Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internet-Banking gesperrt wegen Fremdüberweisung

Internet-Banking gesperrt wegen Fremdüberweisung


Log-Analyse und Auswertung: Internet-Banking gesperrt wegen Fremdüberweisung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.01.2012, 02:07   #1
AnnaF.
 
Internet-Banking gesperrt wegen Fremdüberweisung - Standard

Internet-Banking gesperrt wegen Fremdüberweisung


Hallo,

ich hoffe mir kann jemand helfen.

Nachdem ich die Nachricht von der Bank erhalten habe, habe ich zunächst mit Avira meinen Laptop gescannt und den Trojaner TR/Kazy.49540.3 gefunden, der in Quarantäne gestellt wurde.

Anschließend habe ich mit Microsoft Security Essentials gescannt und noch 2 weiterer Trojaner gefunden. Einer davon hieß EyeStye. Beide wurden entfernt.

Dann habe ich mit Clam AV gescannt. Es wurde nichts gefunden. Hier der Report:

Code:
ATTFilter
 

Scan Started Sat Jan 07 01:03:50 2012

-------------------------------------------------------------------------------



WARNING: Can't open file C:\hiberfil.sys: Permission denied

WARNING: Can't open file C:\pagefile.sys: Permission denied

WARNING: Can't open file C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

WARNING: Can't open file C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

WARNING: Can't open file C:\Users\owner\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied

WARNING: Can't open file C:\Users\owner\AppData\Local\Temp\nstE5E6.tmp: Permission denied

WARNING: Can't open file C:\Users\owner\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied

WARNING: Can't open file C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied

WARNING: Can't open file C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS: Permission denied

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\DEFAULT: Permission denied

WARNING: Can't open file C:\Windows\System32\config\DEFAULT.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\DEFAULT: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SAM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SECURITY: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SYSTEM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SAM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SAM.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SECURITY: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SECURITY.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SYSTEM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SYSTEM.LOG1: Permission denied





----------- SCAN SUMMARY -----------

Known viruses: 1102463

Engine version: 0.97.3

Scanned directories: 29487

Scanned files: 188945

Infected files: 0



Data scanned: 69806.50 MB

Data read: 95868.13 MB (ratio 0.73:1)

Time: 13167.948 sec (219 m 27 s)



The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

C:\Program Files\Microsoft Office\Office12\excelcnv.exe: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\users\owner\appdata\local\temp\clamav-44cfb80834dba8e37fb7ea6096772138.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\users\owner\appdata\local\temp\clamav-623b075d216633a56b5f5b3edaecfcc0.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at hxxp://www.clamav.net/sendvirus/

--------------------------------------

Completed

--------------------------------------

Als nächstes habe ich mit GMER gescannt:

Code:
ATTFilter
 GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-07 21:43:50
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: gmer.exe; Driver: C:\Users\owner\AppData\Local\Temp\ugloapow.sys


---- System - GMER 1.0.15 ----

SSDT            8CDA54B6                                                                 ZwCreateSection
SSDT            8CDA54C0                                                                 ZwRequestWaitReplyPort
SSDT            8CDA54BB                                                                 ZwSetContextThread
SSDT            8CDA54C5                                                                 ZwSetSecurityObject
SSDT            8CDA54CA                                                                 ZwSystemDebugControl
SSDT            8CDA5457                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                            828B1998 4 Bytes  [B6, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 539                                            828B1CBC 4 Bytes  [C0, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                            828B1CF0 4 Bytes  [BB, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                            828B1D54 4 Bytes  [C5, 54, DA, 8C] {LDS EDX, DWORD [EDX+EBX*8-0x74]}
.text           ntkrnlpa.exe!KeSetEvent + 619                                            828B1D9C 4 Bytes  [CA, 54, DA, 8C]
.text           ...                                                                      

