Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bank Pishing

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.06.2008, 16:25   #1
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo,lieber Mitglieder.
Leider findet man hierhin nur wenn etwas passiert ist,
also so auch mir.Wollte gestern abend online banking mit der Deutschen Bank machen und dann war ich nach dem einloggen auf einer Pishingseite mit Tanabfrage
Danach habe ich sofort meine pin gesperrt aber jetzt ist die Frage woher kam es?Bin wie immer mit meinem IE über Favoriten reingegangen.Also wird sich wohl irgendetwas reingeschrieben haben aber was?
Hoffe auf eure Hilfe ,also hier meine Daten:
Windows XP + IE6 per Wlan Router/T-online/Antivir
-mit Antivir und Adaware gescannt,nichts gefunden.
Hijackthis Logfile
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:55, on 04.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Videoload Manager\ContentManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hama\Common\RaUI.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**t://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Agent] C:\Programme\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122413153188
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199444969796
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - h**ps://www.hood.de/ImageUploader3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe

--
End of file - 8969 bytes

Hoffe ich habe das richtig gemacht ?
Vielen Dank für jede Hilfe

Gruss Parissa

Alt 04.06.2008, 18:04   #2
undoreal
/// AVZ-Toolkit Guru
 
Bank Pishing - Standard

Bank Pishing



Halli hallo parissa und
Dein Konte ist gesperrt? Das sollte so bleiben bis wie hier fertig sind. Danach sollten die Zugansdaten geändert werden. Informiere auch deine Bank über den Phishingversuch.


Dateien Online überprüfen lassen:


* Lasse dir auch die versteckten Dateien anzeigen!

* Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"!

* Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen.

Zitat:
C:\Programme\Videoload Manager\ContentManager.exe
C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



-Du solltest Firefox und nicht den IE nutzen!
Stelle die Sicherheitsstufe des IE unter Start-Systemsteuerung->Internetoptionen auf "Hoch" und lasse alle Cookies sperren.


-Danach räume mit CCleaner auf.

-Dann mache einen Scan mit Anti-Malware und SUPERAntiSpyware und poste beide logs.
__________________

__________________

Alt 05.06.2008, 16:46   #3
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo Undoreal,
vielen Dank für die schnelle Hilfe.Hat alles geklappt hat nur gedauert,hier meine Logfile:

Virtustotal :
C:\Programme\Videoload Manager\ContentManager.exe

MD5: 65425fec0f381d753c176b2b330d9f81
First received: 04.25.2008 08:47:01 (CET)
Date: 04.25.2008 08:47:01 (CET) [>40D]
Results: 1/32
Permalink: analisis/52affbd303aedffe4a35eceb680342bd

C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax

MD5: 180b8bc3aec317e7dc14b7854c7c4976
First received: -
Datum 2008.06.04 20:37:07 (CET) [<1D]
Ergebnisse 0/32
Permalink: analisis/2c47a32d1a59990909c2c81cdf932a2e


Anti-Malware
Malwarebytes' Anti-Malware 1.14
Datenbank Version: 826

22:37:24 04.06.2008
mbam-log-6-4-2008 (22-37-24).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 120703
Scan Dauer: 52 minute(s), 27 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{def85c80-216a-43ab-af70-1665edbe2780} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Weather Services (Adware.Hotbar) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

Generated 06/04/2008 at 11:49 PM

Application Version : 4.15.1000

Core Rules Database Version : 3474
Trace Rules Database Version: 1465

Scan type : Complete Scan
Total Scan Time : 01:02:51

Memory items scanned : 388
Memory threats detected : 0
Registry items scanned : 6238
Registry threats detected : 0
File items scanned : 83908
File threats detected : 213

