Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win Vista/ Avira geblockt, Onlinebanking geknackt

Win Vista/ Avira geblockt, Onlinebanking geknackt


Log-Analyse und Auswertung: Win Vista/ Avira geblockt, Onlinebanking geknackt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.06.2014, 09:01   #3
Thinka
 
Win Vista/ Avira geblockt, Onlinebanking geknackt - Standard

Win Vista/ Avira geblockt, Onlinebanking geknackt


Hallo Jürgen,

vielen Dank für Deine schnelle Antwort und die prompte Hilfe!

hier kommt die fixlog Datei:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version:06-06-2014
Ran by Kathinka at 2014-06-07 09:16:35 Run:1
Running from C:\Users\Kathinka\Downloads
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ATTENTION
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ATTENTION

*****************

HKLM => Group Policy Restriction on software restored successfully.
HKLM => Group Policy Restriction on software restored successfully.

==== End of Fixlog ====
ich habe gerade erst bemerkt, dass ich combofix vor dem Start nicht auf meinen Desktop geschoben hatte... hier kommt trotzdem erstmal die Datei, die ich herausbekommen habe. Soll ich das ganze nochmal vom Desktop aus wiederholen?

combofix:

Code:
ATTFilter
ComboFix 14-06-04.01 - Kathinka 07.06.2014   9:25.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1924 [GMT 2:00]
ausgeführt von:: c:\users\Kathinka\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\SecureW2
c:\program files\SecureW2\Uninstall.exe
c:\programdata\00etadpu.pad
c:\programdata\AvaviRfodo.dat
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\TTLS Manager.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\SecureW2\Uninstall.lnk
c:\users\Kathinka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SecureW2
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-05-07 bis 2014-06-07  ))))))))))))))))))))))))))))))
.
.
2014-06-07 07:32 . 2014-06-07 07:34	--------	d-----w-	c:\users\Kathinka\AppData\Local\temp
2014-06-07 07:32 . 2014-06-07 07:32	--------	d-----w-	c:\users\Nils\AppData\Local\temp
2014-06-07 07:32 . 2014-06-07 07:32	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-06-07 07:32 . 2014-06-07 07:32	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2014-06-06 17:39 . 2014-06-07 07:16	--------	d-----w-	C:\FRST
2014-06-05 17:23 . 2014-06-05 17:23	--------	d-----w-	C:\test
2014-06-04 17:53 . 2014-06-04 17:55	--------	d-----w-	c:\users\Admin\AppData\Roaming\XSManager
2014-06-04 16:09 . 2014-06-04 16:09	--------	d-----w-	c:\users\Admin\AppData\Local\Mozilla
2014-06-04 16:00 . 2014-06-04 16:00	--------	d-----w-	c:\users\Admin\AppData\Roaming\Avira
2014-06-04 15:38 . 2014-06-04 15:38	--------	d-----w-	c:\users\Admin\AppData\Local\Adobe
2014-05-13 17:53 . 2014-05-14 17:00	--------	d-----w-	c:\program files\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-06-07 07:12 . 2013-04-05 16:18	136216	----a-w-	c:\windows\system32\drivers\avipbb.sys
2014-06-07 07:12 . 2013-04-05 16:18	93528	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2007-03-12 17:59 . 2007-03-12 17:59	299008	----a-w-	c:\program files\navigram_register.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-04 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"c:\windows\system32\V0330Ext.ax"="c:\windows\system32\V0330Ext.ax" [X]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-04-01 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-04-01 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-04-01 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-01 6025216]
"LaunchAp"="c:\program files\Launch Manager\LaunchAp.exe" [2007-09-01 32768]
"HotkeyApp"="c:\program files\Launch Manager\HotkeyApp.exe" [2007-09-06 188416]
"LMgrOSD"="c:\program files\Launch Manager\OSD.exe" [2006-12-26 180224]
"Wbutton"="c:\program files\Launch Manager\Wbutton.exe" [2007-09-07 86016]
"V0330Mon.exe"="c:\windows\V0330Mon.exe" [2007-04-30 32768]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-03 1848648]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2014-06-07 737872]
"starter4g"="c:\windows\starter4g.exe" [2010-04-30 160424]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Kathinka^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\Kathinka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2007-01-19 10:55	5674352	----a-w-	c:\progra~1\MSNMES~1\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3867355369-645538684-1367898025-1003]
"EnableNotificationsRef"=dword:00000003
.
S2 AAV UpdateService;AAV UpdateService;c:\program files\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe [2008-10-24 128296]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2014-06-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 06:02]
.
2014-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-03 06:02]
.
2014-06-07 c:\windows\Tasks\User_Feed_Synchronization-{158DDB20-B365-4628-993E-6DBF362FE748}.job
- c:\windows\system32\msfeedssync.exe [2012-04-10 15:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4
IE: {{9FB232C5-6909-4F81-99B4-BAB4998940F2}
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://photoservice.fujicolor.de/ips-opdata/uploadClients/fuji/jordan.cab
DPF: {888078C6-70B2-4F88-8EE7-1F50DDEA6120} - hxxps://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
FF - ProfilePath - c:\users\Kathinka\AppData\Roaming\Mozilla\Firefox\Profiles\ajvq10vs.default\
FF - prefs.js: browser.startup.homepage - hxxp://login.rz.ruhr-uni-bochum.de/login.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-AvaviRfodo - c:\programdata\AvaviRfodo.dat
HKLM-Run-CtrlVol - c:\program files\Launch Manager\CtrlVol.exe
HKLM-Run-toolbar_eula_launcher - c:\program files\GoogleEULA\EULALauncher.exe
HKLM-Run-Corel Photo Downloader - c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe
AddRemove-Benutzerhandbuch für Creative WebCam Vista German - c:\windows\IsUn0407.exe
AddRemove-SecureW2 EAP Suite - c:\program files\SecureW2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2014-06-07 09:34
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2014-06-07  09:36:50
ComboFix-quarantined-files.txt  2014-06-07 07:36
.
Vor Suchlauf: 10 Verzeichnis(se), 89.147.420.672 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 89.523.777.536 Bytes frei
.
- - End Of File - - 440DD0A2C0D675CDAE4D5CFE61E09C98
5C616939100B85E558DA92B899A0FC36
Bin bis morgen Abend unterwegs und weiß nicht, ob ich zwischendurch hier weitermachen kann. Bitte nicht wundern, wenn ich mich Montag früh erst wieder melde.

