Oh man, der neue piept jetzt auch bei IE FF und Chrome. Bei IE geht er nach 2 sec. auf not protected, er schaltet alles ab oO. Habe schon 10 detected threats ^^

Haha

Gibt er eine Fehlermeldung aus, wenn er sich bei IE abschaltet?
Hast du ein 64-Bit OS?

Poste doch bitte mal jeweils ein Detaileintrag von FF IE und Chrome. (Im Logwindow einfach Doppelklick auf einen Eintrag)

-Jop habe Win7 64 bit Home

-da steht das gleiche wie beim alten - bloß das er die Quelle als Unkwon betitelt.

Api: WSASend Hook method: JMP/CALL Destination: 0x73092fd1
Api: send Hook method: JMP/CALL Destination: 073092f41

- nein er schaltet sich einfach auf not protect und gibt unten im menü als Blase an das ich nicht mehr geschützt bin

Jetzt wird es langsam gruselig, ich habe den einen Laptop neu auf gesetzt (Servive Pack 1 & updates). Nach jedem Schritt habe ich Mbm und Bitdefender prüfen lassen. Dann habe ich das Secure Beta druf gepackt und wieder geht es bei IE auf not protect, dann chrome geladen und dort das selbe Spiel wie auf meinem PC.
Auf unserem 2. Notebook (der wird gerade von Adware usw. gesäubert durch schrauber) ist das gleiche Spiel in grün. Das einzige was alle Rechner gleich haben ist das BS Win7 Home 64 bit und Bitdefender. Ich werde dazu mal Bitdefender auf einem Rechner deinstallieren und dann ein neues Feedback geben.

PS: wenn schrauber sagt das die Logfiles alle sauber sind, dann kann es doch eigentlich nur an Secure B. liegen oder? Ich stehe für Tests zur Verfügung

Anscheinend ist es Bitdefender ..... Sobald ich die beiden Schutzfunktionen ausschalte und egal ob das alte oder neue Secure Banking nutze ist alles super. Die Vermutung liegt wohl nahe das ggf. Bitdefender mein Surfverhalten meldet oder vllt. die Seiten scannt oder so???

Naja 245 Tage noch Bitdefender dann werde ich auf das von euch empfohlene Eset umsteigen, solltest du noch Daten oder Tests brauchen gebe bitte bescheid ich unterstützte das Projekt sehr gerne

Hey!

Ja der PC sollte dann schon sauber sein, überhaupt wenn du ihn neu aufgesetzt hast.

Schaut also danach aus, als ob es ein False Positive ist. Jetzt müsste man nur noch rausfinden wer diese Hooks in den Browsern setzt. Muss fast Bitdefender sein.. wäre mir aber neu, überhaupt auf WSASend und send.

Toolbars oder so ein Zeug hast nicht installiert?

Edit: Jetzt warst du schneller. :P
Welche Version von Bitdefender hast du installiert? Dann schau ich mir das mal an, sofern ich die als Trail bekomme.
Ansonsten würde ich dich bitten, dass ich dir nocheinmal eine andere Version von SB schicke, die dann ein Logfile erstellt, damit ich die Signatur dann als FalsePositive in meine Datenbank aufnehmen kann. Dann wäre das Problem gelöst.

Bitdefender: hxxp://www.chip.de/downloads/BitDefender-Antivirus-Plus-2014_13009202.html

Passe mit diesen Toolbars immer auf und mache auch immer benutzerdefinierte Installationen, besonders auf dem neu aufgesetzten Rechner kann keine sein.

Ich kann das gerne mal benutzten.

ok super danke!

Ich schaue es mir dann mal heute am Abend an und gebe dann bescheid.

Das scheint das Tool von Bitdefender zu sein das die Probleme verursacht:

Diese Situation tritt ein, wenn das Active-Virus-Control-Modul fälschlicherweise eine Anwendung als Malware einstuft.

Active Virus Control ist ein Bitdefender-Modul, das ständig die laufenden Programme Ihres Systems überwacht und einen Bericht über jene sendet, die sich potenziell gefährlich verhalten.Da diese Funktion auf dem heuristischen System basiert, kann es Fälle geben, in denen einwandfreie Anwendungen im Bericht der Active Virus Control aufgelistet werden.

So hab es mir jetzt angeschaut. Wie du gesagt hast ist es die Active Virus Control Engine von Bitdefender.
Habe die Signatur jetzt in die DB aufgenommen. Was noch zu beachten ist, dass Bitdefender automatisch die Internetverbindung von Secure Banking blockiert, ohne den Nutzer darüber zu informieren.
Wenn du nämlich keine Internetverbindung hast, kann Secure Banking nicht auf die Datenbank zugreifen.
Deshalb musste ich noch in den Einstellungen "sbservice.exe" in den Ausnahmen hinzufügen.

Gib mir dann nochmal kurz bescheid obs geklappt hat. Sollte aber passen.