Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Phishing Trojaner Sparkasse Online Banking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2010, 20:24   #31
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



Starten Sie aus der Systemsteuerung den Eintrag 'System' und wählen den Tabreiter "Erweitert" aus. Anschließend klicken Sie in der Gruppe "Leistung" auf
den Button "Einstellungen...". Wechseln Sie im neuen Fenster "Leistungsoptionen" auf den Tabreiter "Datenausführungsverhinderung".*
hier sollte es auch gehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2010, 20:41   #32
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



ok, dann makiere ichdort punkt 2 "datenausführungsverhnderung für alle programme und dienste mi ausnahme der ausgewählten aktivieren" richtig?

autoplay habe ich eben auch schon mit TweakUI deaktiviert.
servicepack 3 ist auch installiert.
jetzt mach ich gleich avira rauf firefox
__________________


Alt 29.12.2010, 20:44   #33
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



genau punkt2
arbeite doch einfach nach reihenfolge, das macht die sache einfacher und du vergisst nichts. dienste deaktivieren nicht vergessen zb und natürlich den rest auch nicht :-)
__________________
__________________

Alt 29.12.2010, 21:06   #34
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



ja, habe ich auch eigentlich.
das svc2kxp.md habe ich nach punkt 2 gemacht und dort auch wie du sagtes punkt 3 ausgewählt.
muss jetzt, bevor ich avira installiere doch erst mein internet fertig machen, wegen dieser registrierung.
laut deiner einrichtungsanweisung für avira soll ich das ja machen ;-)

Alt 29.12.2010, 21:20   #35
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



ja kannst auch ohne.
aber avira muss ja sowieso geupdatet werden, da ist internet schon sinnvoll

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.12.2010, 21:38   #36
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



so, avira istinstalliert und macht gerade einen suchlauf so wie es im letzten punkt deiner berschreibung beschrieben ist.

dann fehlt eigentlich nur noch sandbox, secunia und filehippo checker.

ist es auch sinvoll bei meiner fritzbox unter "protect" einzustellen, das ich ich gefragt werde ob ich den zugriff aufs internet erlaube?
so kann dann ja eigentlich kein programm ohne erlaubnis nach hause telefonieren oder?

Alt 29.12.2010, 21:40   #37
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



und sowas wie spybot oder tuneup2010 brauche ich nicht wirklich?

Alt 29.12.2010, 22:17   #38
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



na super, nach dem ich die beiden firefox add ons instaliert habe, geht das inet nicht mehr...ständig kommt Fehler: Server nicht gefunden

edit:
eben deinstaliert und neugestartet...geht immer noch nicht

Alt 30.12.2010, 00:05   #39
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



das lag wohl an er DEP, es konnten irgendwie keine IP's für die fritzbox und dem Wlan usb stick vergeben werden, die hatten keine richtige verbindung.
habe dieses DEP mal deaktiviert (also die erste option ausgewählt) und nu gehts.

Alt 30.12.2010, 12:59   #40
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



tuneup brauchst du nicht.
die option im router kannst du aktivieren.
HijackThis Logfileauswertung
lad dir mal HijackThis und poste mir ein log, dann sage ich dir, was du bei der dep in die ausnameliste eintragen musst.
habt ihr wlan? dann prüfe mal ob ihr wpa oder besser wpa2 verschlüsselung nutzt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2010, 13:27   #41
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



moin moin!
ok, bin um 16 uhr wieder zu hause, dann mach ich das mal mit dem HijackThis.
ja, habe W-Lan (Fritz Box 3131 und Fritz USB W-Lan stick.

Alt 30.12.2010, 14:48   #42
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



in der fritzbox oder im netzwerk status solltest du die verschlüsselung sehen können.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2010, 16:21   #43
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



so da bin ich wieder.
hier nun der log...
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:14:47, on 30.12.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 4697 bytes
         
--- --- ---

Alt 30.12.2010, 16:40   #44
markusg
/// Malware-holic
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



warum ist der internet explorer 8 nicht instaliert?
versuch mal erneut dep für alle prozesse und setze folgendes in die ausnameliste:
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
dann schau mal obs inet läuft.
vllt musst du neustarten.
unter start ausführen
msconfig
system start kannst du überall den haken raus nehmen, außer beim wlan und avira. pc dann neustarten.
falls du was zurück im autostart haben willst, einfach haken wieder rein.
natürlich müssen die update checker und Sandboxie im autostart bleiben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.12.2010, 16:43   #45
Mr._Pink
 
Phishing Trojaner Sparkasse Online Banking - Standard

Phishing Trojaner Sparkasse Online Banking



muss ich denn internet explorer 8 instllieren, wenn ich ihn überhaupt nicht nutze???

Antwort

Themen zu Phishing Trojaner Sparkasse Online Banking
avg, avg free, beste, besten, daten, entfernen, folge, folgende, free, gesperrt, google, konto, konto gesperrt, leute, log-in, microsoft, online, online banking, phishing, programme, remover, sachen, sparkasse, trojaner, viren, windows-tool, würmer, würmern




Ähnliche Themen: Phishing Trojaner Sparkasse Online Banking


  1. Win XP Trojaner Sparkasse Online-Banking
    Log-Analyse und Auswertung - 10.03.2015 (34)
  2. Sparkasse Online Banking gesperrt wegen Troyaner
    Log-Analyse und Auswertung - 30.09.2014 (19)
  3. Sparkasse hat das Online-Banking gesperrt, Hinweis: Trojaner
    Log-Analyse und Auswertung - 24.05.2013 (12)
  4. Online-Banking Trojaner (Sparkasse)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (13)
  5. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  6. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  7. Sparkasse Online-Banking Probleme
    Log-Analyse und Auswertung - 19.05.2011 (44)
  8. Online Banking Sparkasse- mehrere Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (14)
  9. 20 Tan eingeben Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (7)
  10. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  11. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  12. 20 tan bei Sparkasse online-Banking
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (10)
  13. 20 TAN Trojaner Sparkasse Online Banking :( Was nun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (32)
  14. Trojaner Online Banking Sparkasse, PC formatieren??
    Plagegeister aller Art und deren Bekämpfung - 12.09.2010 (44)
  15. Trojaner: Online Banking Sparkasse - 50 Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  16. Sparkasse sperrt Online-Banking wg Malware + weitere Probs
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  17. Phishing Online Banking Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)

Zum Thema Phishing Trojaner Sparkasse Online Banking - Starten Sie aus der Systemsteuerung den Eintrag 'System' und wählen den Tabreiter "Erweitert" aus. Anschließend klicken Sie in der Gruppe "Leistung" auf den Button "Einstellungen...". Wechseln Sie im neuen Fenster - Phishing Trojaner Sparkasse Online Banking...
Archiv
Du betrachtest: Phishing Trojaner Sparkasse Online Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.