contra 74 Posted August 6, 2008 Report Share Posted August 6, 2008 Hallo, wollte gerade eine Überweisung Online machen und habe folgenden Bildschirm vorgefunden (siehe screenshot im Anhang) also wenn ich nichts weis, aber ich weis das die bank niemals meine tan wissen will, oder? Quote Link to post Share on other sites
Niko 2 Posted August 6, 2008 Report Share Posted August 6, 2008 würde auf jeden Fall die Bank kontaktieren und nichts eingeben. (Höchstens Zahlenkombis die nicht deinen TANs entsprechen umzu sehen was passiert.) Sicher, dass du über die korrekte Hauptseite auf dein online Banking gekommen bist? Quote Link to post Share on other sites
rth 515 Posted August 6, 2008 Report Share Posted August 6, 2008 Stimmt. Größte Vorsicht. Virenschutzprogramm erneuern. Alles prüfen, erst einmal "zu Fuss" Bankgeschäfte durchführen. Quote Link to post Share on other sites
contra 74 Posted August 6, 2008 Author Report Share Posted August 6, 2008 meine TAN Liste geht nur bis 76 wie soll ich denn NR 99, 82, 96, 74 eingeben? die NR 3 istt schon abgelaufen Quote Link to post Share on other sites
Der Düsseldorfer 0 Posted August 6, 2008 Report Share Posted August 6, 2008 Auf keinen Fall die TANs eingeben. Kontonummer und PIN ist den Idioten vermutlich schon bekannt Quote Link to post Share on other sites
contra 74 Posted August 6, 2008 Author Report Share Posted August 6, 2008 konto lässt sich nicht telefonisch sperren, nur die karte und die habe ich ja... die seite verlangt bei jedem mal 10 andere TAN´s... Quote Link to post Share on other sites
nudel 1 Posted August 6, 2008 Report Share Posted August 6, 2008 meine TAN Liste geht nur bis 76 wie soll ich denn NR 99, 82, 96, 74 eingeben? die NR 3 istt schon abgelaufenJetzt ist aber wirklich ALARM angesagt!!! Durch die Anforderung von nicht existierenden bzw. benutzten TANs wird deutlich, dass es auf keinen Fall Deine Bank sein kann. Du solltest falls möglich sofort Deine Bank kontaktieren, falls möglich. Spätestens aber morgen Vormittag. Quote Link to post Share on other sites
KlausK 182 Posted August 6, 2008 Report Share Posted August 6, 2008 Hast Du mal die Startseite Deiner Bank direkt eingetippt? Quote Link to post Share on other sites
contra 74 Posted August 6, 2008 Author Report Share Posted August 6, 2008 geht, aber ich geb da nichts ein.-.. Quote Link to post Share on other sites
A-Wolf 0 Posted August 6, 2008 Report Share Posted August 6, 2008 So was nennt man (frau) PHISHING http://de.wikipedia.org/wiki/PhishingKeine Bank der Welt – welche einigermaßen seriös ist - verlangt zum einloggen einen TAN.Tut mir leid, aber so etwas nenne ich Abzocke für Dummys.Mein Rat, die Hotline deine Bank anrufen und den Zugangscode sperren lassen, bzw. sich einen neuen zusenden lassen.Wenn du sehr vergnügungssüchtig bist, die Webseite deiner Bank händisch eingeben, wenn du auf die „normale““ Seite kommst, Zugangscode richtig eingeben, aber 3(4?) mal das Passwort falsch eingeben, und dein Code ist gesperrt. Morgen deine Betreuer kontaktieren und alles wird gut. Mit freundlichen GrüßenA-Wolf PS: Wenn ich, aus welchen Gründen auch, mehrmals ein falsche PW oder TAN eingegeben habe, habe ich eine Freischaltung nur dadurch erreicht, dass ich bei meiner Bank angerufen habe und mein Betreuer den Zugang wieder frei geschaltet hat.A-W Quote Link to post Share on other sites
contra 74 Posted August 6, 2008 Author Report Share Posted August 6, 2008 o.k. danke Quote Link to post Share on other sites
frosch 105 Posted August 7, 2008 Report Share Posted August 7, 2008 Gerade nach Anmeldung bei meiner Spaßkasse ... Quote Link to post Share on other sites
contra 74 Posted August 7, 2008 Author Report Share Posted August 7, 2008 die seite kenn ich auch, deswegen geb ich ja auch nichts weiter ein... Quote Link to post Share on other sites
Guest lichterloh Posted August 7, 2008 Report Share Posted August 7, 2008 die seite kenn ich auch, deswegen geb ich ja auch nichts weiter ein...Genau. Bank anrufen, TAN-Liste sperren, neue Start-Pin und neue TAN-Liste anfordern, System sauber machen und dann ist alles wieder gut. Kein Problem! Quote Link to post Share on other sites