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.zanox[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.evendi[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@496666666436666[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.podcast[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@komtrack[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adition[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.ambiweb[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@397126351333878[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.topbanner[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s3.trafficmaxx[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eyewonder[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@euros4click[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.heias[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.one-tracker[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@712878790912157[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@berlitz[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt-de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tripod.lycos[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats24[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.hbv[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.3gnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@landal-nl[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@xiti[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hbxtracking.sueddeutsche[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.mamilade[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.sonnenklar[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickaider[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@860987878990111[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.angurten[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roitracking[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediavantage[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@counter.all-biz[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@trackmatics[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gratiscounter[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clicksor[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads3.net2day[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.passmann-media[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@888778010200200[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@business[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.hitflip[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@livestat.derstandard[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s2.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@999999122331222[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@countomat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@willhaben[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads2.wetter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@els[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.us.e-planning[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@nokia[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@richmedia.yahoo[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@675590655466813[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@hi-media[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tele2de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ticketonline[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@paneuropa-de[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.vectan[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@condor[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@stats.yetanotherblog[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@roompot[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de-clickins[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@294500086532000[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.wwe[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@300002139009955[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@karstadt[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apodiscounter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad-hoc-news.de.intellitxt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediahopper[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracking.11880[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@avoncosmetics[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@4stats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@565556556123999[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@cgi-bin[5].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.burstbeacon[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adhoc[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@777713321773377[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@2.adbrite[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[6].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gaming-universe[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracker.argutus[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.addesktop[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www9.discount24[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@clickstream.stylehive[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ecocorp[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.gamingmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@indiads[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.highfi-stats[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mrcounter[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@3.adbrite[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.gutscheinefinder[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24werbung.quarterserver[
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@burstnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@wii.gamingmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.sundiscount[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@513255116380145[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.keagansolutions[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@pcwelt[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@server2.agmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@152153056700370[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@superstats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.adnet[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pagenstecher[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@toplist[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@usenext[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sundiscount[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.adwaves[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertserve[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@panasonic[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@adnet[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discount24.quarterserver[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[9].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de[7].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.ohost[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@all-electronics[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.newsclick[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@count.spring[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www5.addfreestats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@image.masterstats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@delivery.ads.coupling-media[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@425385852297312[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-news[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@intertoys[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffic.mpnrs[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adfocus[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@asianmedia[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@sueddeutscher[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@uk.media.wii.ign[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@atwola[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@optimize.indieclick[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.123family-test[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.moviemaze[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@crackle[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@zanox[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@iklipz.advertserve[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@media.funpic[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.slashcam[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.2media[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@rotation.linuxnewmedia[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@web-mediaplayer[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@shop.zanox[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.orb[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@traffictrack[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.gesundheit[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.nextag[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[5].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@yadro[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.boreus[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@de.sitestat[4].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discountwein[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www7.addfreestats[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ebiz-shop[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.pctweaks[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.jinkads[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@banner.testberichte[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.discounter-archiv[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[7].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@tracknet.twyn[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@www.googleadservices[10].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@advertstream[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@gutscheinefinder[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@eas4.emediate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@findix[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@mediametrics.mpsa[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@apm.emediate[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.ais-olado[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads4.net2day[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.kino-zeit[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@discounter-archiv[1].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\sandra\Cookies\sandra@ads.adshopping[2].txt
__________________

Geändert von parissa (05.06.2008 um 16:57 Uhr)

Alt 07.06.2008, 00:49   #4
parissa
 
Bank Pishing - Frage

Bank Pishing



Hallo,
ich bin mir jetzt noch nicht sicher ob ich wirklich alles los bin.
Also muß ich noch etwas tun? Bin dankbar für jede Hilfe.
LG Parissa

Alt 09.06.2008, 16:41   #5
undoreal
/// AVZ-Toolkit Guru
 
Bank Pishing - Standard

Bank Pishing



Zitat:
Virtustotal :
C:\Programme\Videoload Manager\ContentManager.exe

MD5: 65425fec0f381d753c176b2b330d9f81
First received: 04.25.2008 08:47:01 (CET)
Date: 04.25.2008 08:47:01 (CET) [>40D]
Results: 1/32
Permalink: analisis/52affbd303aedffe4a35eceb680342bd
Poste bitte den kompletten Bericht mit den ganzen verschidenen Scanner Ergebnissen.

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 09.06.2008, 21:25   #6
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo

Datei ContentManager.exe
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 Virus.Win32.FileInfector.gen!90 (suspicious)
weitere Informationen
File size: 508928 bytes
MD5...: 65425fec0f381d753c176b2b330d9f81
SHA1..: eac2f55beee660f2ff85e848f81b8ffa7368b273
SHA256: 2c5854040ac47700d6af97a11fe84bc55064f91423286b1e942683ec9830fe78
SHA512: 5f283d404fc1b5bc74dbca746e2cfe4ad8c56899b2eabc5f2aaa68d2f0345174
27438f6b14f5b55e76b0fb96b79340eb88141b8d5a88543d9cb906330e2e44c4

Datei xebnavigation.ax
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -
weitere Informationen
File size: 393216 bytes
MD5...: 180b8bc3aec317e7dc14b7854c7c4976
SHA1..: be37d7f14590ad170352e2d945541569f4ae8a01
SHA256: be496c70d1f96aa5320e7212f54511a16634fd3b645fa88e98563513706e001e
SHA512: 508dc5bc92ffffb8f75422ed42a268cc974a1fe9b0585ace3d8f6b01438627fd
640a2bb3672eb2da9d5afc177bb98b9488f52047d7e8dde798c1a895e8aa7db7

Und wie werde ich den jetzt noch los?
Danke
Gruss Parissa

Alt 09.06.2008, 21:35   #7
undoreal
/// AVZ-Toolkit Guru
 
Bank Pishing - Standard

Bank Pishing



Also die Dateien scheinen unbedinklich zu sein.

