Banking-Trojaner vermutet

Dieses Thema Banking-Trojaner vermutet im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von turbofranky, 10. Aug. 2011.

Thema: Banking-Trojaner vermutet Hallo zusammen, 1-2mal die Woche (die Kiste wird jeden Tag mindestens 1x gestartet) passiert Folgendes: kein...

  1. Hallo zusammen,

    1-2mal die Woche (die Kiste wird jeden Tag mindestens 1x gestartet) passiert Folgendes: kein Zugriff auf Webseiten via FF und IE, Outlook 2003 kann keine Mails holen/senden, kein Zugriff auf die Fritzbox, deren Online-LED aber leuchtet (keine dauerhafte Verbindung). ipconfig /all bringt die erwarteten Infos. Nach einem Neustart des PC verhält sich alles wieder normal. Das geht seit einigen Wochen so. Wollte schon testweise eine andere Netzwerkkarte einbauen. Da das Problem nicht penetranter wurde, unterblieb das erstmal.

    Rechner: WinXP Pro auf P4-System, 2GB RAM, SSD für's System, usw. Nod32 und Spybot Search&Destroy sorgen für einigermaßen Sicherheit. Größtes Manko: Mein User läuft wg häufiger Konfig-Änderungen mit Admin-Rechten. Jetzt aber geändert. Da ich unter diesem Konto immer nur die gleichen vertrauenswürdigen Webseiten aufrufe und auch keine wilden Programminstallationen durchführe, habe ich ein gewisses Restrisiko in Kauf genommen. Und: Nein, noch blieben die online geführten Konten unangetastet. Ein c't Bankix - Stick ist in Arbeit.

    Nach dem Lesen eines Artikel in der c't 17/11 S 144 habe ich das vermeintliche Netzwerkproblem aus einem anderen Blickwinkel gesehen. Jetzt fiel mir auch auf, dass ich doch zwei Webseiten erreichen und nutzen konnte. Nämlich die Onlinebanking-Seiten der Commerzbank und der Sparkasse. Mehr aber auch nicht. Ein Versuch würde vermutlich zutage fördern, dass wohl auch Online-Banking-Seiten anderer Banken im Fehlerfall erreichbar bleiben.

    Meine Vermutung: Irgendetwas konnte sich nicht vollständig auf dem PC festsetzen. Und ich würde gerne herausbekommen, was hier nicht stimmt.

    Hat jemand schon mal Ähnliches beobachtet oder sachdienliche Hinweise für die Suche?

    Gruß
    Franky
     
  2. hp
    hp
    hier http://www.wintotal-forum.de/index.php/topic,147847.0.html schon die tips abgearbeitet? und schläunigst die passwörter an deiner kiste änderen, auch die pin-kennung nei den nabnken. am sichersten wäre eine neuinstallation mit formatierung und dann gleich von anfang an ohne adminberechtigung surfen, beim online-banking den ff im privaten modus starten, dann wird wenigstens nichts zwischengespeichert bzw. im cache abgespeichert ...

    gruß

    hugo
     
  3. An Hijackthis habe ich noch gar nicht gedacht. Dabei habe ich das Tool früher des öfteren eingesetzt. Auch das Protokoll von Spybot könnte Hinweise geben. Muss mir da nur die fehlende Zeit nehmen.
    Plattmachen kommt erstmal nicht in Frage. Für den Fall will ich gleich auf ein aktuelles System umziehen.

    Franky
     
  4. HiJackThis hat mir zwei Prozesse gelistet, die nichts mit installierten Programmen zu tun haben:

    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

    Was könnte das sein?

    Franky
     
  5. Hallo Turbofranky

    Die zwei fraglichen Einträge gehören zu Windows und werden vom IE benötigt um zu funktionieren! ;)
     
  6. Was hast Du den für eine Antivirenschutz installiert ?

    Walter

    ???
     
  7. er hat das installiert und sogar genaue Angaben gemacht , :)


    Hallo Turbofranky

    magst Du das Hijack Log noch posten ? Ob man dann etwas noch retten kann ? :-\ (wenn Du Zeit hast ) ;)
     
  8. Bis jetzt ist nichts wirklich kaputt, was man retten müsste. Vielleicht nochmal Häufigkeit und Symptome nachlesen.
    Das Logfile habe ich in *.jpg umbenannt und hier angehängt. Hoffentlich fällt die Mogelei dem Server nicht auf. Da es einigen Schadprogrammen möglich ist, sich im laufenden System selbst vor AV-Programmen zu verstecken, wird man mit normalen Methoden auch kaum was finden. Ich geh' mal vorsichtig davon aus, dass die Infiltrierung (wenn es eine ist/war) nicht vollständig war und jetzt noch irgendwas hin und wieder zum Zuge kommt - aber letztendlich nur Ärger versursacht und einen Neustart nach sich zieht.

    Franky
     
  9. Hallo Turbofranky

    könntest Du diesen Anhang bitte als eingeklappten Text reinsetzen (Spoiler) , wäre nett von Dir , denn ich mag das nicht gern *downloaden* -
    = (öffnen als Anhang) , bin da so. Wäre recht lieb von Dir, danke ! :)
     
Die Seite wird geladen...

Banking-Trojaner vermutet - Ähnliche Themen

Forum Datum
Banking-Trojaner mit Delphi-Virus infiziert Windows XP Forum 19. Aug. 2009