?

Letzte Fragen: was müssen wir momentan ganz konkret tun? Internet besser gar nicht benutzen, vermute ich? Ganz deaktivieren?

Ach ja: und welches Antiviren-Programm oder Spyware kannst Du empfehlen? Danke!

Nochmals tausend Dank für Deine schnelle und kompetente Hilfe!

LG

Alt 07.07.2011, 18:58   #9
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



blödsinn, schmeiß kein geld aus dem fenster, probiers doch erst mal selbst befor du 100 € ausgibst.
also, onlinebanking, und sonstige dienste, wo passwörter eingegeben werden müssen, sind tabu.
surfen ist ok, aber wenn der pc nicht unbedingt ins inet muss, wenn ihr zb am spielen seit, trennt die inet verbindung.
ich denke ich bringe dich durch die formatierung, klappt bei 95 % :-)
sichere erst mal daten, dann meld dich wieder.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.07.2011, 19:03   #10
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



Ich bin Grafikerin und immer froh, wenn auf meinem Apple alles rund läuft und ich grad keine neuen Betriebssysteme installieren muss

Okay, ich überleg es noch mal. Was meinst Du wie lange so etwas dauert, wieviel Stunden müßte ich einkalkulieren?
Und zweitens: hast Du noch Tipps zur Datensicherung?
Es ist ja der Rechner meines Vaters, der hat ein paar Bilder, Dokumente und gespeicherte emails, die Standardprogramme, Schach, das war's.
Für den Mac klone ich mit CCC. Gibt's eine Empfehlung? Dennoch muss ich vermutlich einiges manuell machen, oder?

Danke! Ich fahr jetzt erstmal nach Hause und melde mich dann wieder!

Vielen Dank!

Alt 07.07.2011, 19:07   #11
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



naja, die datensicherung müsste schon manuell gemacht werden, aber für die zukunft werde ich ne backup strategie empfehlen.
man kann auch mit windows sicher surfen, genauso wie ein mac überhaupt keine garantie für malware freiheit ist, denn die malware für mac ist stark im kommen.
deaktiviere autorun:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
und dann sichere dokumente, bilder, spielstände falls nötig und möglich, und persönliches zeugs.
und naja, formatieren kann man selbst, besser als ewig viel geld auszugeben.
einplanen würd ich, mit daten sichern, rund 8 stunden bis 10.
je nach dem wie gut du durch kommst, ob probleme auftreten, und nen kaffee will man ja zwischen durch auch noch :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.07.2011, 08:26   #12
seefee
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



Hallo Markus,

ich werde mich am Donnerstag wieder um den Rechner meines Vaters kümmern, zusammen mit einem Freund. Der meint, wir sollten vorher noch mal dieses hier ausprobieren:
hxxp://www.avira.com/de/support-download-avira-antivir-rescue-system
Damit bootet man von der erstellten CD und könnte den Trojaner finden, wenn er sich vor dem Bootsystem eingenistet hat, sagt er.
Was sagst Du dazu?

Wenn nicht, werden wir neu formatieren.

Ich habe jetzt noch folgende Fragen:
Welche Antivirensoftware empfiehlst Du?
Gibt es ein Backup-System, mit dem ich einfach und problemlos in regelmäßigen Abständen die Daten sichern kann? Auf meinem Mac habe ich den CarbonCopyCloner, welches Programm empfiehlst Du da für den PC?
Für meinen Vater sollte es so einfach wie möglich sein

Vielen Dank!

Alt 13.07.2011, 12:06   #13
markusg
/// Malware-holic
 
Trojaner auf Sparkassenseite mit TAN-Abfrage - Standard

Trojaner auf Sparkassenseite mit TAN-Abfrage



nein du sollst nichts ausprobieren sondern den pc formatieren, neu aufsetzen, und dann absichern.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Trojaner auf Sparkassenseite mit TAN-Abfrage
anderen, antivir, bild, checken, cookie, e-banking, einfach, entdeck, ergebnis, euren, falsch, gmer, hören, laufwerk, logfile, neu, nichts, online-banking, rechner, seite, sparkasse, system, tan-liste, tans, trojaner, vorschläge, wurm




Ähnliche Themen: Trojaner auf Sparkassenseite mit TAN-Abfrage


  1. Commerzbank TAN Abfrage Trojaner
    Log-Analyse und Auswertung - 25.05.2013 (12)
  2. Commerzbank Trojaner (100 TAN Abfrage)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (14)
  3. Commerzbank Trojaner (100 TAN Abfrage)
    Diskussionsforum - 01.12.2012 (2)
  4. Commerzbank Trojaner (100 TAN Abfrage)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (13)
  5. Commerzbanking Trojaner iTAN-abfrage
    Plagegeister aller Art und deren Bekämpfung - 11.08.2011 (2)
  6. Trojaner verändert Sparkassenseite beim Starten!
    Log-Analyse und Auswertung - 10.08.2011 (1)
  7. Sparkassen Trojaner ITAN Abfrage
    Log-Analyse und Auswertung - 10.06.2011 (7)
  8. Postbank Trojaner - Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (33)
  9. Sparkasse 20 TAN Abfrage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (9)
  10. Deutsche Bank Trojaner, TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (4)
  11. Postbank 20 TAN Abfrage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (5)
  12. Trojaner Targobank Tan abfrage
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (14)
  13. Trojaner? Sparkasse Onlinebanking 20 TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 25.01.2011 (17)
  14. Sparkassen TAN-Abfrage-Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (4)
  15. 20 Tan abfrage Trojaner bei der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (9)
  16. Ron ads revenuebuster/Sparkassenseite fragt tan ab/ netbook ohne Laufwerk-windows neu drauf machen?
    Plagegeister aller Art und deren Bekämpfung - 07.09.2010 (17)
  17. 20x TAN Abfrage/Startprobleme/langsam! Trojaner?
    Log-Analyse und Auswertung - 21.06.2009 (20)

Zum Thema Trojaner auf Sparkassenseite mit TAN-Abfrage - Hallo, ich kümmere mich um den Rechner meines Vaters, der vorgestern Abend einen Trojaner entdeckte: er wollte Online-Banking bei der Sparkasse machen, da erschien ein Bild mit TAN-Abfrage. Er benutzt - Trojaner auf Sparkassenseite mit TAN-Abfrage...
Archiv
Du betrachtest: Trojaner auf Sparkassenseite mit TAN-Abfrage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.