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Bind         ???e?e??? ???4???????????????d?d?d?d????? ???????d?????d???????#????????????????????? ???????d???????????`?#?????????????????????????????-??@n???????d???i??ta??*6to4mp?am??? ???????d?????d???????#????????????????????? ???????d???????????`?#???????????????????????????????????????????????????????d????? ???????d?????????????#????????????&??????????????????????????d???d????? ???????d?????d???????#????????????????????? ???????d???????????`?#????????z?????????????????????????????z??d???????d??nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?*?????d?????????d???_??????tunnel??????? .??d??????????94??Microsoft-6zu4-Adapter???????c?c?b?c?c?c?c?d?dPd?b?d?d?d?d?c?c?d???????d?????e?e?e???????????9???????A???????????6??????????v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=68|RPort=67|App=%SystemRoot%\system32\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25301|Desc=@FirewallAPI.dll,-25303|EmbedCtxt=@FirewallAPI.dll,-25000|Edge=FALSE|???USB DISK Pro USB Device?????Laufwerk????Microsoft-6zu4-Adaptertreib
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Route        ???ep??????d?????g?g???????d???????d???????f???f????int??m???????d???.???h??? ???????d???????????_?#?????????????????????????????????????d??Root\*6TO4MP\0167???nettun.inf???????????d???d??????? ???????c?????d???????#?????????????????????`?b?b?b?b?c?d?d?d?d?d??? ???????c???????????????????????????????????????n?????a#???{842DDC3E-8F07-4574-B1F2-B80A12AB70C4}?????????d???????h???h?????d?d?f??? ???d???????????d??LAN-Verbindung* 10?ter?????d?????g?g?g?????? ????_??????????tunnel???????d?d????? ???????d???????????_?#???????????????????????d?????d???????d???????????????h?hos??disk.inf?????f?f?f???d??????????????? ???????c?????d???????#?????????????????????????d???-??s5??DiskDrive?????`??d???0?g????gendisk?????? ???????d?????d???????#????????????????????? ???????d???????????d?#????????????????????? ???????d?????d???????#????????????????????????????????????????? ???????d???????????d?#?????????????????????????????????????????d??????????? ???????d?????d???????#?????????????????????d?e?????e??? ???????d???????????]?????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Export       ???m?j???????d???????e???d???t?tT??????f???f?B???d??????????????6to4mp.ndi???????e?e?????????d???e?d?j??? ???????c?????d???????#????????????????????? ???????d???????????_?#????????????????????? ???????d???????????^?#????????????????????????????? ??????????????????????? ???????d?????????????#????????????&???????????????????????? ???????d?????d???????#????????????????????? ???????d???????????^?#????????z?????????????z??d??????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?:??Microsoft-6zu4-Adapter???????e?eou???????g?g?f???g???????d???d???e???????d???d?????d?d??? ???????p??????x??????g???g????gendisk?bf??? ???d?????????????????? ????d???????????????????????????T???????????????????t?t????? ???????d???????????d????????????????#0#{??USBSTOR\Disk&Ven_Intenso&Prod_Music_Walker&Rev_\90731639101410067252&0?8a}???????????7??????D0???  ??d???4?????0}????????d???d???e??tunnel??????? .??d??????????????Microsoft-6zu4-Adapter???????7?d?5?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d??? ???????d?????d???????#???????????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Bind    ???=ic??????????Ne?????=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem4
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Route   ???=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=?????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Export  ???=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=??????????D0??Dne.ndi
Reg             HKLM\SYSTEM\CurrentControlSet\Services\NetBIOS\Linkage@Export            ???dp???storage\volume??en?????f???f????? ???????d???????????d?#???????????????????????????????????????"???d???"??-31F???????????-???????9???????????B???????i???????????6???????-???????????E???????0??????N???? ???????d???????????!?#????????>???????????IO:HAL,MBRES,*;MEM:HAL,MBRES,*??? ???????d??????????????????? ???????d?????d???????#???????????????????????d????? ???????d???????????7?#???????????????????????d?????????????????&???????d???????d??MBRES??????d?????????d???d???h??machine.inf?????? ???????d?????d???????#?????????????????????????????i??os???d??? ???????d???????????A?#?????????????????????????????r??Pa???????d???????d??machine.inf?????? ???d??????????????NO_DRV_MBRES????6-21-2006???? ???????d?????d???????#????????????????????? ???????d???????????7?#?????????????????????????????????????????d???????d??NO_DRV_MBRES?V?????d?????????d???????????E??Microsoft???? ???????d?????d???????#?????????????????????????????????????????d??????????? ???????d???????????a?#?????????????????????????d???d??????Microsoft??
