| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Comdirect Trojaner zur TAN AusspähungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.05.2012, 19:08
| #1 |
| |  Comdirect Trojaner zur TAN Ausspähung Hallo, leider fiel mir gestern Abend eine gefakte Seite bei der Comdirect auf, die mich höflich und mit schlechtem Deutsch dazu ermuntern wollte auf "weiter" zu klicken, um dann wohl einige TAN Nummern eingeben zu können. Ich habe natürlich davon abgesehen auf "weiter" zu klicken. Ein Scan mit Panda Cloud Antivir ergab einen Befall mit Trojaner Trj/CI.A und einem weiteren Unbekannten. Ein weiterer Vollscan mit Malwarebytes zeigte dann Folgendes: [zitat] Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.07.01 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Marcel :: MARCEL-PC [Administrator] Schutz: Aktiviert 07.05.2012 11:30:35 mbam-log-2012-05-07 (11-30-35).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 390819 Laufzeit: 1 Stunde(n), 36 Minute(n), 55 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Wegexy (Heuristics.Shuriken) -> Daten: C:\Users\Marcel\AppData\Roaming\Ohazly\duutk.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Users\Marcel\AppData\Roaming\Ohazly\duutk.exe (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) [\zitat] Nachdem Malwarebytes nun seinen Job gemacht hat, taucht die gefakte Seite von Comdirect nicht mehr auf. Kann ich jetzt davon ausgehen, dass mein System schon sauber ist oder wäre dies zu naiv gedacht? Über Hilfe würde ich mich sehr freuen! Grüße. |
| Themen zu Comdirect Trojaner zur TAN Ausspähung |
| administrator, anti-malware, antivir, appdata, autostart, befall, cloud, dateien, dateisystem, deutsch, explorer, folge, gelöscht, heuristiks/extra, heuristiks/shuriken, job, klicke, malwarebytes, microsoft, nicht mehr, roaming, scan, seite, software, speicher, tan, trj/ci.a, trojaner, vista |
Baum-Darstellung