Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weisses Pop-Up und diverse Warnungen im Banking-Programm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.07.2013, 03:07   #1
TCI
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Hallo und Hilfe,

Kurz und knapp:

Bei Neuladen eines Fensters/ Tabs taucht seit gestern ein weisses, unbeschriftetes Pop-Up auf.
Mein Banking-Programm (Wiso Mein Geld) meldet beim Login Änderungen im Host-Eintrag (hab dem Programm jetzt dummerweise gesagt, es soll das Log erst wieder anzeigen, wenn sich was ändert, und jetzt weiss ich nicht mehr, wo ich es finde. )

Bisher unternommen:

Spybot installiert, durchlaufen lassen, manche Fehler konnten nicht behoben werden, Spybot wieder deinstalliert, da ich den Verdacht hatte, dass Spybot selbst manche der Fehler verursacht.

Antiviren-Programm standardmäßig avast Internet Security meldet keine Funde, auch nach mehrmaligem Komplettscan keine Ergebnisse.

Defogger und OTL durchgeführt, Logfiles hängen als zip mit dran.

Gmer folgt.


Vielleicht noch zur Info, keine Ahnung, ob das wichtig ist: Am 19. Juli wurde mein Blog gecracked und sämtliche Inhalte gelöscht. Eine Fremd-IP zum angegebenen Zeitpunkt konnte leider nicht ermittelt werden.

Nun ja, ich hoffe jedenfalls, dass Ihr mit den Infos was anfangen und mir helfen könnt.

Grüße,


TCI

Alt 24.07.2013, 03:30   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 24.07.2013, 04:01   #3
TCI
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Hallo und erst mal danke für die schnelle Antwort.

1. Zu Deiner Frage: Nein, ich hatte bisher nie Probleme mit dem Notebook. Das Pop-Up tritt seit vorgestern auf und die Fehlermeldung im Banking-Programm hab ich heute nacht erst bemerkt. Avast ist die einzige Software, die bei mir läuft. Soll ich jetzt die anderen Programme auch installieren oder avast runterwerfen und was anderes verwenden?

2. Ich wollte die Logs ja per code einfügen, aber erhielt dann die Meldung, mein Beitrags-Text sei zu lang, deshalb als Anhang.

3. Ich hab grade mehrfach versucht, Gmer zu starten, mit dem Effekt, dass mein NB (Windows 8) mir ne Fehlermeldung schickte und einen Neustart verursachte. Alle Antiviren-Software und die WLAN-Verbindung waren deaktiviert.


EDIT:

Malwarebytes Log:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.07.24.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16635
XXX :: XXX [Administrator]

Schutz: Aktiviert

24.07.2013 05:10:28
MBAM-log-2013-07-24 (05-14-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 215301
Laufzeit: 3 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 5
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=home&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Bösartig: (hxxp://search.certified-toolbar.com?si=46364&st=chrome&tid=3869&ver=4.1&ts=1373627728160.000005&tguid=46364-3869-1373627728160-47DDC85D695D6308F261532B1B4B7B60&q=) Gut: (hxxp://www.google.com/) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
__________________

Geändert von TCI (24.07.2013 um 04:17 Uhr) Grund: Neues Logfile

Alt 24.07.2013, 14:35   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.07.2013, 05:22   #5
TCI
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Also, so wie es ausschaut, hat Malwarebytes das Pro9blem bei mir beseitigt. Hatte letzte Nacht keinerlei Probleme mehr mit Pop-Ups oder sonstigem unerwünschtem Kram.

Sollte sich wider Erwarten doch noch was tun, melde ich mich wieder.

Vielen Dank für die Mühe und Zeit.

VG,

TCI


Alt 25.07.2013, 05:27   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Weisses Pop-Up und diverse Warnungen im Banking-Programm - Standard

Weisses Pop-Up und diverse Warnungen im Banking-Programm



Musst du wissen. Ich muss nur deutlich darauf hinweisen, dass es in den allermeisten Fällen nicht damit getan ist, nur MBAM laufen zu lassen...
__________________
--> Weisses Pop-Up und diverse Warnungen im Banking-Programm

Antwort

Themen zu Weisses Pop-Up und diverse Warnungen im Banking-Programm
ahnung, anzeige, anzeigen, avast, diverse, durchgeführt, fehler, geld, gen, hängen, infos, installiert, internet, knapp, logfiles, login, melde, meldet, nicht mehr, scan, security, verdacht, warnungen, wichtig, wiso




Ähnliche Themen: Weisses Pop-Up und diverse Warnungen im Banking-Programm


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Windows 8.1 Kaspersky Warnungen "Programm möchte verbindung zu Computer XXX erstellen"
    Log-Analyse und Auswertung - 17.01.2015 (10)
  3. Windows 7 - weisses Popup blockiert jede Seite im Firefox (kann entfernt werden)
    Log-Analyse und Auswertung - 08.12.2013 (13)
  4. Probleme mit Firefox, es läde ungefragt weisses Feld und Werbebanner
    Log-Analyse und Auswertung - 01.10.2013 (30)
  5. Weisses Display mit cursor
    Log-Analyse und Auswertung - 28.08.2013 (25)
  6. Weisses Flash-Popup in Firefox
    Log-Analyse und Auswertung - 28.07.2013 (13)
  7. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  8. weisses Fenster beim Start (Programm kann Website nicht öffnen [o.ä.])
    Log-Analyse und Auswertung - 07.09.2012 (5)
  9. 8 Warnungen
    Plagegeister aller Art und deren Bekämpfung - 13.05.2012 (2)
  10. loadtbs-2.1 unbekanntes programm in programmliste - was ist das für ein programm?
    Plagegeister aller Art und deren Bekämpfung - 04.04.2012 (1)
  11. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  12. Erneute Lücke in Online-Banking-Programm fürs iPhone
    Nachrichten - 27.06.2011 (0)
  13. 4 Avira Warnungen
    Plagegeister aller Art und deren Bekämpfung - 13.08.2009 (3)
  14. AntiVir 25 Warnungen
    Antiviren-, Firewall- und andere Schutzprogramme - 26.11.2008 (2)
  15. Roter Kreis/Weisses Kreuz; Internet-Explorer funzt nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.10.2008 (7)
  16. Wie viele Warnungen?
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2006 (2)

Zum Thema Weisses Pop-Up und diverse Warnungen im Banking-Programm - Hallo und Hilfe, Kurz und knapp: Bei Neuladen eines Fensters/ Tabs taucht seit gestern ein weisses, unbeschriftetes Pop-Up auf. Mein Banking-Programm (Wiso Mein Geld) meldet beim Login Änderungen im Host-Eintrag - Weisses Pop-Up und diverse Warnungen im Banking-Programm...
Archiv
Du betrachtest: Weisses Pop-Up und diverse Warnungen im Banking-Programm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.