Vielen Dank schon mal soweit!!!
__________________
 

Themen zu Win Vista/ Avira geblockt, Onlinebanking geknackt
antivirus, association, avira, canon, desktop, downloader, ebanking, excel, fehlermeldung, firefox, flash player, google, home, homepage, iexplore.exe, launch, mozilla, programm, realtek, registry, rundll, security, services.exe, software, starten, stick, svchost.exe, vista, windows


« Facebook meldet Virus in Datei beim Hochladen | WinXP: Internet plötzlich langsam (nach fehlgeschlagener Installation eines USB-Funkreceivers) »


Ähnliche Themen: Win Vista/ Avira geblockt, Onlinebanking geknackt


  1. Mailaccount geknackt/ 4 Funde bei Avira
    Log-Analyse und Auswertung - 30.05.2015 (18)
  2. Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt
    Log-Analyse und Auswertung - 13.05.2015 (13)
  3. Avira Pro - Dieses Programm wurde durch eine Gruppenrichtlinie geblockt.
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (12)
  4. Windows Vista G Data: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt
    Log-Analyse und Auswertung - 23.08.2014 (9)
  5. Avira: Dieses Programm wurde durch eine Gruppenrichtlinie geblockt --> Onlinebanking gesperrt
    Log-Analyse und Auswertung - 24.07.2014 (12)
  6. C:\program files (x86)\avira\my avira\avira.oe.systray.exe gruppenrichtlienie geblockt
    Log-Analyse und Auswertung - 26.06.2014 (5)
  7. Avira durch Gruppenrichtlinie geblockt - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (17)
  8. Avira wird von Gruppenrichtlinie geblockt
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  9. Avira wegen Gruppenrichtlinie geblockt / RegSvr32 Fehler
    Log-Analyse und Auswertung - 01.06.2014 (15)
  10. Windows 8 x64, Avira vom SysAdmin geblockt
    Plagegeister aller Art und deren Bekämpfung - 26.05.2014 (7)
  11. Qon8 Problem, Avira wurde geblockt,
    Plagegeister aller Art und deren Bekämpfung - 25.05.2014 (11)
  12. Windows 8 Avira wird vom Administrator Geblockt
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (9)
  13. Avira durch Gruppenrichtlinien geblockt und Trojan.fakems
    Log-Analyse und Auswertung - 18.06.2013 (27)
  14. Window Vista geblockt und angebl. gegen Euro 50,-- wieder frei
    Log-Analyse und Auswertung - 18.01.2012 (1)
  15. Windows Vista geblockt
    Log-Analyse und Auswertung - 21.12.2011 (1)
  16. StudiVZ-Account geknackt:AVIRA: TR/Trash.Gen' [trojan] , vor kurzem ADSPY/AdSpy.Gen2 in selber Datei
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (5)
  17. TR/Crypt.Xpack.Gen2 Firefox und IE werden von Avira geblockt
    Plagegeister aller Art und deren Bekämpfung - 11.08.2010 (12)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win Vista/ Avira geblockt, Onlinebanking geknackt - Hallo Jürgen, vielen Dank für Deine schnelle Antwort und die prompte Hilfe! hier kommt die fixlog Datei: Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written - Win Vista/ Avira geblockt, Onlinebanking geknackt...
Archiv
Du betrachtest: Win Vista/ Avira geblockt, Onlinebanking geknackt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132