Trojaner auf Win 7 / 64 bit

muk28 · 09.08.2010, 18:55

Hi zusammen,

nun hat es mich "erwischt".
Am Samstag hat jmd versucht mein Onlinebanking zu "knacken" als ich gerade dort online war.
Zum Glück habe ich das bemerkt und mein Konto sperren können, aber wenn er ne TAN abgefangen hätte, wäre es das AUS gewesen für meine ersparten Mäuse.
Mein Win 7 lasse ich immer aktualisieren ebenso mein Sicherheitsprogramm...aber dieses hat den Trojaner nicht erkannt.
Es ist das Microsoft Secuerity Essential, die AERO Funktion von meinem Win 7 ist deaktiviert (wg.Sicherheitslücke).
Die Bank hat den "Angriff" inzwischen bestätigt.
Erst nach dem ich Ad- Aware installiert hatte und einen Scann meines PC´s laufen ließ wurde das Ding erwischt.
Inzwischen habe ich noch Spybot S&D installiert und ebenfalls ein Scann indiziert, der ohne Fund durchlief.
Hoffe das mein System nun clean ist und es keine weiteren Probleme gibt.
Alle relevante Passwörter wurden inzwischnen geändert da ich nicht weiß wie lange das Sch***ding spioniert hatte.

Mfg muk28

P.S: Nehme gerne Tipps zur Sicherheitsverbesserung und Win 7 Einstellungen an !

taurec · 09.08.2010, 19:10

Servus,

ganz ausschliessen kann man das wahrscheinlich eher nicht.
Ich würde mir einen guten Virenscanner besorgen, wie z.B. NOD32 oder einen der kostenlosen wie AVG.

Oder Online-Banking mit ner Live-CD machen.

Saenger · 09.08.2010, 19:14

Nimm ubuntu

[SG] Harald_(Charly) · 09.08.2010, 19:34

Ziehen, Datenbank updaten, scannen und evtl killen, Log posten -> http://www.malwarebytes.org/

Für Onlinebanking gibbet was fürn USB-Stick -> http://www.computerbild.de/download/...k-4969239.html
(Habs noch nicht getestet, soll aber gut sein..)

arctic light · 09.08.2010, 21:33

Gut, dass es glimpflich ausging.

Trotz allen Tools: Ich persönlich würde dem System nicht mehr trauen und es in jedem Fall neu aufsetzen.

PoHeDa · 09.08.2010, 21:43

Zitat:

Zitat von arctic light

Gut, dass es glimpflich ausging.

Trotz allen Tools: Ich persönlich würde dem System nicht mehr trauen und es in jedem Fall neu aufsetzen.

[SG] Harald_(Charly) · 09.08.2010, 21:50

Zitat:

Zitat von arctic light

Gut, dass es glimpflich ausging.

Trotz allen Tools: Ich persönlich würde dem System nicht mehr trauen und es in jedem Fall neu aufsetzen.

Besser is das..

Uwe-Bergstedt · 09.08.2010, 22:31

deshalb gibt es bei mir kein Onlinebanking,da bewege ich lieber meinen Hintern zur 1,5km entfernten Sparkassenfilialie-ist auch besser für den Körper als dauernd am PC zu sitzen

aendgraend · 09.08.2010, 22:32

Das auf jeden Fall, was andres würde ich vor mir selbst nicht vertreten können.

Was mich aber eher interessiert: Wie hast du es gemerkt? Kam eine TAN-Abfrage, wo keine kommen sollte?

SDI · 09.08.2010, 23:50

Es hilft auch, wenn du einfach Bankingprogramme wie Starmoney, Quicken oder sowas nutzt. Der Vorteil: Die Tools fragen automatisch den Fingerprint der Banking-Seite ab bzw. verifizieren das Sicherheitszertifikat.

@aend: Da gibt es die verschiedensten Vorgehen. Standard ist immer noch der Man in the Middle Angriff, bei dem sich der Trojaner dazwischenklinkt. Der User bekommt nach dem Erfassen der Daten eine Fehlermeldung oder sowas: "Bitte einen Moment Geduld, Kommunikation wird aufgebaut". In der Zwischenzeit werden die Überweisungsdaten verändert. Ganz clevere Teile überblenden sogar die Umsatzdatenanzeige, so dass nicht mal nach einem Kontrollblick in die Umsätze auffällt, dass man gerade Geld nach sonstwo, nur nicht an den geplanten Empfänger überwiesen hat.

