Da muss ich meinen Vorrednern recht geben.

Da Secure Banking fast keine Removals besitzt, sollte man noch andere Maßnahmen zur Erkennung und Bereinigung weiterer Malware durchführen.

Der Hauptsinn hinter dieser Anwendung steckt darin, (un)bekannte Bedrohungen zu entdecken, den User zu warnen und die Bedrohung vorrübergehend bestmöglich zu blockieren.

Dazu möchte ich auf redaktionelle Beschreibung von computerbild.de verweisen:

Zitat:

„Secure Banking“ überwacht die Browser Google Chrome, Firefox und Internet Explorer auf Trojaner und Spionage-Software. Die Software läuft im Hintergrund und scannt in regelmäßigen Abständen sämtlichen Datenverkehr, der über Ihren Browser gesendet wird. Sobald Sie sich auf einer Webseite anmelden oder eine gesicherte Verbindung aufbauen möchten, überprüft „Secure Banking“ die Netzwerkschnittstellen und warnt Sie, wenn eine fremde Anwendung die Daten abzugreifen versucht. Das kleine Tool deckt so eine mögliche Sicherheitslücke ab, die gängige Antiviren-Software nicht bietet.

Daraus wird klar, dass es sich hier um keinen AVP-Ersatz handelt, sondern um eine Ergänzung.

Grundsätzlich ist eine Infektion mit weiterer Malware nicht auszuschließen.
Zusätzlich würde ich daher noch eine Änderung sämtlicher Passwörter empfehlen.

Hallo,

ich bin neu hier und möchte als erstes mal freundlich in die Runde grüßen...

Folgendes Problem: Ich habe von meiner Bank einen Anruf bekommen, dass meine Kontonummer und die PIN auf einem fremden Server gefunden wurden. Die PIN wurde gesperrt und ich habe eine neue bekommen.

Der Trojaner hieß Hermes, wie der Götterbote, selten so gelacht^^. Um kein Risiko einzugehen, hab ich einen von vier in Frage kommenden Rechner platt gemacht und nur noch dieser wird jetzt zum Online-Banking benutzt.

1.) Frage: Bin ich jetzt mit Secure Banking und AntiVir vor Hermes sicher?
2.) Frage: Ich habe Secure Banking auch auf einem anderen Rechner im Haushalt installiert und beim starten von Chrome folgende Warnmeldung erhalten:


[23.07.2012 - 07:48:23] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x100085D0
recv: JMP 0x10008630
========================================

========================================
[23.07.2012 - 07:48:37] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: chrome.exe
----------------------------------------
Infizierte Funktionen:
WSASend: JMP 0x100085D0
recv: JMP 0x10008630
=======================================

Im Status steht jetzt "Ihr Computer ist nicht geschützt. Und nun..??

Ich danke schon Mal für eure Hilfe.

Gruß Silver1

Hallo Silver1!

Zitat:

Bin ich jetzt mit Secure Banking und AntiVir vor Hermes sicher?

Normalerweise bist du auf dem Rechner, den du neu aufgesetzt hast vor Hermes sicher. Da du ja anscheinend mehrere Rechner besitzt, würde ich dir empfehlen auf diesem Rechner ausschließlich Online-Banking (und sonst wirklich nichts) zu betreiben.

Da aber noch 3 andere Rechner in Frage kommen, solltest du auch diese genauers unter die Lupe nehmen. Da solche Trojaner es nicht nur auf Banking-Daten sondern auch auf andere Daten wie z.B. E-Mail Adressen, Paypal-, Ebay-, ... Accounts abgesehen haben.
Um dabei Hilfe zu bekommen, wende dich bitte hierhin: Für alle Hilfesuchenden!

Zitat:

Im Status steht jetzt "Ihr Computer ist nicht geschützt." Und nun..??

Diese Meldung bedeutet ledigtlich, dass Secure Banking nicht richtig läuft. Starte mal deinen PC neu, bzw. führe im Installationsverzeichnis die Datei "sbservice.exe" manuell aus. Es sollte dann wieder "Ihr Computer ist geschützt!" im Status stehen.

Zitat:

Ich habe Secure Banking auch auf einem anderen Rechner im Haushalt installiert und beim starten von Chrome folgende Warnmeldung erhalten...

Öffne doch mal den Internet-Explorer (bzw. Firefox) und poste dann bitte die Ergebnisse, falls welche vorliegen.

