Verdacht auf Trojaner beim Online-Banking

Etruscan · 14.03.2009, 14:41

Hallo Ghost1975, hallo Angel21,

vielen Dank erst mal für Eure Bemühungen. Habe zwischenzeitlich den upload bei Virustotal durchgeführt, hier das Ergebnis:

Code:

ATTFilter

Datei wcmdmgr.exe empfangen 2008.11.13 18:41:35 (CET)
Status: Beendet 

Ergebnis: 1/33 (3.03%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.11.14.0 2008.11.13 - 
AntiVir 7.9.0.31 2008.11.13 - 
Authentium 5.1.0.4 2008.11.13 - 
Avast 4.8.1248.0 2008.11.13 - 
AVG 8.0.0.199 2008.11.13 - 
BitDefender 7.2 2008.11.13 - 
CAT-QuickHeal 9.50 2008.11.12 - 
ClamAV 0.94.1 2008.11.13 - 
DrWeb 4.44.0.09170 2008.11.13 - 
eSafe 7.0.17.0 2008.11.13 - 
eTrust-Vet 31.6.6208 2008.11.13 - 
Ewido 4.0 2008.11.13 - 
F-Prot 4.4.4.56 2008.11.12 - 
Fortinet 3.117.0.0 2008.11.13 - 
GData 19 2008.11.13 - 
Ikarus T3.1.1.45.0 2008.11.13 - 
K7AntiVirus 7.10.524 2008.11.13 - 
Kaspersky 7.0.0.125 2008.11.13 - 
McAfee 5432 2008.11.13 - 
Microsoft 1.4104 2008.11.13 - 
NOD32 3610 2008.11.13 - 
Norman 5.80.02 2008.11.13 - 
Panda 9.0.0.4 2008.11.13 - 
PCTools 4.4.2.0 2008.11.13 - 
Rising 21.03.31.00 2008.11.13 - 
SecureWeb-Gateway 6.7.6 2008.11.13 - 
Sophos 4.35.0 2008.11.13 - 
Sunbelt 3.1.1785.2 2008.11.11 Backdoor.Win32.S (vf) 
Symantec 10 2008.11.13 - 
TheHacker 6.3.1.1.151 2008.11.13 - 
TrendMicro 8.700.0.1004 2008.11.13 - 
ViRobot 2008.11.13.1466 2008.11.13 - 
VirusBuster 4.5.11.0 2008.11.13 - 
weitere Informationen 
File size: 40960 bytes 
MD5...: 0df8be55e025f75ecc6e7bd0f2204b9e 
SHA1..: 75a12a15ccfb718431892385d277153c0e3860bd 
SHA256: 49211fb05de0c4eec880b895199597b77c553379bbeec9e2042775b758f3ae91 
SHA512: e7427dec6f9cfeecada4f8be417c52c0fbe99a6b05b8027c54d7cc27937924aa
35f75e4dc4224e002cd564323db052fc2d9904a0bf58d91886d0754769c4f5dc 
PEiD..: Armadillo v1.71 
TrID..: File type identification
Win 9x/ME Control Panel applet (31.8%)
Windows Screen Saver (26.8%)
Win32 Executable Generic (17.4%)
Win32 Dynamic Link Library (generic) (15.5%)
Generic Win/DOS Executable (4.1%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40505a
timedatestamp.....: 0x39c24ac5 (Fri Sep 15 16:13:57 2000)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4de4 0x5000 6.17 a318de9e0a6a9a93cbcd35d79566fa8f
.rdata 0x6000 0xb52 0x1000 3.97 0f96c944d0e6d3256b56e5b881ee2f94
.data 0x7000 0x19ac 0x2000 3.74 023fc88313a937e012155208a4312cd8
.rsrc 0x9000 0x3f0 0x1000 1.04 f2d9fc40723b147827fade2b4bacd884

( 6 imports ) 
> MSVCRT.dll: _except_handler3, __3@YAXPAX@Z, _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, _onexit, __dllonexit, srand, rand, strcpy, _beginthreadex, sprintf, strrchr, memcpy, memset, __2@YAPAXI@Z, strncpy, strstr, sscanf, strtok
> KERNEL32.dll: GetTickCount, OpenFileMappingA, CreateDirectoryA, GetLastError, GetSystemDirectoryA, CreateProcessA, SystemTimeToFileTime, FileTimeToSystemTime, GetStartupInfoA, Sleep, WritePrivateProfileStringA, GetPrivateProfileIntA, GetSystemTimeAsFileTime, GetCurrentProcess, GetCurrentThread, DuplicateHandle, SetThreadPriority, SetPriorityClass, CreateFileMappingA, FreeLibrary, GetProcAddress, LoadLibraryA, CloseHandle, GetLocalTime, WriteFile, lstrlenA, SetFilePointer, CreateFileA, SetFileAttributesA, GetFileAttributesA, lstrcatA, lstrcpyA, ReadFile, GetFileSize, CompareStringA, lstrcmpiA, CreateMutexA, GetCurrentProcessId, CopyFileA, RemoveDirectoryA, FindClose, FindNextFileA, FindFirstFileA, MoveFileA, DeleteFileA, GetFileTime, GetWindowsDirectoryA, GetPrivateProfileStringA, UnmapViewOfFile, MapViewOfFile, ReleaseMutex, GetModuleHandleA, WaitForSingleObject
> USER32.dll: GetMessageA, TranslateMessage, SendMessageA, DispatchMessageA, RegisterClassA, CreateWindowExA, DefWindowProcA, IsWindow, PostMessageA, wsprintfA, PostQuitMessage
> ADVAPI32.dll: RegCreateKeyExA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegDeleteKeyA, RegCloseKey
> SHELL32.dll: FindExecutableA, ShellExecuteExA
> ole32.dll: CoInitialize, CoUninitialize

Anschließend hab ich Malwarebytes arbeiten lassen mit folgendem Ergebnis:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1616
Windows 5.1.2600 Service Pack 3

14.03.2009 14:26:58
mbam-log-2009-03-14 (14-26-58).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 188438
Laufzeit: 1 hour(s), 20 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Sieht für mich als Leienbruder ziemlich harmlos aus, oder?
Bank habe ich gecheckt von einem anderen (hoffentlich sauberen) Rechner aus, alles im grünen Bereich.
Kann ich denn mit dem Ergebnis nun wieder ruhig schlafen?

Verdacht auf Trojaner beim Online-Banking

Log-Analyse und Auswertung: Verdacht auf Trojaner beim Online-Banking

Verdacht auf Trojaner beim Online-Banking

Ähnliche Themen: Verdacht auf Trojaner beim Online-Banking