Klassisch ist natürlich auch das abfischen der TANs, ala "Fehler bei der TAN-Eingabe, bitte Nr. XYZ neu eingeben" und das Spielchen noch ein paar Mal wiederholen.

Und man wird es kaum glauben: Es fallen immer noch genügend Leute auf die SPAM-mails ala "Wegen Aktualisierung unseres Internetbankings bitten wir sie über folgenden link alle ihre TANs einzugeben." herein...

RealSanta · 10.08.2010, 07:04

sagt mal...

seit Zeiten von iTAN, wo die Bank eine (nummerierte) TAN abfragt, war da die erhaschte TAN für den Ausspionierer nicht wertlos?

Korrigiert mich, wenn das nicht so ist.

bis denne RS

Bullitt · 10.08.2010, 09:35

Also ich bin bei der Volksbank, dort benutze ich das mobileTAN Verfahren. Ich bekomme für jede Überweisung dann eine SMS mit der gerade gebrauchten TAN. Zur sicherheit steht in der SMS auch noch den Betrag den ich überweisen will. Das müsste eigentlich sehr sicher sein.

http://www.vb-marl-recklinghausen.de...letan_kat.html

Arkturus · 10.08.2010, 09:58

Tag Leute,

verdammte Malware, die Verbreiter solchen Schrotts gehören doch glatt erschossen, oder...?^^

Aber mal im Ernst: Sicherer wird das Onlinebanking, wenn du es entweder mit einer Live-CD, oder einem Live-USB-Stick machst, funktioniert ebenfalls super dank USB 2.0...Die andere Alternative ist der VMWare-Player mit einem Linux-System wie Ubuntu drauf.
Ansonsten: Hoch mit dem Sitzfleisch und auf zur Bankfiliale ;-)

Gruß,
Marcel

Sir Beam · 10.08.2010, 11:55

Zitat:

Zitat von RealSanta

sagt mal...

seit Zeiten von iTAN, wo die Bank eine (nummerierte) TAN abfragt, war da die erhaschte TAN für den Ausspionierer nicht wertlos?

Korrigiert mich, wenn das nicht so ist.

Das würde ich auch so sehen, bei den normalen TAN´s ist allerdings dem Betrug Tür und Tor geöffnet mit dem abfangen derselben.

SDI · 10.08.2010, 13:43

Zitat:

Zitat von RealSanta

sagt mal...

seit Zeiten von iTAN, wo die Bank eine (nummerierte) TAN abfragt, war da die erhaschte TAN für den Ausspionierer nicht wertlos?

Korrigiert mich, wenn das nicht so ist.

bis denne RS

Etwas sicherer schon, jedoch keine Hilfe, wenn ONU (Otto Normal User) brav auf der Phishing-Seite die Liste mit den unverbrauchten TANs ausfüllt

smsTAN gilt nochmals als sicherer, da hier keine Manipulation der Überweisung möglich ist (bisher...).

Bis auf eine selbstverschuldete Sicherheitslücke bei einem Class3-Lesegerät sind allerdings richtige HBCI-Chipkarten weiterhin eine der sichersten Einrichtungen.

Evtl. wird sich die gesamte Situation demnächst ändern, denn es ist von vielen Banken und Sparkassen ab nächstem Jahr geplant, auf die ec-Karten-Chips eine qualifizierte Signatur raufzubringen. Das in Kombination mit einem Class3-Leser sollte dann auch gute Sicherheit bieten. Wird aber wahrscheinlich die Karten verteuern...

akl · 10.08.2010, 14:00

Zitat:

Zitat von RealSanta

seit Zeiten von iTAN, wo die Bank eine (nummerierte) TAN abfragt, war da die erhaschte TAN für den Ausspionierer nicht wertlos?

Anscheinend nicht, meine Volksbank warnt seit ein paar Wochen, man solle immer das Kontrollbild checken, Zitat:

Zitat:

Eine neue Schadsoftware versucht Überweisungen im Online-Banking zu manipulieren. Nutzer des iTAN-Verfahrens werden dringend aufgefordert, das Kontrollbild - vor Eingabe der iTAN - genau zu prüfen.

