| |  Deutsche Bank Trojaner fordert 20 TANs an
 Ich weiß, das Thema wurde hier schon öfter behandelt, ich konnte aber leider aus den anderen Threats keinen geeigneten Lösungsweg für mich ableiten und hoffe jemand von euch hat Zeit und Muße mir zu helfen.
Vor kurzem kam beim Einloggen in das Deutsche Bank Portal direkt nach dem Login ein modales Popup das mich auffordert 20 TANs einzugeben. Dies habe ich nicht gemacht, mich mit meiner Bank verständigt und die PN erstmal sperren lassen und eine neue angefordert.
In der Zwischenzeit habe ich mit MBAM, JRT, AdwCleaner und FRST alles gescannt und bereinigen lassen was gefunden wurde. Zusätzlich habe ich noch den AV-Scanner gewechselt, ist jetzt Panda Cloud Antivirus. Dieser hatte tatsächlich noch mal was gefunden und gelöscht. Als die neue PIN kam habe ich noch mal alle Tools durchlaufen lassen und es wurden keine bösen Sachen mehr gefunden.
Als ich mich bei der DB eingeloggt habe kam dann aber doch wieder die Abfrage nach den TANs.
Ich würde mich extrem freuen, wenn jemand von euch eine Idee hat was ich noch machen kann.
Viele Grüße, Jan
P.S.: Ich poste mal das MBAM-Log, welches die diversen Funde des ersten Scans zeigt. Ein aktueller Scan hat - wie gesagt - nichts zu Tage gefördert, deshalb lasse ich das Log dazu erstmal weg. Zitat: Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 08.12.2014
Scan Time: 17:54:20
Logfile: mbam-08122014.txt
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2014.12.08.06
Rootkit Database: v2014.12.08.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled
OS: Windows 7
CPU: x86
File System: NTFS
User: Monika
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 304701
Time Elapsed: 12 min, 21 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 10
Backdoor.Agent.STLGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|blue_buy, C:\Users\Monika\AppData\Roaming\Blue-lock\blue-understand.exe, , [8adc7ce4b5c7a6900a960fe38c757d83]
Backdoor.Agent.STLGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|blue_buy, C:\Users\Monika\AppData\Roaming\Blue-lock\blue-understand.exe, , [8adc7ce4b5c7a6900a960fe38c757d83]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|establishment-carry, C:\Users\Monika\AppData\Local\Establishment_fire\establishment-approach.exe, , [5b0b4719daa224124801f10209f88f71]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|establishment-carry, C:\Users\Monika\AppData\Local\Establishment_fire\establishment-approach.exe, , [5b0b4719daa224124801f10209f88f71]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|lunch-were, C:\Users\Monika\AppData\Local\Lunchstay\lunch_refuse.exe, , [2a3c2d330973290d034624cf659cfd03]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|lunch-were, C:\Users\Monika\AppData\Local\Lunchstay\lunch_refuse.exe, , [2a3c2d330973290d034624cf659cfd03]
Backdoor.Agent.STLGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|trash-pour, C:\Users\Monika\AppData\Local\Trash-summer\trash-face.exe, , [8fd75c042d4f181ebee2e012c73a7789]
Backdoor.Agent.STLGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|trash-pour, C:\Users\Monika\AppData\Local\Trash-summer\trash-face.exe, , [8fd75c042d4f181ebee2e012c73a7789]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|street-improve, C:\Users\Monika\AppData\Roaming\Street-detailed\street-assure.exe, , [4a1cb9a7acd0c96dbd8c995a05fc01ff]
Trojan.Agent.WSTGen, HKU\S-1-5-21-463495802-3663640653-2969567870-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|street-improve, C:\Users\Monika\AppData\Roaming\Street-detailed\street-assure.exe, , [4a1cb9a7acd0c96dbd8c995a05fc01ff]
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 9
Backdoor.Agent.STLGen, C:\Users\Monika\AppData\Roaming\Blue-lock\blue-understand.exe, , [8adc7ce4b5c7a6900a960fe38c757d83],
Trojan.Agent.WSTGen, C:\Users\Monika\AppData\Local\Establishment_fire\establishment-approach.exe, , [5b0b4719daa224124801f10209f88f71],
Trojan.Agent.WSTGen, C:\Users\Monika\AppData\Local\Lunchstay\lunch_refuse.exe, , [2a3c2d330973290d034624cf659cfd03],
Backdoor.Agent.STLGen, C:\Users\Monika\AppData\Local\Trash-summer\trash-face.exe, , [8fd75c042d4f181ebee2e012c73a7789],
Trojan.Agent.WSTGen, C:\Users\Monika\AppData\Roaming\Street-detailed\street-assure.exe, , [4a1cb9a7acd0c96dbd8c995a05fc01ff],
Trojan.Agent.ED, C:\Users\Monika\AppData\Local\Temp\{00000ABF-F7E5-FD12}, , [13530a5681fb043273eaefff35cc8d73],
Trojan.Agent.WSTGen, C:\Users\Monika\AppData\Local\Temp\{00000D06-75DE-C3CF}, , [0b5b134d9ae237ff00490fe46c953fc1],
Trojan.Agent.ED, C:\Users\Monika\AppData\Local\Temp\{00006B1F-F8B2-C45A}, , [bbabc29e6c10fd39a9b42ac4ce33857b],
Trojan.Agent.ED, C:\Users\Monika\AppData\Local\Temp\{0000BA42-0427-49A4}, , [ce989fc188f49a9c783bedf6ff02b24e],
Physical Sectors: 0
(No malicious items detected)
(end)
|
|
11.12.2014, 14:01
Baum-Darstellung