Cope 0 Posted August 8, 2008 Report Share Posted August 8, 2008 Erstmal den PC checken, du hast wahrscheinliche einen Virus. Danach an einem sauberen System ALLE deine Logins im Internet etc. ändern. Gruß Cope Quote Link to post Share on other sites
HarryB 732 Posted August 8, 2008 Report Share Posted August 8, 2008 Ich denke mal eher, dass er in dieses Loch hier gefallen ist.... Quote Link to post Share on other sites
Cope 0 Posted August 8, 2008 Report Share Posted August 8, 2008 Deswegen hab ich ja gesagt erstmal den PC checken, die Lücken sollten aber mittlerweile weitesgehend geschlossen sein.Prinzipiell funktionieren manche Viren gleich, setzen DNS einträge im System und leiten den Verkehr um... Gruß Cope Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 so ich bin es noch mal. habe was auf meinem rechner gefunden was ich nicht gelöscht bekomme, ist nach dem hochfahren immer wieder da. Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Live-CD basteln (z.B. Knoppix), damit booten und im Dateimanager des von CD gebooteten Systems die fraglichen Dateien von Hand killen. Dein Virenscanner kriegt das Ding nicht runter? Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 Malwarebytes' Anti-Malware 1.24Datenbank Version: 1042Windows 5.1.2600 Service Pack 2 20:35:55 11.08.2008mbam-log-8-11-2008 (20-35-55).txt Scan-Methode: Quick-ScanDurchsuchte Objekte: 39178Laufzeit: 9 minute(s), 16 second(s) Infizierte Speicherprozesse: 0Infizierte Speichermodule: 0Infizierte Registrierungsschlüssel: 0Infizierte Registrierungswerte: 0Infizierte Dateiobjekte der Registrierung: 1Infizierte Verzeichnisse: 0Infizierte Dateien: 5 Infizierte Speicherprozesse:(Keine bösartigen Objekte gefunden) Infizierte Speichermodule:(Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel:(Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte:(Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung:HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse:(Keine bösartigen Objekte gefunden) Infizierte Dateien:C:\WINDOWS\system32\33557863811.CPX (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\335578638112.CPX (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\335578638121.CPX (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\335578638131.CPX (Trojan.Agent) -> Quarantined and deleted successfully.C:\WINDOWS\system32\335578638151.CPX (Trojan.Agent) -> Quarantined and deleted successfully. Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 Live-CD basteln (z.B. Knoppix), damit booten und im Dateimanager des von CD gebooteten Systems die fraglichen Dateien von Hand killen. Dein Virenscanner kriegt das Ding nicht runter? also der virenscanner schafft das nicht (antivir) der sieht es nicht mal und malwarebytes sieht es und entfernt es aber nach dem neustart ist es wieder da Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Hast Du mal geschaut, ob der Eintrag aus der Registry wirklich gelöscht ist? -> Start -> Ausführen -> regedit dann Schlüssel raussuchen und kontrollieren. Dann noch einen Autostart-Scanner suchen (z.B. bei Toolsandmore.de den Autostart-Manager) und dann mal schauen, was für Prozesse da beim Start laufen. Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 dann Schlüssel raussuchen und kontrollieren??? kannst du das genauer erklären? sorry PC ist nicht ganz so mein fach, aber mit ein wenig hilfe wird das schon, hoffe ich Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Das ist der Pfad: HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) diesen Schlüssel "Homepage (Hijack.Homepage)" dann aus dem Control Panel rausschmeißen (Delete-Taste) Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 das hier? Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Sieht okay aus. Warte mal, muss mal schauen, ob es zu der Virenbeschreibung was brauchbares an Info gibt. Den Schlüssel drinlassen bitte. Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 gut, ich warte... danke Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Hätte ich vielleicht eher nachschauen sollen. Scheint ein false positive von MBAM zu sein. Ist also ok, sofern Du selbst die Änderung der Homepage geblockt hast (z.B. mit Spybot). Hast Du? Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 spybot? habe xp anti spy Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Gibt es da eine Option, die Veränderung der Homepage zu verhindern und hast Du diese aktiviert? Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 ??? ? Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Möglicherweise(!) könnte der Phishing-Filter dafür verantwortlich sein. Kann ich nicht einschätzen. Vielleicht hat noch wer anders eine Idee? Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 den vorschlag mit der boot cd und Knoppicillin habe ich auch schon bekommen, aber.... Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Was ist Knoppicillin? Knoppicillin als Download, müsstest Du mit einem Brennprogramm auf CD bringen; Anleitung zur Bedienung von Knoppicillin gibt es hier und hier. Soweit die Theorie. Problem: wenn Du Dich mit Computern nicht so wirklich auskennst, wird das wenig Sinn machen. Evtl. solltest Du mal nach einem EDV-Dienst in Deiner Region suchen, der Dir die Kiste saubermacht und dann so absichert, dass Du nicht mehr so viel Probs mit dem Virenzeug hast. Kostet halt ein paar Scheinchen. Alternativ einen Bekannten anhauen, der das für Dich erledigt. (Ich persönlich würde nach mehrfachem Befall das System eh plattmachen und neu aufsetzen. Aber das nur am Rande.) Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 mit dem gedanken habe ich mich auch schon angefreundet. den pc mal wegbringen und die sollen den cleanen, wird wohl schneller und vor allem effektiver sein als mein rumgespiele... Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Manchmal bleibt halt nichts anderes übrig. Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 so hat jeder sein fachgebiet... trotzdem danke für deine mühe, schönen abend noch Quote Link to post Share on other sites
Guest Mr_Biggun Posted August 17, 2008 Report Share Posted August 17, 2008 Danke gleichfalls. Zum Trost: der Autoschrauber ist gewöhnlich teurer als der Hackbrettmeister (zumindest bei derartigen Trivialaufgaben). Quote Link to post Share on other sites
hartmut 617 Posted August 17, 2008 Report Share Posted August 17, 2008 Warum gehst Du nicht einfach in einen Zeitschriften Laden, kaufst für eine Handvoll € ein Linuxheft, da ist schon eine CD dabei, egal ob Suse Knoppix oder Ubuntu. Reinschieben und von CD Booten, aber nicht installieren, sonder von CD arbeiten. Die Oberfläche ist ähnlich wie die von Windows, also kein Problem dann die Dateien zu löschen. Kann sogar sein, dir gefällt Linux, schlecht ist der Pinguin nicht. MfG. hartmut Quote Link to post Share on other sites
contra 74 Posted August 17, 2008 Author Report Share Posted August 17, 2008 Warum gehst Du nicht einfach in einen Zeitschriften Laden, kaufst für eine Handvoll € ein Linuxheft, da ist schon eine CD dabei, egal ob Suse Knoppix oder Ubuntu. Reinschieben und von CD Booten, aber nicht installieren, sonder von CD arbeiten. Die Oberfläche ist ähnlich wie die von Windows, also kein Problem dann die Dateien zu löschen. Kann sogar sein, dir gefällt Linux, schlecht ist der Pinguin nicht. MfG. hartmut muss noch mal ne nacht drüber schlafen, aber ich bin gern bereit ein paar taler für einen fachmann auszugeben wenn ich es selber nicht schaffe. der will auch leben und geld verdienen genau wie ich ... Quote Link to post Share on other sites
dagegen 14 Posted August 17, 2008 Report Share Posted August 17, 2008 Manche Viren haben mehrere Prozesse laufen, die sich gegenseitig überwachen. Wenn man das was aus der Registry löscht, wird es einfach wieder reingeschrieben. Die Virenprozesse kriegt man auf diese Weise mit dem Taskmanager auch nicht weg.Empfehle auch Booten mit Knoppix oder einer Boot-Diskette (DOS, Linux) und dann löschen. Oder Fachmann. Quote Link to post Share on other sites
stuka9 7 Posted August 17, 2008 Report Share Posted August 17, 2008 Bevor du zum Fachmann gehst, versuche erstmal folgende Sachen:1.) Online-Virenscanner durchlaufen lassen (http://www.kaspersky.com/de/virusscanner) und sehen was der sagt.2.) Computer im abgesicherten Modus ohne Netzwerktreiber starten, danach Antivirenprogramm durchlaufen lassen. wenn das nicht hilft3.) Früherem Systemwiederherstellungspunkt einspielen. (Achtung: Dabei gehen seit dem Erstellen desWiederherstellungspunkts getätigten Änderungen verloren!!!) Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.