Ob eine Manipulation vorliegt, können Sie z.B. am fehlenden/falschen Geburtsdatum oder falschen Überweisungsdaten erkennen.

Bei Fragen setzen Sie sich bitte mit unserer EBL-Hotline unter xxx in Verbindung.

Mit unserer mobileTAN (TAN via SMS) können Sie die Sicherheit im eBanking erhöhen.

Mobile TAN ist ja nett, nur die zusätzlichen Gebühren sind nicht so schön. Außerdem habe ich zuhause so'n besch** Handyempfang.

Linux von'ner Live-CD oder vom USB-Stick (am besten mit Schreibschutz) erscheint mir auch das Beste für Homebanking über ein Web-Interface. Von der c't gibt's da z.B. c't Bankix.

lemarc · 10.08.2010, 14:04

Fakt bleibt: Setze dein System um deiner Sicherheit Willen neu auf. Nutze zur sicheren Installation der bisher erschienen Updates durch Microsoft das WinFuture Update-Pack. Da es sich um einen Trojaner handelt, ist es darüber hinaus von Vorteil alle verwendeten Passwörter zu ändern. Erstelle nach der Neuinstallation ein Image, das alle verwendeten Programme enthält, welches du anschließend auf einen externen Datenträger kopierst. So sparst du im erneuten Ernstfall Zeit und Nerven.

Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? (Teil I)
Was soll ich machen, wenn ich angegriffen wurde?

muk28 · 10.08.2010, 21:06

Hi zusammen,

leider komme ich erst jetzt dazu zu antworten.
Zuerst einmal vielen Dank für die guten Tipps

Der Ablauf war folgendermassen:

Ich loggte mich am Sa. gegen 14.15 bei meiner Bank ein, war auch die richtige Seite.
Dann wollte ich eine Überweisung tätigen und füllte die Überweisung aus.
Bei "Eingabe Prüfen" warnte mich das System und gab eine Fehlermeldung aus:
TAN BOGEN GESPERRT!
Obwohl ich KEINE INDIZIERTE TAN eingegeben hatte.
Also versuchte ich es nochmals ohne Erfolg...es kam die selbe Meldung wieder.
Da meine Tante bei der selbigen Bank arbeitet habe ich sie kurzerhand angerufen.
Nach kurzer Rücksprache mit Ihrer Abteilung war die Info von seitens meiner Bank, das Konto vorläufig zu sperren, da man eine Manipulation nicht ausschließen konnte.
Man werde das am Montag genaustens prüfen, wenn die Abteilung voll besetzt ist.
Montag früh erreichte mich meine Tante und bestätigte das es 3 Versuche gab jeweils eine andere TAN einzugeben.
Das war gegen 14.15Uhr...und da ich ja KEINE TAN eingeben konnte....war ich das nicht.
Zum Glück gab es die indizierte TAN...
Das Konto ist noch ne Woche dicht...mal sehen was noch kommt.

Laut Scannprotokoll war der Trojaner in Google Earth...siehe Auszug:

Quarantined items:
Description: c:\users\xxx\documents\programme\google.earth.plus .v5.0.11337.1968\xxxx\xxxxx.exe Family Name: Trojan.Win32.Packer.Upack0.3.9 (ep)

In den nächsten Tagen werde ich das System mit der Ursprungssicherung wieder herstellen!
Hoffe das das Problem dann gelößt ist, aber vom Onlinebanking habe ich erst einmal Abstand genommen.

DANKE NOCHMALS AN ALLE

Mfg muk28

Morgoth · 10.08.2010, 21:27

man man man, Onlinebanking soll da leben leichter machen? Bequemer vielleicht, leichter nicht. Danke für deinen Erfahrungsbericht. Er ist ein Grund mehr für mich, die Finger davon zu lassen. Meine Bank ist 500 meter weiter.

akl · 10.08.2010, 21:36

Zitat:

Zitat von muk28

In den nächsten Tagen werde ich das System mit der Ursprungssicherung wieder herstellen!

Hmm... ich glaube formatieren und frisch installieren wäre besser, da stimme ich lemarc zu...

muk28 · 10.08.2010, 21:39

Zitat:

Zitat von akl

Hmm... ich glaube formatieren und frisch installieren wäre besser, da stimme ich lemarc zu...

