SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF
 

Hallo liebe Trojaner-Board Helfer,

das Tool SecureBanking meldet seit einiger Zeit einen Alarm beim Starten des FF und auch beim IE (den ich nur testweise nutze):

InternetReadFile JMP/CALL 0x7f530e2c
send JMP/CALL 0x7f530e70
WSASend JMP/CALL 0x7f530e92

als Klassifikation wird von SecureBanking bei der IE-Meldung "Dridex" angegeben, beim FF nur "unbekannt".

Der Autor von SecureBanking hält bei der FF-Meldung einen Fehlalarm für möglich....die "Dridex"-Warnung hat mich jetzt aber doch aufgeschreckt.

Hier das FRST Protokoll:

Addition

Dazu noch ein aktuelles Log von AntiMalwareByte:

MBAR findet nichts und es gibt auch kein Protokoll.

Ansonsten hätte ich noch ein ellenlanges BitDefender-Protokoll, das ginge nur als zip.
Aber der hat auch nix gefunden.

Viele Grüße, danke + ein schönes WE.
Harald

Ah, noch eine Meldung von AntiMalwareByte vom 19.10. gefunden:

:hallo:

Brauchst Du noch Hilfe?

Hallo :)

Ja, bisher hatte keiner geantwortet.
Ich nehme an, Du braucht neue Logfiles....mach ich dann morgen (hoffentlich).

Danke + bis dann,
H.

Wenn Du Dir selbst antwortest gilt Dein Thread als "in Bearbeitung". Daher sieht den auch keiner mehr.

Ja, poste mal neue Logs bitte.

FRST


FRST Logfile:
--- --- ---


Addition

MBAR findet nix.

Das MalwareByte Antimalware hat nix Aktuelles und der Bitdefender auch nicht.

Die einzige Alarmmeldung war die oben beschriebene von SecureBanking, das allerdings permanent.
Inzwischen iss allerdings meine Lizenz für SecureBanking abgelaufen und ich hab die noch nicht erneuert - weil ein Alarm, der mir nix weiter sagt, bringt mir dann irgendwie auch nix...

Danke + netten Abend,
H.

Jetzt bitte Suchscan durchführen:

Schritt 1

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ESET

Was sagt denn der Entwickler? Ich sehe da keine Malware...

Hallo :)

Die FireFox-Meldung hatte er "als möglichen Fehlalarm" eingestuft, zur "Dridex"-Meldung beim IE hatte ich ihn dann nimmer gefragt, sondern gegoogelt. Und da wurde Dridex als bekannte Malware bezeichnet, was mich dann letztlich hierher geführt hat.

Wenn es Fehlalarme sind, dann um so besser - nur nutzt mir das Tool (also SecureBanking) dann nix, weil ein ständiger Fehlalarm dazu führt, dass ich das ignorier und dabei aber ein schlechtes Gefühl hab.

Der ESET hatte ja vier Warnungen?

Wie auch immer - wenn Du mir sagst, dass nix dramatisches ist, dann bin ich damit ja auch zufrieden :)

Ich habe mal im Forum hier etwas gestöbert, wegen einer "guten" Sicherheitslösung....leider gestaltet sich die Antwort dazu etwas diffus.
Ganz kurz: Ist meine momentane Situation mit BitDefender + Malwarebytes (beides die kostenpflichtige Variante) ausreichend?

Danke + Gruß,
H.

Ja, wenn man die sonstigen Verhaltensregeln befolgt.

Die ESET-Funde sind irrelevant. Die werden ja auch nicht von Deinem Bitdefender gefunden. ;)

Bzgl. dem Programm kann ich nichts sagen. Meiner Meinung nach ist das Online Banking mit mTAN ausreichend sicher.

Ok :)

Dann besten Dank!
Und ich wünsche ein schönes Weihnachten!

Gruß,
H.

Danke, gleichfalls.