Aber allem Anschein nach, ist auch dieser Rechner mit einem Trojaner infiziert.

Wende dich daher bitte an den bereits oben erwähnten Link.

Danke für deine Antwort.

Merkwürdigerweise scheinen IE und Firefox nicht betroffen zu sein. Ich hab Secure Banking mit deinem Tip "resetet", Meldung kam im Chrome (20.0.1132.57 m) sofort wieder. Im IE (E9)und Firefox (14.0.1) hab ich die selben Seiten geöffnet und keine Meldung bekommen. Kann das ein Chrome-Trojaner sein..??

Ach und noch was ist mir aufgefallen. Beim ersten Mal, als das Programm die Malware gefunden hat, stand wie gesagt da: "Computer ist nicht geschützt"

Beim zweiten Versuch hat das Programm die Malware auch gefunden, aber jetzt bleibt es beim: "Ihr Computer ist geschützt"

Wie hängt das zusammen..??

Hallo, SecureBanking,

dein "kleines" Programm läuft wie ein Schweizer Uhrwerk und verträgt sich auch mit all den anderen Bewohnern meines PC´s. ;-)) Wieder ein bißchen Sicherheit dazugewonnen. Danke sehr.

Ich lese übrigens hier im Forum manchmal mit wie in einem Krimi und stelle fest, ich hätte gern mehr Kenntnisse und Fähigkeiten, aber ihr seid ja auch da, um zu lernen und es besser zu machen. So stolpere ich nicht mehr ganz so unbedarft durch die Weiten des www.
In der Hoffnung, das ich euch nicht irgendwann mal wirklich brauch,

Grüße, cardassia

Ich halte es für eher unwahrscheinlich, dass der Trojaner nur den "Schwierigsten" von diesen 3 Browsern angreift.
"Schwierigsten" insofern, da die Codes im Internet nicht so frei zugänglich sind (obwohls ein OpenSource Projekt ist), wie bei Firefox und IE.
Das würde dann ein einbusen von rund 2/3 an stehlbaren Banking-Daten für die Hacker bedeuten.

Eine weitere Möglichkeit wäre noch, dass irgendein "legitimes" Programm diese Funktionen filtert. Was aber auch auszuschließen ist.

Einen Fehlalarm schließe ich auch zu 99,9% aus, weil Rücksprung-Adressen ermittelt wurden. (WSASend: JMP 0x100085D0 und recv: JMP 0x10008630)

Bekommst du wenn du IE und Firefox öffnest (musst den Browser nur öffnen, brauchst keine bestimmte Seite ansurfen) diese Meldung?

Zitat:

Ach und noch was ist mir aufgefallen. Beim ersten Mal, als das Programm die Malware gefunden hat, stand wie gesagt da: "Computer ist nicht geschützt"
Beim zweiten Versuch hat das Programm die Malware auch gefunden, aber jetzt bleibt es beim: "Ihr Computer ist geschützt"
Wie hängt das zusammen..??

Wie gesagt, diese Meldungen sind etwas unpassend formuliert und werden im nächsten Update überarbeitet.

Diese Meldung "Ihr Computer ist (nicht) geschützt!" bedeutet nur, ob alle Dienste von Secure Banking korrekt arbeiten, oder eben nicht.

Deshalb erkläre ich mir dieses Verhalten so, dass der Dienst von Secure Banking wohl nach der Erkennung des Trojaners abgestürzt ist.

@cardassia:

Freut mich wirklich sehr, dass das Tool soweit einwandfrei läuft.

Zitat:

In der Hoffnung, das ich euch nicht irgendwann mal wirklich brauch.

Diese Hoffnung hat glaub ich jeder!

hi
zum hermes trojaner.
der trojaner heißt natürlich nicht so. sein name ist:
Win32/Gataka
dieser trojaner ist ähnlich wie spyeye, eine malware, die man mit plugins erweitern kann.
hermes ist dabei die hauptkomponennte, über die dann alles weitere geladen wird, bzw über die es dann die steuerbefehle gibt.

diese malware zeigt, warum man onlinebanking nicht über den browser machen sollte, sondern möglichst mit spezieller software, wie starmoney, + cardreader.
gefälschte überweisungsbeträge auszugeben.

außerdem wird zu einer "testüberweisung" aufgefordert.
das kann bei cardreader und spezieller software nicht funktionieren, denn selbst wenn es möglich währe, die anzeige der software zu fälschen, sollte die ausgabe auf dem cardreader immer stimmen.