Werde mich den Tipps anschliessen.
Setzte jetzt erst einmal eine Sicherung vom Mai drauf, am Weekend mache ich die Kiste platt.

mfg muk28

lemarc · 10.08.2010, 21:39

Kurze Zwischenfrage: Hast du Malwarebytes' Anti-Malware um einen Vollständigen Suchlauf bemüht oder lediglich einen Quick-Scan durchgeführt?

muk28 · 10.08.2010, 21:46

Hi,

der erste Scann nach dem "Vorfall" führte ich mit Microsoft Security Essentials durch--> kein Fund.
Dann lud ich mir Ad-Aware herunter, installierte und machte einen vollständigen Scann!
Mit dem Ergebniss das ein Trojaner gefunden wurde.
Gelöscht und nochmals gescannt--> kein Fund mehr.
Zur Sicherheit lud ich mir ebenfalls noch Spybot S&D herunter....nach Überprüfung--> kein Fund.

mfg muk28

lemarc · 10.08.2010, 21:50

Eine vorherige Aktualisierung von Malwarebytes' Anti-Malware hast du auch durchgeführt?

muk28 · 10.08.2010, 21:59

Zitat:

Zitat von lemarc

Eine vorherige Aktualisierung von Malwarebytes' Anti-Malware hast du auch durchgeführt?

Jepp. Alle Programme wurden vor dem Überprüfen aktualisiert.

mfg muk28

09.08.2010, 18:55	#1 (permalink)
muk28 2nd Wave Lieblingsprojekt: 2nd Wave - was sonst ! Ort: Enzkreis Beiträge: 253 Für Beiträge bedankt: 35 6 Danke für 1 Thema	Trojaner auf Win 7 / 64 bit Hi zusammen, nun hat es mich "erwischt". Am Samstag hat jmd versucht mein Onlinebanking zu "knacken" als ich gerade dort online war. Zum Glück habe ich das bemerkt und mein Konto sperren können, aber wenn er ne TAN abgefangen hätte, wäre es das AUS gewesen für meine ersparten Mäuse. Mein Win 7 lasse ich immer aktualisieren ebenso mein Sicherheitsprogramm...aber dieses hat den Trojaner nicht erkannt. Es ist das Microsoft Secuerity Essential, die AERO Funktion von meinem Win 7 ist deaktiviert (wg.Sicherheitslücke). Die Bank hat den "Angriff" inzwischen bestätigt. Erst nach dem ich Ad- Aware installiert hatte und einen Scann meines PC´s laufen ließ wurde das Ding erwischt. Inzwischen habe ich noch Spybot S&D installiert und ebenfalls ein Scann indiziert, der ohne Fund durchlief. Hoffe das mein System nun clean ist und es keine weiteren Probleme gibt. Alle relevante Passwörter wurden inzwischnen geändert da ich nicht weiß wie lange das Sch**ding spioniert hatte. Mfg muk28 P.S: Nehme gerne Tipps zur Sicherheitsverbesserung und Win 7 Einstellungen an ! __________________ Member of - 2nd Wave - the SETI-Germany alliance for emergency and defense ! muk28,Meine Stats „Nur die Lüge braucht die Stütze der Staatsgewalt; die Wahrheit steht von alleine aufrecht.“ Thomas Jefferson Geändert von muk28 (09.08.2010 um 18:59 Uhr) Grund: Ergänzung*

09.08.2010, 19:10	#2 (permalink)
taurec SPEG-Mitglied Lieblingsprojekt: RALPH und was grad so anfällt bei der SPEG Ort: Im schönen Fichtelgebirge Beiträge: 1.398 Für Beiträge bedankt: 85 17 Danke für 4 Themen	Servus, ganz ausschliessen kann man das wahrscheinlich eher nicht. Ich würde mir einen guten Virenscanner besorgen, wie z.B. NOD32 oder einen der kostenlosen wie AVG. Oder Online-Banking mit ner Live-CD machen. __________________ Ciao taurec

