Hallo liebes Trojan-Board Team,

auch ich habe einen Trojaner auf dem Rechner gehabt, der von mir 20 TAN Nummern abfragen wollte. Anbei findet ihr die full scan log-Datei vom malwarebytes. Dazu habe ich jedoch ein paar wenige Fragen, deren Antworten ich mir nicht durch lesen der Forenbeiträge selber geben konnte.

1. Was bedeutet der Befund : infizierte Speichermodule 1 ?
2. Laut prevx.com ist comphost.dll ein system back door; wie häufig sind solche trojaner und als wie wahrscheinlich schätzt ihr es ein, dass der Sparkassen Trojaner nicht nur als keylogger missbraucht wird?
3. Sind die Angriffe des Sparkassen Trojaners aus Deutschland zu vermuten?

Ich frage deshalb, weil ich aus beruflichen Gründen Dokumente auf dem Pc habe, die nicht jeder sehen sollte. Auch würde mich interessieren, wie oft solche Trojaner dazu verwendet werden, Fotos, Videos und Dokumente von fremden Pc´s zu downloaden. Die Fragen sind absichtlich abstrakt gehalten und mir ist bewusst, dass man keine Prozentzahlen nennen kann, jedoch habt ihr ja Erfahrung, wie oft wirklich ganze Pc`s ausspioniert werden und gegebenenfalls Daten gestohlen werden.

Ich würde mich sehr über eine baldige Antwort freuen.
LG

hi,
1. sehe ich schon, das du dein system nicht gut "pflegst" keine windows updates, internet explorer nicht aktuell.
das ist ein grober fehler.
2. da du onlinebanking machst, sollten wir uns daran machen, deine daten zu sichern, das system zu formatieren und neu aufzusetzen.
dann kümmern wir uns auch gleich mal darum, das system abzusichern.
3. infizierter speicherprozess: dies bedeutet einfach das dies ein laufender prozess ist, der hier beendet wurde.
4. solche trojaner werden im "baukasten" erstellt. diese kann man je nach geldbeutel mit extras ausstocken. die billigsten kosten nach malware art vllt 500 € das kann je nach komplexität auf einige tausend € ansteigen.
prinzipiell können solche trojaner für alles mögliche eingesetzt werden, auch zur spionage natürlich.
auf privat pcs interessiert aber meist eher banaleres zeug wie passwörter, evtl. e-mail adressen (spam versand) und natürlich online überweisungen.
wie viele dokumente tatsächlich geklaut werden, lässt sich nicht sagen und ich kenne auch keine statistik die das erfassen würde.
aber wie gesagt, wir sollten uns drann machen neu aufzusetzen und richtig abzusichern, denn einen solchen befall wie bei dir kann man verhindern

Hallo markusg,

recht herzlichen Dank für Deine rasche Antwort. Nach dem Befund Ende Januar habe ich meinen PC mit sämtlichen Trojaner Programmen etc. durchsucht und letztlich wird jetzt nichts mehr gefunden, auch wurde auf das sms-Tan System gewechselt.

Nun hast Du selbstverständlich Recht, wenn du sagst, ich sollte das System neu aufsetzen. Es wäre sehr nett, wenn ihr mir dabei helfen könntet.

Auf prevx.com steht auch, dass diese Datei erstmals am 25.1.2011 aufgetaucht ist und das entspricht in etwa dem Tag, als die TAN`s das erste Mal bei mir abgefragt wurden. Wenn ich mich recht erinnere, dann hatte ich zu der Zeit ZoneAlarm erstmals auf meinen PC installiert, woraus zu folgern wäre, dass der Download verseucht war.

Zu Deiner Antwort würde mich noch interessieren, ob es also tatsächlich teuer für die Hacker ist, solche Trojaner zu entwerfen. Die Sparkassen Trojaner werden ja vermutlich aus Deutschland versendet. Ist also davon auszugehen, dass es eher organisierte Kriminalität ist, als irgendwelche kleinen Kinder oder private Nutzer im jugendlichen Wahnsinn? Ist es denn sehr kompliziert ein System Backdoor zu entwerfen, d.h. nach dem Baukastenprinzip aufzustocken, denn auch diese Tatsache würde für obige Vermutung sprechen?

Im Übrigen würde mich noch interessieren was der Hacker auf seinem PC sieht, denn auch das konnte ich nirgens nachlesen und es tut mir Leid, wenn ich zuviele Anfängerfragen stelle. Also kann der Hacker sehen, was ich gerade sehe, werden ihm nur ab und zu Screenshots zugestellt? Ich kann mir beim besten Willen nicht vorstellen, wie das funktionieren könnte und würde mich sehr über eine Erläuterung freuen.

Vielen Dank nochmals für Deine schnelle Antwort.
LG

nein es muss nicht unbedingt aus deutschland erfolgen.
naja ein privat nutzer wenn er das geld hatt, kann sich diesen baukasten auch kaufen, das lohnt sich ja, wenn man genug geld "verdiehnt".
remot zugriff sollte sicher auch möglich sein prinzipiell, oder das erstellen von screenshots, das versenden von dateien etc.