Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.09.2010, 15:04   #1
tseb
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



Hallo zusammen,

ich habe (oder hatte?) einen Trojaner auf dem Rechner. Als ich gestern mein Deutsche Bank Online-Banking öffnen wollte, ist nach der Eingabe von Kto-Nr. und PIN zunächst kurz die "Finanzübersicht" erschienen. Im selben Moment legte sich ein pop-up Fenster über die gesamte Seite und forderte mich auf, 30 TAN einzugeben. Ich konnte dieses Fenster nicht schließen und habe dann alles geschlossen und natürliche keine TAN eingegeben. Der einzige Unterschied zur normalen Seite war die fehlende grüne Farbe hinter der Internetadresse der Bank und der fehlende "Schlüssel" von "VeriSign", was mir aber eben zu spät aufgefallen ist.

Von diesen 10, 20 oder 100 TAN Trojanern habe ich schon gehört, aber ist dieser 30 TAN Trojaner "neu"?

Als ich anschließend das Online-Banking wieder öffnen wollte, kam die Seite immer wieder. Von einem anderen Rechner aus funktionierte es weiterhin wie immer.

Ich glaube ich weiß auch woher ich den Trojaner habe. Gestern Mittag war ich auf einer eigenen Internetseite von einem eBay-Mitglied (also außerhalb von eBay), die auf mich sofort einen unseriösen Eindruck machte (viele Rechtschreibfehler usw.). Aber da war es schon zu spät, im selben Moment reagierte mein "Avira AntiVir Personal" und meldete kurz nacheinander fünf, sechs mal "Malware".

Eine vollständige Systemprüfung von Avira hat nichts geholfen, der Trojaner war noch da. Jetzt habe ich eine Systemwiederherstellung zurück auf den 1.9. gemacht und der Trojaner scheint weg zu sein.

Ansonsten kann ich keine Änderungen am PC feststellen, er arbeitet genau so schnell wie immer.

Was soll ich nur jetzt tun? Mich darauf verlassen, dass der Trojaner wirklich weg ist? Das Online-Banking werde ich in Zukunft statt mit TAN-Liste nur noch mit Mobile TAN (per SMS) betreiben, was wohl sicherer ist.

Einen Screenshot von der Aufforderung zur TAN-eingabe habe ich. Wird er hier benötigt, weil alle Kontodaten auch zu erkennen sind?

Ich habe wirklich wenig Ahnung von Computern, das nur als Erklärung warum ich hier alles so pseudo-fachmännisch beschreibe.

Gruß
tseb

Geändert von tseb (25.09.2010 um 15:10 Uhr)

Alt 25.09.2010, 15:13   #2
markusg
/// Malware-holic
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



hast du noch die seite von dem ebay-typen? wenn ja sende sie mir als persönliche nachicht.
hast du bereits deine bank informiert?
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.
__________________


Alt 25.09.2010, 16:25   #3
tseb
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



Hallo,

die Bank konnte ich gestern Abend nicht mehr erreichen, habe aber eine Mail gesendet. Ich behalte das Konto von einem anderen PC aus im Auge, um bei evtl. eingegebenen Überweisungen (die würde ich ja unter vorgemerkte Umsätze sofort sehen) direkt handeln zu können. Ich benutze vorerst das Online-Banking nicht mehr.
__________________

Geändert von tseb (25.09.2010 um 16:45 Uhr)

Alt 25.09.2010, 16:29   #4
markusg
/// Malware-holic
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



1. die bank sollte ne notfall nummer für so was haben.
2. wurde was mit avira gelöscht? wenn ja was, zu finden unter ereignisse.
3. solltest du daten sichern und dann nachher gleich neu aufsetzen. dann kannst du wieder beruhigt online banking machen, ich geb dir dazu gern hinweise wie du den pc absicherst.

Alt 25.09.2010, 16:39   #5
tseb
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



kannst Du mit den Daten von OTL etwas anfangen? Was kannst du daraus "ablesen" bzgl. dem Trojaner?


Alt 25.09.2010, 16:48   #6
markusg
/// Malware-holic
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



nichts mehr, die logs sind weg...
aber ist auch nicht so wichtig, das beste bei solch einem befall und zumal du online banking machst und ebay nutzt is neu aufzusetzen dann kannst du sicher sein das alles weg ist.