09.08.2010, 19:14	#3 (permalink)
Saenger ist hier zu Hause Lieblingsprojekt: CPDN, SIMAP, POEM, WCG, RNA, Einstein, malaria Ort: Bremen Beiträge: 2.717 Für Beiträge bedankt: 144 252 Danke für 39 Themen	Nimm ubuntu __________________ Grüße vom Sänger Member of ATA [Profil] [BOINCstats] [Folding] [Rechner] [UOTD] [Kiva]

09.08.2010, 19:34	#4 (permalink)
[SG] Harald_(Charly) 2nd Wave Lieblingsprojekt: Nach Lust und Laune, PG-Challenges, SG-Pentathlon Ort: Siegen/NRW Beiträge: 1.474 Für Beiträge bedankt: 148 34 Danke für 9 Themen	Ziehen, Datenbank updaten, scannen und evtl killen, Log posten -> http://www.malwarebytes.org/ Für Onlinebanking gibbet was fürn USB-Stick -> http://www.computerbild.de/download/...k-4969239.html (Habs noch nicht getestet, soll aber gut sein..) __________________ *"Ich hab nix gemacht!" - "Und was hast Du gemacht bevor du nix gemacht hast?"* "Ah, ein typisches 40cm-Problem!" - "HÄ?" - "Das Problem ist 40cm vom Monitor entfernt!" BOINCstats <> Meine Seite Mein System <> UotD

09.08.2010, 21:33	#5 (permalink)
arctic light 2nd Wave Lieblingsprojekt: Pirates, POEM, yoyo Ort: Balingen Beiträge: 1.036 Für Beiträge bedankt: 50 6 Danke für 2 Themen	Gut, dass es glimpflich ausging. Trotz allen Tools: Ich persönlich würde dem System nicht mehr trauen und es in jedem Fall neu aufsetzen. __________________ Polar Night auf Globalbeats FM // Für Ru(h)m und Ehre

09.08.2010, 22:31	#8 (permalink)
Uwe-Bergstedt BOINC Maniac Beiträge: 648 Für Beiträge bedankt: 76 33 Danke für 3 Themen	deshalb gibt es bei mir kein Onlinebanking,da bewege ich lieber meinen Hintern zur 1,5km entfernten Sparkassenfilialie-ist auch besser für den Körper als dauernd am PC zu sitzen

09.08.2010, 22:32	#9 (permalink)
aendgraend Administrator Lieblingsprojekt: Projekt? Was das denn? Beiträge: 6.549 Für Beiträge bedankt: 339 350 Danke für 44 Themen	Das auf jeden Fall, was andres würde ich vor mir selbst nicht vertreten können. Was mich aber eher interessiert: Wie hast du es gemerkt? Kam eine TAN-Abfrage, wo keine kommen sollte?

09.08.2010, 23:50	#10 (permalink)
SDI Gold Member Lieblingsprojekt: ATI-Projekte, Races, Malaria Ort: Potsdam Beiträge: 2.311 Für Beiträge bedankt: 213 73 Danke für 11 Themen	Es hilft auch, wenn du einfach Bankingprogramme wie Starmoney, Quicken oder sowas nutzt. Der Vorteil: Die Tools fragen automatisch den Fingerprint der Banking-Seite ab bzw. verifizieren das Sicherheitszertifikat. @aend: Da gibt es die verschiedensten Vorgehen. Standard ist immer noch der Man in the Middle Angriff, bei dem sich der Trojaner dazwischenklinkt. Der User bekommt nach dem Erfassen der Daten eine Fehlermeldung oder sowas: "Bitte einen Moment Geduld, Kommunikation wird aufgebaut". In der Zwischenzeit werden die Überweisungsdaten verändert. Ganz clevere Teile überblenden sogar die Umsatzdatenanzeige, so dass nicht mal nach einem Kontrollblick in die Umsätze auffällt, dass man gerade Geld nach sonstwo, nur nicht an den geplanten Empfänger überwiesen hat. Klassisch ist natürlich auch das abfischen der TANs, ala "Fehler bei der TAN-Eingabe, bitte Nr. XYZ neu eingeben" und das Spielchen noch ein paar Mal wiederholen. Und man wird es kaum glauben: Es fallen immer noch genügend Leute auf die SPAM-mails ala "Wegen Aktualisierung unseres Internetbankings bitten wir sie über folgenden link alle ihre TANs einzugeben." herein... __________________ Greets Daniel Unsere Stadt braucht Einwohner! meine Stats Unsere Stadt mein Hauptrechner

