Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner auf meinem Rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.01.2014, 20:57   #1
Diedier
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Niklas von Secure Banking glaubt das ich einen Trojaner auf meinem Rechner habe ich selber habe keine Meldung von meinem Viren Programm ausser das Secure Banking meldet was. Habe einen Screen Shot der Secure Banking Hochgeladen.
Angehängte Grafiken
Dateityp: png Unbenannt.PNG (25,1 KB, 175x aufgerufen)

Alt 18.01.2014, 21:21   #2
aharonov
/// TB-Ausbilder
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Hallo,

ja durch die Hooks, wie sie in deinem Screenshot zu sehen sind, ist es möglich, deinen Internettraffic abzuhören (und das auch bei verschlüsselt verschickten Daten im Klartext) und zu manipulieren (z.B. HTML-Injection bei aufgerufenen Websites).

Schauen wir mal, ob wir herausfinden, wer sich da einklinken will.
Mach zum Start bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 18.01.2014, 23:24   #3
SecureBanking
/// Helfer-Team
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Hallo zusammen!

Wollt nur mal kurz einwerfen, falls ihr was findet, lasst mir doch bitte das Sample zukommen.

Gutes gelingen.
__________________
__________________

Alt 19.01.2014, 21:37   #4
Diedier
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Es ist kein Download von Frst 64 möglich .Irgend was funzt nich mehr richtig

Alt 19.01.2014, 21:40   #5
aharonov
/// TB-Ausbilder
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Wo liegt konkret das Problem?
Kannst du FRST auf einem anderen Rechner herunterladen und per USB-Stick auf den betroffenen Rechner transferieren?

__________________
cheers,
Leo

Alt 20.01.2014, 10:49   #6
Diedier
 
Trojaner auf meinem Rechner - Icon17

Trojaner auf meinem Rechner



Hallo Leo! Jetzt hats geklappt hier die erste log.
Angehängte Dateien
Dateityp: txt FRST.txt (56,2 KB, 191x aufgerufen)

Alt 20.01.2014, 10:59   #7
Diedier
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Hier der 2. Es geht nur mit Hochladen mit dem Symbol funktionert es nicht
Angehängte Dateien
Dateityp: txt Addition.txt (21,8 KB, 170x aufgerufen)

Alt 20.01.2014, 14:57   #8
aharonov
/// TB-Ausbilder
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Du installierst ja jedes Security- und Privacyprogramm, das nicht bei 3 auf den Bäumen ist...

Deaktiviere bitte mal in den Einstellungen von deinem G-Data Antivirenprogramm den Bankguard. Meldet dann Secure Banking immer noch diese Hooks, wenn du einen Browser öffnest?
__________________
cheers,
Leo

Alt 20.01.2014, 18:49   #9
Diedier
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Hook ist auch nach abschaltung vorhanden statt Unknow kommt Ziffer226 . Es gibt auf diesen Pc nur ein Viren Programm und ads ist G Data. Alles andere ist schon lange Deinstall. aber es gibt immer Reste inder Reg. die ich auch noch gerne entfernen würde. So etwas wie Sau Alarm oder Avira.

Alt 20.01.2014, 18:55   #10
SecureBanking
/// Helfer-Team
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Zitat:
Zitat von Diedier Beitrag anzeigen
Hook ist auch nach abschaltung vorhanden statt Unknow kommt Ziffer226.
Da hattest du aber genau das richtige Timing. :P

Wenn du jetzt noch einmal schaust, sollte auch nach Abschaltung sowie mit aktivem Modul wieder "Unknown" kommen.
Hab nur gerade was umgestellt in der Online-Datenbank und diesen Wert testhalber ausgeben lassen. (Du hast ja die Beta-Version installiert, da darf ich ja noch ein bisschen rumbasteln im laufendem Betrieb :P)

Fazit: Mit und ohne Bankguard werden die Hooks gesetzt.
__________________
MfG,
Niklas

Alt 20.01.2014, 19:22   #11
aharonov
/// TB-Ausbilder
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Ich dachte, der Bankguard von G-Data wolle genau solche Manipulationen in den (für MitB relevanten) geladenen Dlls im Speicherbereich des Browsers erkennen und melden.. Ist Secure Banking da einfach schneller?
Mach es bitte auch mal umgekehrt: Deaktiviere Secure Banking und schau, ob dann G-Data (und sein Bankguard) etwas Verdächtiges im Browser melden.
Und betrifft es beide Browser (IE und FF), der nur einen davon?

