| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan-Downloader Win32.Obitel!IK - Gefahr beim online-bankingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.01.2010, 23:03
| #1 |
| |  Trojan-Downloader Win32.Obitel!IK - Gefahr beim online-banking Hallo, ich habe hier den Computer eines Kunden. Viele AV-Programme bescheinigen dem Computer Virenfreiheit, z.B. AVIRA AntiVir Personal, Trend Micro HouseCall, Panda Onlne-Scanner. Lediglich das Security Essentials von Microsoft und nun auch a-squared (A2) Anti Malware 4.5 finden im Ordner C:\Dokumente und Einstellungen\Kunde\Lokale Einstellungen\TEMP\in1.tmp den Trojaner W32.Obitel!IK Zwar zeigen die Tools auch an, dass der Trojaner nach dem Durchlauf gelöscht wurde, er taucht jedoch nach jedem reboot wieder auf. Löscht man ihn nicht, wird nach jeder Neuanmeldung (auch nach einem Benutzerwechsel) eine neue in*.tmp-Datei erzeugt, die ebenfalls positiv auf den Trojaner getestet wird. Ein "normales" löschen der Dateien ist nicht möglich, erst mit einem Unlocker funktioniert dies. Der Trojaner wurde von der Postbank festgestellt. Diese hat den Kunden bereits vom online-banking ausgeschlossen. Er wird beim Aufruf der banking-Seite aufgefordert, 20 TANs einzugeben. Solltet Ihr hier keine Lösung mehr anbieten können, wird die HDD an die Forensik der Postbank geschickt. Dies hätte aber den Nachteil, dass ich nie erfahren würde, wie ich gegen den Trojaner vorgehen kann - und die Platte wäre nebst Kundendaten auch weg. Das Tool Malwarebytes läuft gerade, hat aber bereits die beiden üblichen Dateien positiv gefunden ....\TEMP\in1.tmp. Vielleicht hat hier ja jemand einen Tip, wie ich die HDD noch retten kann. Danke |
| Themen zu Trojan-Downloader Win32.Obitel!IK - Gefahr beim online-banking |
| .tmp-datei, 1.tmp, 20 tans, anti malware, antivir, aufruf, avira, avira antivir, computer, dateien, e-banking, einstellungen, essentials, forensik, funktioniert, gelöscht, kunde, locker, löschen, lösung, malware, malwarebytes, micro, microsoft, neue, nicht möglich, obitel!ik, online-banking, reboot, security, security essentials, tans, temp, trend, trojan-downloader, trojaner, unlocker |
Baum-Darstellung