Ja, bei IE und Firefox kommt die Meldung, dass der Webbrowser sicher ist. Bei Chrome hat das Programm zwar unmittelbar nach dem Reset wieder den gleichen Fund ausgegeben, aber seitdem bleibt es dabei: "Ihr Computer ist geschützt". Also jetzt stürzt der Dienst zumindest mal nicht mehr ab.

Aber es bleibt dabei: "Infizierter Prozess: chrome.exe"

Fest scheint doch zu stehen, dass da was ist. Was und wo auch immer. Besser ich mach die Kiste auch platt. Bevor ich jetzt noch ne Woche rumsuche und deine und auch meine Nerven sinnlos strapaziere. Danke in jedem Fall für die Hilfe...

Mach das Bitte was in posting #93 geschrieben worden ist, ---> http://www.trojaner-board.de/69886-a...-beachten.html und dann siehst du weiter, du mußt nicht alles platt machen, wen es ervorderlich ist, wird es dir schon gesagt. Immer cool bleiben.

Erst uberprüfen lassen, und sehen was dabei herum kommt.

THN

@ silver1

Auf gut deutsch, lasse dein Rechner von den Profis, hier untersuchen, auf eventuelle Malware.

Folge Bitte diesen Link, ---> http://www.trojaner-board.de/69886-a...-beachten.html

Viell Glück dabei !

THN

Ich schließe mich dem Post von TrojanerHunterNEW an.

Aber schau doch bitte mal zusätzlich, ob du den >>hier<< erwähnten Registry-Eintrag auch auf deinem Rechner findest.
(oder so ein ähnlicher zumindestens)



Dazu einfach Windows-Taste + R drücken und "regedit" (ohne Anführungszeichen) eingeben und dorthin navigieren:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Erst mal Danke für eure Tips den Rechner doch neu aufzusetzen. Ich habe sowieso vor mit erscheinen von Win8 eine SSD zu verbauen mit neuem Windows. Dann erübrigt sich der Aufwand vorerst. Online Banking mache ich die nächste Zeit eben mit nem Android Tablet oder Handy.

Wie verhält es sich da eigentlich mit Malware? Könnte mir vorstellen das es da sogar schlimmer sein könnte da man ja keinen aktiven Antivirus Schutz hat oder?

wo, bei windows 8?
und du solltest trotzdem neu aufsetzen, denn solche malware kann auch für DDOs angriffe oder spam versand verwendet werden.
was dir dann unter umständen ärger bereiten könnte

Mit Android Geräten würde ich kein Online Banking betreiben.

Grund: der Updatezyklus in dem Sicherheitslücken geschlossen werden ist bei den meisten Herstellern (noch?) unter aller Kanone. Dank der weiten Verbreitung gibt es aber schon Schadsoftware, wenn es sich anscheinend bisher nur um die Varianten zu handeln scheint die man als "Nutzlast" bei "tollen Apps" ohne es zu ahnen mit installiert.

Zitat:

Zitat von falkoba

... da man ja keinen aktiven Antivirus Schutz hat oder?

wie kommst du auf die absurde Idee?
Mal ganz abgesehen davon, dass man auch nicht unbedingt ein Hilfsmittel wie ein AV-Programm braucht, um frei von viraler Malware zu bleiben - und ein AV-Programm bleibt immer nur ein Hilfsmittel.

Hallo SecureBanking, ich verfolge ganz aufmerksam den Thread und habe sogleich das Programm installiert.
In einem anderen Zusammenhang habe ich Emisoft laufen lassen, mit folgendem Ergebnis. Nun habe ich da die Regel aufgestellt, SB aussen vorzu-
lassen, ist dies nötig und vor allem sinnvoll?

Beste Grüße

Code: Alles auswählenAufklappen

ATTFilter

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 29.07.2012 14:07:17

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\
Archiv Scan: An
ADS Scan: An

Scan Beginn:	29.07.2012 14:08:20

c:\program files (x86)\secure banking\securebanking.dll 	gefunden: Virus.Win32.Malware!E2

Gescannt	611570
Gefunden	1

Scan Ende:	29.07.2012 14:14:27
Scan Zeit:	0:06:07

c:\program files (x86)\secure banking\securebanking.dll	Quarantäne Virus.Win32.Malware!E2

Quarantäne	1
         

Oder hat Emisoft jetzt gesagt, das SB einen Virus gefunden hat? Oje, jetzt bin ich verwirrt