Mach dann bitte auch einen FRST-Scan aus der Recovery:


Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)
Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
  • Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST Download FRST 64-Bit
  • Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
  • Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:
Über den Boot Manager:
  • Starte den Rechner neu.
  • Während dem Hochfahren drücke mehrmals die F8 Taste
  • Wähle nun Computer reparieren.
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Mit Windows CD/DVD (auch bei Windows 8 möglich):
  • Lege die Windows CD in dein Laufwerk.
  • Starte den Rechner neu und starte von der CD.
  • Wähle die Spracheinstellungen und klicke "Weiter".
  • Klicke auf Computerreparaturoptionen !
  • Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".
Wähle in den Reparaturoptionen: Eingabeaufforderung
  • Gib nun bitte notepad ein und drücke Enter.
  • Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
    Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
  • Schließe Notepad wieder
  • Gib nun bitte folgenden Befehl ein.
    e:\frst.exe bzw. e:\frst64.exe
    Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
  • Akzeptiere den Disclaimer mit Ja und klicke Untersuchen
Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

__________________
cheers,
Leo

Alt 20.01.2014, 19:28   #12
SecureBanking
/// Helfer-Team
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Zitat:
Zitat von aharonov Beitrag anzeigen
Ich dachte, der Bankguard von G-Data wolle genau solche Manipulationen in den (für MitB relevanten) geladenen Dlls im Speicherbereich des Browsers erkennen und melden.. Ist Secure Banking da einfach schneller?
Ja der Bankguard sollte die selben Manipulationen erkennen. Was jedoch zu beachten ist, der Bankguard unterstützt Google Chrome nicht!

Und wegen dem Thema, wer ist schneller, das ist reines Glücksspiel. :P
__________________
MfG,
Niklas

Alt 20.01.2014, 19:32   #13
Diedier
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Der Hook ist nur im Firefox nicht im IE. Das du was geändert hast viel gerade schon auf.

Alt 20.01.2014, 19:35   #14
SecureBanking
/// Helfer-Team
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Du hast ein 64-Bit OS glaub ich, oder?

Dann hast du dort aus einem Grund keine Hooks, da SB dort die Module (x64) nicht scannen kann.
In dieser Beta wird aber fälschlicherweise eine "Browser scanned and clean!" Meldung ausgegeben.
__________________
MfG,
Niklas

Alt 20.01.2014, 19:35   #15
aharonov
/// TB-Ausbilder
 
Trojaner auf meinem Rechner - Standard

Trojaner auf meinem Rechner



Und G-Data meldet auch dann nichts, wenn du Secure Banking deaktiviert hast?
__________________
cheers,
Leo

Antwort

Themen zu Trojaner auf meinem Rechner
ausser, banking, melde, meldet, meldung, programm, rechner, screen, secure, secure banking, troja, trojaner, viren



Ähnliche Themen: Trojaner auf meinem Rechner


  1. Trojaner vom BKA auf meinem rechner
    Log-Analyse und Auswertung - 03.07.2015 (1)
  2. BKA Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 27.09.2013 (3)
  3. Trojaner Yantoo auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2013 (1)
  4. GVU Trojaner auf meinem Rechner
    Log-Analyse und Auswertung - 11.04.2013 (13)
  5. GVU Trojaner auch in meinem Rechner !
    Log-Analyse und Auswertung - 02.03.2013 (9)
  6. Trojaner FAKEMS auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (25)
  7. more for you-trojaner auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (4)
  8. GVU - Trojaner noch auf meinem Rechner?
    Log-Analyse und Auswertung - 20.10.2012 (13)
  9. Trojaner Hermes_V01 auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  10. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  11. BKA-Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (48)
  12. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  13. Trojaner Carberp auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (5)
  14. 100 Tan Trojaner auf meinem Rechner Windows 7
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (19)
  15. Diverse Trojaner auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 27.07.2009 (2)
  16. Trojaner TR/Patched.CK.56 auf meinem Rechner
    Log-Analyse und Auswertung - 18.01.2009 (14)
  17. Trojaner TR/Dropper.Gen auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2008 (1)

Zum Thema Trojaner auf meinem Rechner - Niklas von Secure Banking glaubt das ich einen Trojaner auf meinem Rechner habe ich selber habe keine Meldung von meinem Viren Programm ausser das Secure Banking meldet was. Habe einen - Trojaner auf meinem Rechner...
Archiv
Du betrachtest: Trojaner auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.