Alt 25.09.2010, 16:59   #7
tseb
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



Achso, sorry, ich habe die Ergebnisse vom Sytemscan vorerst aus dem Beitrag genommen, weil mir die ganzen Daten doch zu undurchsichtig waren bzgl. persönlicher Daten usw.. Ich dachte wegen Deinem Beitrag Du hättest schon einen Blick drauf geworfen.

Gelöscht wurde bei Avira glaube ich nichts, aber es wurde ein "Backup Engine Geladen"! Allerdings erst heute, der Trojaner war ja schon gestern drauf. Ich vermuta aber auch nichts gutes... "Die Engine und VDF konnten nicht vom Installationsverzeichnis geladen werden.
Die Engine und VDF werden stattdessen von der Backup Kopie geladen."


Das ist die Warnung der Malware von gestern: "In der Datei 'C:\Dokumente und Einstellungen\xxxxxxxxxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0BXBNW73\unten[1].htm'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben"

Ich frage mich, warum da "Zugriff erlauben" steht, das hätte ich nie gemacht????

Alt 25.09.2010, 17:16   #8
markusg
/// Malware-holic
 
30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Standard

30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?



das liegt an nem avira fehler. also jetzt daten sichern, dann neu aufsetzen und dann hast du es hinter dier :-)

Antwort

Themen zu 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?
100 tan, 100 tan trojaner, adresse, antivir, arbeitet, avira, avira antivir, computer, computern, deutsche bank, druck, e-banking, erkennen, hallo zusammen, internetseite, kontodaten, malware, neu, nicht schließen, nichts, online-banking, personal, pop-up, pop-up fenster, schließen, schnell, schreibfehler, screenshot, seite, sicherer, sms, systemwiederherstellung, tan, tan trojaner, tan-liste, trojaner, warum, wenig ahnung, öffnen




Ähnliche Themen: 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?


  1. Windows 8.1: GVU-Trojaner mit Systemwiederherstellung beseitigt?
    Log-Analyse und Auswertung - 13.02.2014 (9)
  2. octett stream (Paypal) - habe ich nun alles beseitigt?
    Log-Analyse und Auswertung - 08.02.2014 (3)
  3. GUV-Trojaner beseitigt?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2014 (14)
  4. BKA-Trojaner beseitigt - PC sauber?
    Log-Analyse und Auswertung - 10.03.2013 (23)
  5. Bka Trojaner vollständig beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (11)
  6. GVU Trojaner vollständig beseitigt?
    Log-Analyse und Auswertung - 18.01.2013 (9)
  7. Ist die Gefahr beseitigt? Mehrere Java Exploits und Gataka Trojaner
    Log-Analyse und Auswertung - 11.10.2012 (4)
  8. Bundepolizei-Trojaner beseitigt(?) -> Windows trotzdem defekt
    Plagegeister aller Art und deren Bekämpfung - 22.08.2012 (2)
  9. Bundespolizei-Trojaner beseitigt ?
    Log-Analyse und Auswertung - 30.07.2012 (7)
  10. GVU-Trojaner beseitigt nach einer Systemwiderherstellung?
    Log-Analyse und Auswertung - 09.07.2012 (2)
  11. BKA-Trojaner vollständig beseitigt? / System wieder sicher?
    Log-Analyse und Auswertung - 16.01.2012 (21)
  12. Trojaner- und Wurmbefall beseitigt oder noch vorhanden?
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (21)
  13. Trojaner TR/Agent gefunden und beseitigt. Ist das System nun sauber?
    Log-Analyse und Auswertung - 14.05.2010 (15)
  14. Trojaner beseitigt?
    Log-Analyse und Auswertung - 21.10.2009 (11)
  15. HijackLogfile sichten (Trojaner beseitigt?)
    Mülltonne - 30.11.2008 (0)
  16. Trojaner komplett beseitigt oder nicht?
    Log-Analyse und Auswertung - 26.10.2008 (0)
  17. Trojaner ...smithfraud.c beseitigt und trotzdem Hijacker?
    Log-Analyse und Auswertung - 18.06.2005 (10)

Zum Thema 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? - Hallo zusammen, ich habe (oder hatte?) einen Trojaner auf dem Rechner. Als ich gestern mein Deutsche Bank Online-Banking öffnen wollte, ist nach der Eingabe von Kto-Nr. und PIN zunächst kurz - 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt?...
Archiv
Du betrachtest: 30 TAN Trojaner - ist der neu? Habe ich ihn beseitigt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.