Trojaner-Board - Phishing SMS nach Onlinebanking

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Phishing SMS nach Onlinebanking (https://www.trojaner-board.de/205418-phishing-sms-onlinebanking.html)

Malware war da keine. Nur halt eben Müll von Norton und 1x Junkware (App Explorer)

SecurityCheck

Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]

WebSite: www.safezone.cc

DateLog: 26.10.2022 13:42:51

Path starting: C:\Users\uh-sh\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: uh-sh

VersionXML: 10.24is-16.10.2022

___________________________________________________________________________
 

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)

Installation date OS: 25.10.2022 11:35:51

LicenseStatus: Windows(R), Core edition The machine is permanently activated.

LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated.

LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Initial grace period ends :5755 minutes

Boot Mode: Normal

Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe

SystemDrive: C: FS: [NTFS] Capacity: [475.8 Gb] Used: [290.9 Gb] Free: [184.9 Gb]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.789.19041.0

User Account Control enabled (Level 3)

Sicherheitscenter (wscsvc) - The service is running

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Malwarebytes (enabled and up to date)

Windows Defender (disabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Malwarebytes version 4.5.16.217 v.4.5.16.217 [+]

-------------------------- [ SecurityUtilities ] --------------------------

RogueKiller Version 15.6.2.0 v.15.6.2.0

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Home and Student 2019 - de-de v.16.0.15629.20208

------------------------------- [ Backup ] --------------------------------

Microsoft OneDrive v.22.207.1002.0003 [+]

-------------------------------- [ Media ] --------------------------------

VLC media player v.3.0.17.4

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox (x64 en-US) v.106.0.1 [+]

Microsoft Edge v.106.0.1370.52 [+]

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1357

Malwarebytes Service (MBAMService) - The service is running

C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1129

C:\Program Files\RogueKiller\RogueKiller64.exe v.15.6.2.0

Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped

----------------------------- [ End of Log ] ------------------------------

Zitat:

Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)

Malwarebytes kannst du wieder deinstallieren. Oder in den Einstellungen die Testphase beenden, damit es nicht mehr im Hintergrund ist.

Habe ich deinstalliert.

Dann reboot und ein neues Security Check Logfile

Code:

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]

WebSite: www.safezone.cc

DateLog: 26.10.2022 13:59:49

Path starting: C:\Users\uh-sh\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: uh-sh

VersionXML: 10.24is-16.10.2022

___________________________________________________________________________
 

Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)

Installation date OS: 25.10.2022 11:35:51

LicenseStatus: Windows(R), Core edition The machine is permanently activated.

LicenseStatus: Office 19, Office19HomeStudent2019R_Retail edition The machine is permanently activated.

LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Initial grace period ends :5738 minutes

Boot Mode: Normal

Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe

SystemDrive: C: FS: [NTFS] Capacity: [475.8 Gb] Used: [290.4 Gb] Free: [185.4 Gb]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.789.19041.0

User Account Control enabled (Level 3)

Sicherheitscenter (wscsvc) - The service has stopped

Remoteregistrierung (RemoteRegistry) - The service has stopped

SSDP-Suche (SSDPSRV) - The service is running

Remotedesktopdienste (TermService) - The service has stopped

Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (enabled and up to date)

--------------------------- [ FirewallWindows ] ---------------------------

Windows Defender Firewall (mpssvc) - The service is running

-------------------------- [ SecurityUtilities ] --------------------------

RogueKiller Version 15.6.2.0 v.15.6.2.0

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office Home and Student 2019 - de-de v.16.0.15629.20208

------------------------------- [ Backup ] --------------------------------

Microsoft OneDrive v.22.207.1002.0003 [+]

-------------------------------- [ Media ] --------------------------------

VLC media player v.3.0.17.4

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox (x64 en-US) v.106.0.1 [+]

Microsoft Edge v.106.0.1370.52 [+]

------------------ [ AntivirusFirewallProcessServices ] -------------------

C:\Program Files\RogueKiller\RogueKiller64.exe v.15.6.2.0

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\MsMpEng.exe v.4.18.2209.7

C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2209.7-0\NisSrv.exe v.4.18.2209.7

Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running

Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running

----------------------------- [ End of Log ] ------------------------------

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

vielen Dank für deine Hilfe cosinus.Hat Spaß gemacht und wieder was gelernt. :)

Gruß
Jens

Gut. Dann mach doch mal ne Testüberweisung eines kleinen Betrages und prüfe ob das Smartphone dann auch wieder ne SMS bekommt.

Wie genau erfolgt eigentlich die Freigabe der Überweisung? Per App? :confused:

Guten Morgen,

ich werde das heute abend mit der überweisung ausprobieren. falls ich wieder eine SMS bekomme werde ich wohl das Handy auf Werkseinstellungen zurück setzten und dann nochmal gucken.

also im Moment nutze ich es so das ich am Laptop per Browser auf das Onlinebanking zugreife. Dort dann die Überweisung fertig mache und es per App auf dem Handy freigebe. Ich könnte auch alles direkt in der App machen. Das ist mir aber alles zu klein. Also fällt mir das tippen auf dem Smartphone schwer.
Werde aber wieder zurück zum Tan Generator gehen.

Ich melde mich sobald ich es ausprobiert habe.

Gruß
Jens

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.