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Bind             ??????h?SeChangeNotifyPrivilege?SeCreateGlobalPrivilege?????system32\DRIVERS\ipnat.sys?rs\ipnat.sys???????????????????????????????????????????????X???????????????????????(???,?????????????????SeChangeNotifyPrivilege?SeImpersonatePrivilege???????????????????????????????????????????????????????t??? ????????????????????????????,?F??? ???????????%systemroot%\system32\msdtckrm.dll????????"????????????n????KtmRmServiceMain????????????????????????????? ?????????????????????"????????????????????????????????????????????0??????????????????????????????????????????????? ??????????????????????????????????(??????P?????????????????????????? ???????????????? ???????&?????Z?????????????????N????????????e????@%systemroot%\system32\srvsvc.dll,-100????????Z???????????h???????N????????????n??P???????????????????(?????????????????????? ???????????????????l??????????:???????????iScsiPort-Treiber?????:???????????h???X?system32\DRIVERS\msiscsi.sys?msiscsi.sys??(??????????????????? ?????????????t? ???????????????(??????????$??????.1 
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Route            ??????????????`???0???????????????????????(???n????????????e?????????????????????????????????????????????????e??Tcpip?????????????????????????<????????????n????IP Network Address Translator?????????????`?? ????????????????????????????$?n??? ???????c?????????????????????????????0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ?????????????????????????????????
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Export           ??0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ??????????????????????????????????????????????? ????????????H?????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????d?????????????n?????@%systemroot%\system32\wkssvc.dll,-100???????? ?????????p???NetworkProvider???????d???????????h???????N????????????n??`?NDI
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Bind        ??????`?This service should not reboot the machine??????%SystemRoot%\System32\svchost.exe -k LocalService????????????????????????????????????n??????????32???????????6???V??????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRes
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Route       ????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????????????????????"C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe"?????McAfee Security Scan Component Host Service?????????????????????????RPCSS????? ??????????g???Q??? ???????e??????1???LocalSystem???????X????????????n????McAfee Security Scan Component Host Service?}???????????????????????? ???????????????????l??????????R????????^???????????`???`(??????????e???????e ??????????m?g?qh???8??????f?????f?f@?system32\DRIVERS\mcdbus.sys?18????R??????N?????e?mX?Driver for MagicISO SCSI Host Controller?^`???????????????@??????????^???^ ?Extended Base???? ?????????????????????????????????? ??????????????????????r????? ????????????????????????????$?d????????c????J????????????e????@%SystemRoot%\ehome\ehres.dll,-15501??????????????????????????d???????????h?????%SystemRoot%\system32\svchost.exe -k LocalService???????????????t??????????????????? ?????????????J????????????n????@%SystemRoot%\ehome\ehres.dll,-15502?????????????1????????N
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Export      ????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted????????N????????????n????@%SystemRoot%\system32\lmhsvc.dll,-102??????????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????NetBT?Afd??????
Reg             HKLM\SYSTEM\ControlSet003\Services\NetBIOS\Linkage@Export                ??????????h???:???????????h???@?system32\DRIVERS\netbios.sys??P???$????????????e??(?NetBIOS Interface????????????????p??????????????p? ?NetBIOSGroup??????$????????????n??????0?Winsock IFS driver???? ???????????????(?NetBIOS Interface?(?????????????????\r??? ???????????????????????????????????????e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????u??????????????????e???????????????????????iv??????????????? ?????????????????????????????????? ???????????????????????????????????????? ????????????????????????????"?F????????k??? F?????????????e???%SystemRoot%\System32\wshnetbs.dll????????????????????????h???????????????????????h??????? ??????????g??????????????????????????????????? ???????????????????l?*????????Z???????t?p????????????????e????NETBT?8?????????????p???PNP_TDI???????????????6???????????h???@?System32\DRIVERS\netbt.sys????(???Z????