10.08.2010, 07:04	#11 (permalink)
RealSanta Super-Moderator Lieblingsprojekt: RCN & SG-Booster (SantaBoostus) Ort: bei EF Beiträge: 8.912 Für Beiträge bedankt: 114 683 Danke für 92 Themen	sagt mal... seit Zeiten von iTAN, wo die Bank eine (nummerierte) TAN abfragt, war da die erhaschte TAN für den Ausspionierer nicht wertlos? Korrigiert mich, wenn das nicht so ist. bis denne RS __________________ SantaBoostus - Der "Herrscher" über den Booster-Hölle-Keller und ... - Man liest sich im SG-Booster-Forum?! Der Ex-RCN-Junkie... schaut doch mal im RCN-Unterforum vorbei. SPEG - und die Bescherung ist nicht erst Weihnachten altes Board: Anmeldung 30.Januar 2005 - 16:25 - 3.250 Beiträge - Senior Member

10.08.2010, 09:35	#12 (permalink)
Bullitt Senior Member Lieblingsprojekt: LHC@home Ort: Ruhrpott Beiträge: 389 Für Beiträge bedankt: 64 59 Danke für 13 Themen	Also ich bin bei der Volksbank, dort benutze ich das mobileTAN Verfahren. Ich bekomme für jede Überweisung dann eine SMS mit der gerade gebrauchten TAN. Zur sicherheit steht in der SMS auch noch den Betrag den ich überweisen will. Das müsste eigentlich sehr sicher sein. http://www.vb-marl-recklinghausen.de...letan_kat.html

10.08.2010, 09:58	#13 (permalink)
Arkturus Junior Member Lieblingsprojekt: SETI, Orbit, MilkyWay und Cosmology Beiträge: 79 Für Beiträge bedankt: 7 4 Danke für 2 Themen	Tag Leute, verdammte Malware, die Verbreiter solchen Schrotts gehören doch glatt erschossen, oder...?^^ Aber mal im Ernst: Sicherer wird das Onlinebanking, wenn du es entweder mit einer Live-CD, oder einem Live-USB-Stick machst, funktioniert ebenfalls super dank USB 2.0...Die andere Alternative ist der VMWare-Player mit einem Linux-System wie Ubuntu drauf. Ansonsten: Hoch mit dem Sitzfleisch und auf zur Bankfiliale ;-) Gruß, Marcel __________________ "Zwei Dinge erfüllen das Gemüt mit immer neuer und zunehmender Bewunderung und Ehrfurcht, je öfter und anhaltender sich das Nachdenken damit beschäftigt: Der gestirnte Himmel über mir und das moralische Gesetz in mir", Immanuel Kant

10.08.2010, 14:04	#17 (permalink)
lemarc Junior Member Beiträge: 78 Für Beiträge bedankt: 0 0 Danke für 0 Themen	Fakt bleibt: Setze dein System um deiner Sicherheit Willen neu auf. Nutze zur sicheren Installation der bisher erschienen Updates durch Microsoft das WinFuture Update-Pack. Da es sich um einen Trojaner handelt, ist es darüber hinaus von Vorteil alle verwendeten Passwörter zu ändern. Erstelle nach der Neuinstallation ein Image, das alle verwendeten Programme enthält, welches du anschließend auf einen externen Datenträger kopierst. So sparst du im erneuten Ernstfall Zeit und Nerven. Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun? (Teil I) Was soll ich machen, wenn ich angegriffen wurde?

