Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: comphost.dll (trojan.agent) Sparkasse

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 20.04.2011, 09:16   #1
slimmef
 
comphost.dll (trojan.agent) Sparkasse - Standard

comphost.dll (trojan.agent) Sparkasse



Hallo liebes Trojan-Board Team,

auch ich habe einen Trojaner auf dem Rechner gehabt, der von mir 20 TAN Nummern abfragen wollte. Anbei findet ihr die full scan log-Datei vom malwarebytes. Dazu habe ich jedoch ein paar wenige Fragen, deren Antworten ich mir nicht durch lesen der Forenbeiträge selber geben konnte.

1. Was bedeutet der Befund : infizierte Speichermodule 1 ?
2. Laut prevx.com ist comphost.dll ein system back door; wie häufig sind solche trojaner und als wie wahrscheinlich schätzt ihr es ein, dass der Sparkassen Trojaner nicht nur als keylogger missbraucht wird?
3. Sind die Angriffe des Sparkassen Trojaners aus Deutschland zu vermuten?

Ich frage deshalb, weil ich aus beruflichen Gründen Dokumente auf dem Pc habe, die nicht jeder sehen sollte. Auch würde mich interessieren, wie oft solche Trojaner dazu verwendet werden, Fotos, Videos und Dokumente von fremden Pc´s zu downloaden. Die Fragen sind absichtlich abstrakt gehalten und mir ist bewusst, dass man keine Prozentzahlen nennen kann, jedoch habt ihr ja Erfahrung, wie oft wirklich ganze Pc`s ausspioniert werden und gegebenenfalls Daten gestohlen werden.

Ich würde mich sehr über eine baldige Antwort freuen.
LG

Alt 20.04.2011, 10:10   #2
markusg
/// Malware-holic
 
comphost.dll (trojan.agent) Sparkasse - Standard

comphost.dll (trojan.agent) Sparkasse



hi,
1. sehe ich schon, das du dein system nicht gut "pflegst" keine windows updates, internet explorer nicht aktuell.
das ist ein grober fehler.
2. da du onlinebanking machst, sollten wir uns daran machen, deine daten zu sichern, das system zu formatieren und neu aufzusetzen.
dann kümmern wir uns auch gleich mal darum, das system abzusichern.
3. infizierter speicherprozess: dies bedeutet einfach das dies ein laufender prozess ist, der hier beendet wurde.
4. solche trojaner werden im "baukasten" erstellt. diese kann man je nach geldbeutel mit extras ausstocken. die billigsten kosten nach malware art vllt 500 € das kann je nach komplexität auf einige tausend € ansteigen.
prinzipiell können solche trojaner für alles mögliche eingesetzt werden, auch zur spionage natürlich.
auf privat pcs interessiert aber meist eher banaleres zeug wie passwörter, evtl. e-mail adressen (spam versand) und natürlich online überweisungen.
wie viele dokumente tatsächlich geklaut werden, lässt sich nicht sagen und ich kenne auch keine statistik die das erfassen würde.
aber wie gesagt, wir sollten uns drann machen neu aufzusetzen und richtig abzusichern, denn einen solchen befall wie bei dir kann man verhindern
__________________

__________________

Alt 20.04.2011, 10:31   #3
slimmef
 
comphost.dll (trojan.agent) Sparkasse - Standard

comphost.dll (trojan.agent) Sparkasse



Hallo markusg,

recht herzlichen Dank für Deine rasche Antwort. Nach dem Befund Ende Januar habe ich meinen PC mit sämtlichen Trojaner Programmen etc. durchsucht und letztlich wird jetzt nichts mehr gefunden, auch wurde auf das sms-Tan System gewechselt.

Nun hast Du selbstverständlich Recht, wenn du sagst, ich sollte das System neu aufsetzen. Es wäre sehr nett, wenn ihr mir dabei helfen könntet.

Auf prevx.com steht auch, dass diese Datei erstmals am 25.1.2011 aufgetaucht ist und das entspricht in etwa dem Tag, als die TAN`s das erste Mal bei mir abgefragt wurden. Wenn ich mich recht erinnere, dann hatte ich zu der Zeit ZoneAlarm erstmals auf meinen PC installiert, woraus zu folgern wäre, dass der Download verseucht war.

Zu Deiner Antwort würde mich noch interessieren, ob es also tatsächlich teuer für die Hacker ist, solche Trojaner zu entwerfen. Die Sparkassen Trojaner werden ja vermutlich aus Deutschland versendet. Ist also davon auszugehen, dass es eher organisierte Kriminalität ist, als irgendwelche kleinen Kinder oder private Nutzer im jugendlichen Wahnsinn? Ist es denn sehr kompliziert ein System Backdoor zu entwerfen, d.h. nach dem Baukastenprinzip aufzustocken, denn auch diese Tatsache würde für obige Vermutung sprechen?

