Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sparkassen Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 20.10.2011, 17:30   #1
HiggsBoson
 
Sparkassen Trojaner - Standard

Sparkassen Trojaner



Hallo zusammen,

seit ein paar Tagen gehöre ich auch zur Leidensgemeinschaft der Sparkassen-Trojaner-Geschädigten; bisher ist zwar nichts dramatisches passiert - kein unautorisierter Zugriff, keine un autorisierte Finanz-Transaktion - aber lästig ist's ...

Die Symptomatik entspricht der hier in diversen Threads geschilderten.

Nach gescheitertem Versuch des Logon auf der Sparkassen-Webpage erscheinen folgende Meldungen:

... Bitte warten Sie bis Ihrer Computer identifiziert wird ...

und danach die Aufforderung sich mit einer iTAN zu identifizieren.

Allein die Orthographie spricht schon für eine Phishing-Seite aus Südwest-Kasachstan ...

Mit Unterstützund der sehr hilfreichen Informationen aus diversen Threads konnte ich bisher mit Malwarebytes die ersten klinischen Maßnahmen durchführen und eine erneuter Durchlauf dieses Scanners ergab auch keine weiteren Infektionen:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7979

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

19.10.2011 18:42:52
mbam-log-2011-10-19 (18-42-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|J:\|)
Durchsuchte Objekte: 517093
Laufzeit: 2 Stunde(n), 33 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danach ging's dann weiter mit ESET mit zwei gefundenen Threats - der eine in einem Nero-Setup-File (natürlich gekauft) und im Software-Downloader für den KMPlayer (könnte zeitlich passen - Trojaner und KMPlayer):
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=1973a4370d7fcb449c9e082fa5e0d5b9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-20 11:14:48
# local_time=2011-10-20 01:14:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 397679 55638077 167006 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776573 100 100 642 156630349 0 0
# compatibility_mode=8192 67108863 100 0 54947 54947 0 0
# scanned=357463
# found=2
# cleaned=0
# scan_time=11667
C:\Program Files\Nero\PhotoShow 5\data\Xtras\nero_photoshow_express_5_setup.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Kristof\Downloads\Video-Software\SoftonicDownloader_fuer_kmplayer.exe a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I
Die Frage ist nun, wie kritisch sind diese beiden Funde und wie werden sie gegebenenfalls entfernt (einfach löschen)? Der Fund bei Nero wundert mich, da es sich wie geschrieben um ganz legal gekaufte Software handelt; um den KMPlayer wäre schade, da die Abspielergebnisse überzeugen.

Für eine hilfreichen Rat wäre ich sehr dankbar.

Schönen Abend noch – Kristof

 

Themen zu Sparkassen Trojaner
anti-malware, bitte warten, computer, data, dateien, diverse, escan, eset, explorer, folge, frage, gekauft, hallo zusammen, iexplore.exe, löschen, malwarebytes, maßnahme, meldungen, onlinescan, scan, service, sparkasse, sparkassen trojaner, trojane, trojaner, variant, version, win32/softonicdownloader.a, win7, zugriff




Ähnliche Themen: Sparkassen Trojaner


  1. Sparkassen Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (21)
  2. Sparkassen Trojaner
    Log-Analyse und Auswertung - 05.09.2013 (13)
  3. Sparkassen-Trojaner
    Log-Analyse und Auswertung - 21.05.2013 (21)
  4. Sparkassen Trojaner Testüberweisung
    Plagegeister aller Art und deren Bekämpfung - 09.04.2013 (13)
  5. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (13)
  6. Sparkassen Trojaner
    Log-Analyse und Auswertung - 02.04.2013 (17)
  7. Sparkassen Trojaner 50 Tans
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (1)
  8. Sparkassen Trojaner die nächste...
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (2)
  9. Sparkassen Trojaner Entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.11.2011 (23)
  10. Sparkassen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.09.2011 (5)
  11. Sparkassen TAN-Abfrage-Trojaner.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (4)
  12. Sparkassen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (5)
  13. Sparkassen Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (15)
  14. Sparkassen 40 TAN Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (5)
  15. Sparkassen-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.08.2010 (9)
  16. Sparkassen Trojaner, 40 Tan´s eingeben
    Plagegeister aller Art und deren Bekämpfung - 04.08.2010 (28)

Zum Thema Sparkassen Trojaner - Hallo zusammen, seit ein paar Tagen gehöre ich auch zur Leidensgemeinschaft der Sparkassen-Trojaner-Geschädigten; bisher ist zwar nichts dramatisches passiert - kein unautorisierter Zugriff, keine un autorisierte Finanz-Transaktion - aber lästig - Sparkassen Trojaner...
Archiv
Du betrachtest: Sparkassen Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.