Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Hilfe - TR/Phish.Bankfrd.U

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 25.03.2005, 16:22   #1
Frostensen
 
Hilfe - TR/Phish.Bankfrd.U - Standard

Hilfe - TR/Phish.Bankfrd.U



Hallo Leute,

ich wollte heute nur mal noch kurz meine E-Mails abrufen und habe vorher online bei web.de nicht nachgeguckt. In meinem Postfach war dadurch eine Mail zum Thema mein Bank Account in irgendwo. Just in dem Moment als ich die Mails in meinen Messenger runterlud fing AntiVir an sich ständig zu melden, von wegen Trojaner TR/Phish.Bankfrd.U. Wie schon öfters geposted, will Antivir nicht meine Inbox löschen - wofür ich auch sehr dankbar bin ;-)!!! Ich habe die Mail gleich gelöscht und den papierkorb geleert, aber das scheint nix genutzt zu haben.

Ich habe dann hier so einige Dinge im Forum gelesen und mich auch an verschiedenem versucht. Zuerst habe ich mit Jotti einen Versuch gestarted, aber meine Inbox ist dafür wohl viel zu groß.

Also habe ich im abgesicherten Modus Ad-Aware (Ach so Ad-Aware hat auch noch so einige Dinge entfernt.und Spybot (konnte die win.ini nicht sacennen - sagte er)drüberlaufen lassen und noch ein log. file mit Hijack angefertigt. Bitteschön:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:35, on 25.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\1\PROGS\SPYBOT\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Programme\Elaborate Bytes\CloneCD 4.202\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\Elaborate Bytes\CloneCD 4.202\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Programme\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\CIS600X\WATCH.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{197AE0CE-7C42-404F-A393-3725750FECE6}: NameServer = 192.168.1.254
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - f:\PROGRA~1\CLIPIN~1.50\Server\ClipInc-Server.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ich bin da nicht in der Lage etwas zu diesem Zahlenmoloch zu sagen. Vielleicht könntet Ihr mir helfen. Vielleicht auf ein Art, die auch ich verstehe, denn ich muss zugeben, dass manche Hilfen die hier woanders geposted sind ganz schön kryptisch sind.

Ich habe dann später noch mit E-Scan gescannt und der hatte noch ne Datei gefunden Trojan-Spy.HTML.citifraud.bb. Die konnte irgendwie entfernt werden.


Später habe ich dann noch die E-Mails von heute in einen Unterordner gepackt und von Jotti scannen lassen - ohne Befund.

Ich bin für Hilfe jeglicher Art offen. Ich weiss, dass solche Themen schon wanders behandelt wurden, aber wiegesagt habe mit deen Hilfen nicht so wirklich etwas anfangen können.

Beste Grüße
Frostensen

 

Themen zu Hilfe - TR/Phish.Bankfrd.U
1.exe, abgesicherten modus, ad-aware, adobe, antivir, bho, browser, computer, desktop, drivers, e-mails, excel, explorer, file, hijack, hijack this, hijackthis, internet, internet explorer, löschen, nvcpl.dll, nvidia, programme, rundll, software, sun java, system, trojaner, web.de, windows, windows xp




Ähnliche Themen: Hilfe - TR/Phish.Bankfrd.U


  1. Windows 7: TR/Yakes.cwag; TR/Minggy3.33; Phish/dhl.B.2.; Phish/Amazonfra.A.1.
    Log-Analyse und Auswertung - 07.08.2013 (9)
  2. Hilfe zu phish/bankfaud.2
    Plagegeister aller Art und deren Bekämpfung - 30.09.2007 (2)
  3. PHISH/Paypalfraud.T
    Plagegeister aller Art und deren Bekämpfung - 17.02.2007 (10)
  4. Hilfe zu Trojaner PHISH/bankfraud.3
    Plagegeister aller Art und deren Bekämpfung - 23.01.2007 (2)
  5. Phish/ VolksBfraut.E
    Log-Analyse und Auswertung - 19.11.2005 (1)
  6. PHISH/PostBkfraud.F <---Hilfe
    Plagegeister aller Art und deren Bekämpfung - 30.10.2005 (1)
  7. PHISH/postBkfraud.F
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (2)
  8. TR/Phish.Ebay.E
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (2)
  9. Trojaner:TR/Phish.Bankfrd.W -> LÖSUNG!
    Plagegeister aller Art und deren Bekämpfung - 27.04.2005 (9)
  10. TR/Phish.Bankfrd./W ..brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 15.04.2005 (14)
  11. TR/Phish.Bankfrd.W
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (2)
  12. Trojanische Pferd TR/Phish.Bankfrd.W
    Plagegeister aller Art und deren Bekämpfung - 01.04.2005 (2)
  13. TR/Phish.Bankfrd.W. in der Inbox datei
    Plagegeister aller Art und deren Bekämpfung - 29.03.2005 (5)
  14. TR/Phish.Bankfrd.W
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (13)
  15. TR/Phish.Bankfrd.W
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  16. Hilfe - TR/Phish.Bankfrd.U
    Plagegeister aller Art und deren Bekämpfung - 26.03.2005 (5)
  17. Hilfe: TR/PHISH.BANKFR.CM3
    Plagegeister aller Art und deren Bekämpfung - 05.03.2005 (2)

Zum Thema Hilfe - TR/Phish.Bankfrd.U - Hallo Leute, ich wollte heute nur mal noch kurz meine E-Mails abrufen und habe vorher online bei web.de nicht nachgeguckt. In meinem Postfach war dadurch eine Mail zum Thema mein - Hilfe - TR/Phish.Bankfrd.U...
Archiv
Du betrachtest: Hilfe - TR/Phish.Bankfrd.U auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.