Im Übrigen würde mich noch interessieren was der Hacker auf seinem PC sieht, denn auch das konnte ich nirgens nachlesen und es tut mir Leid, wenn ich zuviele Anfängerfragen stelle. Also kann der Hacker sehen, was ich gerade sehe, werden ihm nur ab und zu Screenshots zugestellt? Ich kann mir beim besten Willen nicht vorstellen, wie das funktionieren könnte und würde mich sehr über eine Erläuterung freuen.

Vielen Dank nochmals für Deine schnelle Antwort.
LG
__________________

Geändert von slimmef (20.04.2011 um 10:44 Uhr)

Alt 20.04.2011, 16:47   #4
markusg
/// Malware-holic
 
comphost.dll (trojan.agent) Sparkasse - Standard

comphost.dll (trojan.agent) Sparkasse



nein es muss nicht unbedingt aus deutschland erfolgen.
naja ein privat nutzer wenn er das geld hatt, kann sich diesen baukasten auch kaufen, das lohnt sich ja, wenn man genug geld "verdiehnt".
remot zugriff sollte sicher auch möglich sein prinzipiell, oder das erstellen von screenshots, das versenden von dateien etc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu comphost.dll (trojan.agent) Sparkasse
.dll, angriffe, antworten, ausspioniert, beiträge, bewusst, daten, deutschland, fremde, fremden, infizierte, keylogger, log-datei, missbraucht, nenne, nummern, rechner, scan, sparkasse, sparkassen trojaner, system, tan, trojan.agent, trojaner, wirklich, worte, zahlen




Ähnliche Themen: comphost.dll (trojan.agent) Sparkasse


  1. Windows 7: Sparkasse - Trojan
    Log-Analyse und Auswertung - 30.06.2014 (13)
  2. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  3. WinXp Trojan.Agent/Gen-Reputation Stolen.Data Trojan.Agent/Gen-DunDun Win32/Spy.Banker.YPK trojan
    Log-Analyse und Auswertung - 29.10.2013 (7)
  4. Trojan.Ransom.ED, Trojan.Agent.ED, Trojan.FakeMS.PRGen und Bublik b. durch Email erhalten?
    Plagegeister aller Art und deren Bekämpfung - 02.04.2013 (29)
  5. Win.Trojan.Agent-228583, Win.Trojan.Expiro-1161 und Win.Trojan.Agent-232649
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (8)
  6. Trojan.Fakesmoke, Trojan.Agent-128337, Trojan.Agent-128287 bei Desinfect 2012 (Clam AV)
    Log-Analyse und Auswertung - 06.02.2013 (17)
  7. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  8. Trojan.Downloader, Trojan.Agent.VGENX, Trojan.Agent, PUP.Pantsoff.PasswordFinder, TR/spy.banker.gen5
    Log-Analyse und Auswertung - 27.10.2012 (1)
  9. Wohl mehrere Viren: Rootkit.0Access Trojan.Zaccess Trojan.RansomP.Gen Trojan.Agent bzw. TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (13)
  10. Trojan.Apppatch,Trojan.Agent.BVXGen und Trojan.Midhos in C:\Users\inet-kid\AppData,TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 13.09.2012 (35)
  11. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  12. EXP/2008-5353.AO TR/Kazy.80527.3 Trojan.BT.Soft.Gen Trojan.Banker Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (5)
  13. Sparkasse TAN Trojaner - Sparkasse Allgäu - Abfrage von 25 TAN
    Plagegeister aller Art und deren Bekämpfung - 27.11.2011 (45)
  14. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  15. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  16. Trojan.Agent sdfudhfshuf.exe - Sparkasse frägt 20 iTans ab
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  17. Diverse Trojaner vom Typ Trojan.Rodecap, Trojan.Dropper und Trojan.Agent! Brauche dringend Hilfe!
    Log-Analyse und Auswertung - 09.08.2010 (16)

Zum Thema comphost.dll (trojan.agent) Sparkasse - Hallo liebes Trojan-Board Team, auch ich habe einen Trojaner auf dem Rechner gehabt, der von mir 20 TAN Nummern abfragen wollte. Anbei findet ihr die full scan log-Datei vom malwarebytes. - comphost.dll (trojan.agent) Sparkasse...
Archiv
Du betrachtest: comphost.dll (trojan.agent) Sparkasse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.