Trojaner-Board - Trojaner auf meinem Rechner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner auf meinem Rechner (https://www.trojaner-board.de/148175-trojaner-meinem-rechner.html)

Trojaner auf meinem Rechner

Niklas von Secure Banking glaubt das ich einen Trojaner auf meinem Rechner habe ich selber habe keine Meldung von meinem Viren Programm ausser das Secure Banking meldet was. Habe einen Screen Shot der Secure Banking Hochgeladen.

Hallo,

ja durch die Hooks, wie sie in deinem Screenshot zu sehen sind, ist es möglich, deinen Internettraffic abzuhören (und das auch bei verschlüsselt verschickten Daten im Klartext) und zu manipulieren (z.B. HTML-Injection bei aufgerufenen Websites).

Schauen wir mal, ob wir herausfinden, wer sich da einklinken will.
Mach zum Start bitte einen FRST-Scan:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo zusammen! ;)

Wollt nur mal kurz einwerfen, falls ihr was findet, lasst mir doch bitte das Sample zukommen. :dankeschoen:

Gutes gelingen. :daumenhoc

Es ist kein Download von Frst 64 möglich .Irgend was funzt nich mehr richtig

Wo liegt konkret das Problem?
Kannst du FRST auf einem anderen Rechner herunterladen und per USB-Stick auf den betroffenen Rechner transferieren?

Hallo Leo! Jetzt hats geklappt hier die erste log.

Hier der 2. Es geht nur mit Hochladen mit dem Symbol funktionert es nicht

Du installierst ja jedes Security- und Privacyprogramm, das nicht bei 3 auf den Bäumen ist... :D

Deaktiviere bitte mal in den Einstellungen von deinem G-Data Antivirenprogramm den Bankguard. Meldet dann Secure Banking immer noch diese Hooks, wenn du einen Browser öffnest?

Hook ist auch nach abschaltung vorhanden statt Unknow kommt Ziffer226 . Es gibt auf diesen Pc nur ein Viren Programm und ads ist G Data. Alles andere ist schon lange Deinstall. aber es gibt immer Reste inder Reg. die ich auch noch gerne entfernen würde. So etwas wie Sau Alarm oder Avira.

Zitat:

Zitat von Diedier (Beitrag 1235583)

Hook ist auch nach abschaltung vorhanden statt Unknow kommt Ziffer226.

Da hattest du aber genau das richtige Timing. :P

Wenn du jetzt noch einmal schaust, sollte auch nach Abschaltung sowie mit aktivem Modul wieder "Unknown" kommen.
Hab nur gerade was umgestellt in der Online-Datenbank und diesen Wert testhalber ausgeben lassen. (Du hast ja die Beta-Version installiert, da darf ich ja noch ein bisschen rumbasteln im laufendem Betrieb :P)

Fazit: Mit und ohne Bankguard werden die Hooks gesetzt.

Ich dachte, der Bankguard von G-Data wolle genau solche Manipulationen in den (für MitB relevanten) geladenen Dlls im Speicherbereich des Browsers erkennen und melden.. Ist Secure Banking da einfach schneller?
Mach es bitte auch mal umgekehrt: Deaktiviere Secure Banking und schau, ob dann G-Data (und sein Bankguard) etwas Verdächtiges im Browser melden.
Und betrifft es beide Browser (IE und FF), der nur einen davon?

Mach dann bitte auch einen FRST-Scan aus der Recovery:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Zitat:

Zitat von aharonov (Beitrag 1235598)

Ja der Bankguard sollte die selben Manipulationen erkennen. Was jedoch zu beachten ist, der Bankguard unterstützt Google Chrome nicht!

Und wegen dem Thema, wer ist schneller, das ist reines Glücksspiel. :P

Der Hook ist nur im Firefox nicht im IE. Das du was geändert hast viel gerade schon auf.

Du hast ein 64-Bit OS glaub ich, oder?

Dann hast du dort aus einem Grund keine Hooks, da SB dort die Module (x64) nicht scannen kann.
In dieser Beta wird aber fälschlicherweise eine "Browser scanned and clean!" Meldung ausgegeben.

Und G-Data meldet auch dann nichts, wenn du Secure Banking deaktiviert hast?