| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Pishing - Bankseite wird umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
17.08.2011, 17:26
| #3 |
 |  Pishing - Bankseite wird umgeleitet 1.
__________________Windows XP 32 Bit Gmer hat Probleme verursacht. Der Rechner hat neugestartet und Windows hat einen schwerwiegenden Fehler gemeldet. Ich habe keinen 2. Versuch gestartet. 2. Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: WDC_WD800BB-75FJA1 rev.14.03G14 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-18
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys PCIIDEX.SYS
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x8225DAB8]
3 CLASSPNP[0xF8577FD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000058[0x823E8F18]
5 ACPI[0xF84ED620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP1T0L0-18[0x823A8940]
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Datenbank Version: 7485
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
17.8.2011 17:25:50
mbam-log-2011-08-17 (17-25-40).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 302362
Laufzeit: 2 Stunde(n), 31 Minute(n), 29 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> No action taken.
Infizierte Dateien:
c:\Recycle.Bin\b6232f3a7c4.exe (Backdoor.Bot) -> No action taken.
c:\Recycle.Bin\479c1c11b93ae16 (Trojan.Spyeyes) -> No action taken.
Gruß Anke |
| Themen zu Pishing - Bankseite wird umgeleitet |
| 0x00000001, adobe, antivir, avira, bho, canon, cdrom, dateien, dllcache, dsl, einstellungen, explorer, firefox, format, helper, homepage, logfile, maßnahme, microsoft, pishing, plug-in, registry, scan, security, software, suche, system32, trojaner, wallpaper |
Baum-Darstellung