---- EOF - GMER 1.0.15 ----

Leider vestehe ich nicht, was in dem Log steht.

Jetzt habe ich noch mit Malwarebytes einen vollständigen Scan gemacht:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
owner :: OWNER-PC [Administrator]

08.01.2012 18:20:29
mbam-log-2012-01-08 (18-20-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 358582
Laufzeit: 2 Stunde(n), 23 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Dabei wurden 5 Sachen gefunden, die ich entfernt habe. Es heißt, sie seien gelöscht und in Quarantäne. Wenn ich auf das Quarantäne Verzeichnis von Malwarebytes gehe sind sie dort noch aufgelistet. Muss ich sie dort auch noch löschen?

Ich würde gerne sicher gehen, dass ich keine Reste von den Trojanern mehr auf meinem Laptop habe.

Vielen Dank schon mal!

 

Themen zu Internet-Banking gesperrt wegen Fremdüberweisung
administrator, antivir, avira, browser, crypto, desktop, detected, excel.exe, explorer, file, gesperrt, harddisk, help, helper, heuristiks/extra, heuristiks/shuriken, lan-verbindung, lanmanworkstation, löschen, malwarebytes, microsoft, microsoft security, microsoft security essentials, microsoft-6zu4-adapter, regback, registry, security, security scan, server, software, system, temp, trojaner, tunnel, usb, vista, w32.virut.gen.d-163, windows


« vlc.de --> bin ich versucht? | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert... »


Ähnliche Themen: Internet-Banking gesperrt wegen Fremdüberweisung


  1. Sparkasse Online Banking gesperrt wegen Troyaner
    Log-Analyse und Auswertung - 30.09.2014 (19)
  2. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  3. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  4. Online-Banking wegen Trojaner gesperrt, keine Anzeichen, wie System überprüfen?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  5. Online-Banking gesperrt wegen torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (22)
  6. Es besteht keine Internetverbindung, bitte warten. Angst wegen Online Banking?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  7. Online Banking gesperrt wegen Viren
    Log-Analyse und Auswertung - 11.09.2011 (22)
  8. Online Banking Volksbank gesperrt, wegen Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  9. Online Banking Gesperrt wegen Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.07.2011 (7)
  10. online banking gesperrt wegen gozi
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  11. Online-Banking gesperrt wegen Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (13)
  12. Internet Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (8)
  13. Online-Banking wegen Trojaner "gozi" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (28)
  14. Internet wegen Spam-Emails gesperrt
    Log-Analyse und Auswertung - 22.04.2010 (4)
  15. online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (28)
  16. Online Banking gespeert wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (4)
  17. Online Banking gesperrt wegen Phishing und Trojanern
    Log-Analyse und Auswertung - 15.06.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet-Banking gesperrt wegen Fremdüberweisung - Hallo, ich hoffe mir kann jemand helfen. Nachdem ich die Nachricht von der Bank erhalten habe, habe ich zunächst mit Avira meinen Laptop gescannt und den Trojaner TR/Kazy.49540.3 gefunden, der - Internet-Banking gesperrt wegen Fremdüberweisung...
Archiv
Du betrachtest: Internet-Banking gesperrt wegen Fremdüberweisung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130