10.08.2010, 21:06	#18 (permalink)
muk28 2nd Wave Lieblingsprojekt: 2nd Wave - was sonst ! Ort: Enzkreis Beiträge: 253 Für Beiträge bedankt: 35 6 Danke für 1 Thema	Hi zusammen, leider komme ich erst jetzt dazu zu antworten. Zuerst einmal vielen Dank für die guten Tipps Der Ablauf war folgendermassen: Ich loggte mich am Sa. gegen 14.15 bei meiner Bank ein, war auch die richtige Seite. Dann wollte ich eine Überweisung tätigen und füllte die Überweisung aus. Bei "Eingabe Prüfen" warnte mich das System und gab eine Fehlermeldung aus: TAN BOGEN GESPERRT! Obwohl ich KEINE INDIZIERTE TAN eingegeben hatte. Also versuchte ich es nochmals ohne Erfolg...es kam die selbe Meldung wieder. Da meine Tante bei der selbigen Bank arbeitet habe ich sie kurzerhand angerufen. Nach kurzer Rücksprache mit Ihrer Abteilung war die Info von seitens meiner Bank, das Konto vorläufig zu sperren, da man eine Manipulation nicht ausschließen konnte. Man werde das am Montag genaustens prüfen, wenn die Abteilung voll besetzt ist. Montag früh erreichte mich meine Tante und bestätigte das es 3 Versuche gab jeweils eine andere TAN einzugeben. Das war gegen 14.15Uhr...und da ich ja KEINE TAN eingeben konnte....war ich das nicht. Zum Glück gab es die indizierte TAN... Das Konto ist noch ne Woche dicht...mal sehen was noch kommt. Laut Scannprotokoll war der Trojaner in Google Earth...siehe Auszug: Quarantined items: Description: c:\users\xxx\documents\programme\google.earth.plus .v5.0.11337.1968\xxxx\xxxxx.exe Family Name: Trojan.Win32.Packer.Upack0.3.9 (ep) In den nächsten Tagen werde ich das System mit der Ursprungssicherung wieder herstellen! Hoffe das das Problem dann gelößt ist, aber vom Onlinebanking habe ich erst einmal Abstand genommen. DANKE NOCHMALS AN ALLE Mfg muk28 __________________ Member of - 2nd Wave - the SETI-Germany alliance for emergency and defense ! muk28,Meine Stats „Nur die Lüge braucht die Stütze der Staatsgewalt; die Wahrheit steht von alleine aufrecht.“ Thomas Jefferson Geändert von muk28 (14.08.2010 um 15:50 Uhr) Grund: Änderung Datendarstellung

10.08.2010, 21:27	#19 (permalink)
Morgoth Full Member Lieblingsprojekt: Einstein@home Ort: VH I.OG Beiträge: 197 Für Beiträge bedankt: 0 3 Danke für 3 Themen	man man man, Onlinebanking soll da leben leichter machen? Bequemer vielleicht, leichter nicht. Danke für deinen Erfahrungsbericht. Er ist ein Grund mehr für mich, die Finger davon zu lassen. Meine Bank ist 500 meter weiter.

10.08.2010, 21:39	#22 (permalink)
lemarc Junior Member Beiträge: 78 Für Beiträge bedankt: 0 0 Danke für 0 Themen	Kurze Zwischenfrage: Hast du Malwarebytes' Anti-Malware um einen Vollständigen Suchlauf bemüht oder lediglich einen Quick-Scan durchgeführt?

10.08.2010, 21:46	#23 (permalink)
muk28 2nd Wave Lieblingsprojekt: 2nd Wave - was sonst ! Ort: Enzkreis Beiträge: 253 Für Beiträge bedankt: 35 6 Danke für 1 Thema	Hi, der erste Scann nach dem "Vorfall" führte ich mit Microsoft Security Essentials durch--> kein Fund. Dann lud ich mir Ad-Aware herunter, installierte und machte einen vollständigen Scann! Mit dem Ergebniss das ein Trojaner gefunden wurde. Gelöscht und nochmals gescannt--> kein Fund mehr. Zur Sicherheit lud ich mir ebenfalls noch Spybot S&D herunter....nach Überprüfung--> kein Fund. mfg muk28 __________________ Member of - 2nd Wave - the SETI-Germany alliance for emergency and defense ! muk28,Meine Stats „Nur die Lüge braucht die Stütze der Staatsgewalt; die Wahrheit steht von alleine aufrecht.“ Thomas Jefferson

10.08.2010, 21:50	#24 (permalink)
lemarc Junior Member Beiträge: 78 Für Beiträge bedankt: 0 0 Danke für 0 Themen	Eine vorherige Aktualisierung von Malwarebytes' Anti-Malware hast du auch durchgeführt?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Trojaner Nethelper ,urlzone usw	jo69	Software - Installation, Probleme usw.	13	25.04.2010 10:44