Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 10.03.2013, 14:53   #1
Ranjo84
 
100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich - Icon32

100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich



Hallo,
ich bitte um Hilfe bei einem offenbar sehr aehnlich gelagertem Fall wie der von "Janine80" gemeldeten Vorgang "100-Tan Trojaner bei Online-Zugang Comdirect" v. 17.12.2011.

Da dort ausdruecklich hingewiesen wurde, dass die Fehlerbeseitigung fallbezogen durchgefuehrt werden soll, eroeffne ich dieses neue Thema.

Beim Einloggen in den "Persoenlichen Bereich" beim comdirect Onlinebanking erscheint eine Art Pop up Fenster auf dem Bildschirm mit der Aufforderung 100 Tan Nummern einzugeben und abzusenden. Der Text enthaelt sogar kleine Rechtschreibfehler.

Das Fenster laesst sich nicht schliessen und es sind keine Onlinebanking Aktivitaeten moeglich. Jedoch kann die "Zurueck-Taste" verwendet werden.
Ein weiterer Versuch hat ergeben, dass eine andere Vorauswahl vor dem Einloggen aus dem Drop-Down Menu der comdirect Loginseite dazu fuehrt, dass das Fenster nicht erscheint und Onlinebanking moeglich ist. Z.B. wenn statt "Persoenlicher Bereich", "Kontouebersicht" ausgewaehlt wird.

Comdirect hat inzwischen auf meinen Hinweis mein Konto gesperrt, jedoch keine Anweisung mitgeliefert, wie das Problem behoben werden kann.

Gemaess der Anweisung habe ich den Quick Scan von Malwarebytes durchgefuehrt und 8 infizierte Dateien gefunden. (Zuvor hatte ich Antivir mehrfach durchlaufen lassen und zuletzt keine Funde gehabt)

Anbei der Malwarebytes Bericht:

Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.10.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Dude :: BORUSSIA [Administrator]

Schutz: Aktiviert

10.03.2013 14:07:50
mbam-log-2013-03-10 (14-07-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213974
Laufzeit: 6 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Users\Dude\AppData\Roaming\Ymuz\wavac.exe (Trojan.EOFail) -> 2680 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tyufm (Trojan.EOFail) -> Daten: C:\Users\Dude\AppData\Roaming\Ymuz\wavac.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Dude\AppData\Roaming\Ymuz\wavac.exe (Trojan.EOFail) -> Löschen bei Neustart.
C:\Users\Dude\AppData\Local\Temp\is1590112554\IWantThis_IC_V3_ROW.exe (Adware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


Darf ich um Info bitten, wie der naechste Schritt aussieht?
Danke im Voraus.

 

Themen zu 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich
administrator, anti-malware, antivir, appdata, autostart, bildschirm, comdirect, dateien, ebanking, einloggen, explorer, geliefert, gelöscht, gesperrt, infizierte, löschen, malwarebytes, microsoft, neue, persoenlicher bereich, pop up, pop up fenster, problem, roaming, scan, seite, software, tan abfrage, temp, trojaner




Ähnliche Themen: 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich


  1. Windows 7: Jemand bekommt Zugang auf meine Online-Accounts aufgrund meines PC's (DarkComet?)
    Log-Analyse und Auswertung - 13.02.2014 (11)
  2. jemand hat sich Zugang zu meinen online accounts über meine IP verschafft
    Log-Analyse und Auswertung - 14.01.2014 (10)
  3. Sicherheitskontrolle beim Kreissparkasse online banking Virus? Zugang gesperrt
    Log-Analyse und Auswertung - 20.09.2013 (19)
  4. Trojaner-Zugang wegen Server-Fehler
    Diskussionsforum - 26.07.2013 (1)
  5. Internet Explorer sehr langsam, T-Online Zugang nur selten möglich
    Log-Analyse und Auswertung - 22.09.2012 (1)
  6. 100-Tan Trojaner bei Online-Zugang Comdirect
    Log-Analyse und Auswertung - 19.12.2011 (28)
  7. GOZI trojaner- bank zugang gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (1)
  8. Unzugeordneter Bereich auf der Festplatte
    Plagegeister aller Art und deren Bekämpfung - 13.03.2011 (3)
  9. Trojaner W32/Conficker!mem und Zugang zu McAfee
    Plagegeister aller Art und deren Bekämpfung - 06.12.2010 (1)
  10. Onlinbanking Zugang gesperrt wegen Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2010 (15)
  11. Onlinebanking Zugang gesperrt! Angeblich: Trojaner GOZI!
    Plagegeister aller Art und deren Bekämpfung - 18.11.2010 (10)
  12. Spyware- Online Banking Zugang ebenfalls unter Beschuss
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (11)
  13. Sparkasse sperrt online Zugang wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (20)
  14. Verzögerter Zugang zum Internet - avira meldet trojaner
    Log-Analyse und Auswertung - 22.01.2010 (56)
  15. Alles im grünen Bereich?
    Log-Analyse und Auswertung - 16.03.2005 (11)
  16. Neuigkeiten im Bereich Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.04.2003 (15)

Zum Thema 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich - Hallo, ich bitte um Hilfe bei einem offenbar sehr aehnlich gelagertem Fall wie der von "Janine80" gemeldeten Vorgang "100-Tan Trojaner bei Online-Zugang Comdirect" v. 17.12.2011. Da dort ausdruecklich hingewiesen wurde, - 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich...
Archiv
Du betrachtest: 100-Tan Trojaner bei Online-Zugang Comdirect_Persoenlicher Bereich auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.