Hat deine Bank dir weitere Informationen zu dem Vorfall geben können?
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 09.06.2008, 21:49   #8
parissa
 
Bank Pishing - Standard

Bank Pishing



Vielen Dank für die Hilfe
Nein,leider nicht .Keine Vorgänge auf dem Konto.
Der Techniker der Bank hatte auch nichts zusagen.
Wie sieht es mit diesem Virus aus der ist in der Telekomsoftware von videoload oder ein Fehlalarm?
Sind Konsolen (zb. Wii/PSP) zum Banking eigentlich sicherer ?

Alt 15.06.2008, 23:01   #9
parissa
 
Bank Pishing - Ausrufezeichen

Bank Pishing



Hallo,
leider bin ich wohl nicht alle Trojaner losgeworden.Wollte gerade mit neuer Pinnr. online auf meine Bank und lande wieder auf einer Pishingseite mit Tanabfrage.Also wieder mein Konto gesperrt .Jetzt bin ich aber am verzweifeln.Bitte helft mir!!!!
Gruss Pari

Alt 15.06.2008, 23:54   #10
BataAlexander
> MalwareDB
 
Bank Pishing - Standard

Bank Pishing



ComboFix
  • Download ComboFix von hier oder hier auf Deinen Desktop.
  • Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
    (Auch Guards von Ad-, Spyware Programmen!)
  • Doppelklicke die combofix.exe.
  • Wenn Combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort

Wichtige Hinweise:
  • Combofix darf ausschließlich ausgeführt werden wenn ein erfahrener Helfer dies ausdrücklich empfohlen hat!
    Es sollte nie auf eigene Initiative hin ausgeführt werden. Eine falsche Benutzung kann ernsthalfte Computerprobleme nach sich ziehen.
  • Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.
  • Alle Guards der Antivirenprogramme sollten wie beschrieben deaktiviert sein.
  • Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix leert die Liste der für das Internet autorisierten Anwendungen. Die meisten Fragen im Folgenden nach einer Erneuten Aufnahme, einige nicht. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
  • Combofix ändert den Standardbrowser auf den Internet Explorer. Diese Änderung nach der Anwendung ggf. manuel wieder ändern.
  • Der Desktop wird während Combofix blau werden, die Icons verschinden. Dies Verhalten ist gewollt und bedeutet keine Gefahr.

Ergänzend lies Dir diese Anleitung durch, drucke sie ggf. aus.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

GMER - Rootkit Detection

* Lade GMER von hier
* entpacke es auf den Dektop
* Dopperlklicke die gmer.exe
* Der Reiter Rootkit oben ist schon angewählt



* Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
* nach Beendigung des Scan, drücke "Copy"
* nun kannst Du das Ergebnis hier posten
* Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 22.06.2008, 20:38   #11
parissa
 
Bank Pishing - Standard

Bank Pishing



Hallo,
vielen Dank für die Antwort.
Traue mich ja gar nicht mehr an meinen PC.
Also hier nun meine Logfile:
Danke für jede weitere Hilfe!


ComboFix 08-06-20.4 - xxxx2008-06-22 21:16:30.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.255 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\xxxx\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\xxxx\Desktop\WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-05-22 bis 2008-06-22 ))))))))))))))))))))))))))))))
.

2008-06-22 20:47 . 2008-06-22 20:48 <DIR> d-------- C:\Programme\Gmer
2008-06-22 20:45 . 2008-06-22 20:46 <DIR> d-------- C:\Programme\Combofix
2008-06-21 15:24 . 2008-06-21 15:27 <DIR> d-------- C:\Programme\McDonaldsFairies
2008-06-16 16:28 . 2008-06-16 16:28 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-16 10:44 . 2008-06-16 10:44 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-06-16 10:16 . 2008-06-16 10:16 <DIR> d-------- C:\Programme\Safer Networking
2008-06-16 10:11 . 2008-06-16 10:12 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-06-16 10:11 . 2008-06-16 10:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-06-15 23:29 . 2008-06-15 23:29 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2008-06-15 23:28 . 2005-07-26 21:54 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-06-15 23:28 . 2005-07-26 22:47 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-06-15 23:28 . 2005-07-26 22:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-06-15 23:28 . 2008-06-22 21:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-06-15 23:28 . 2005-07-26 22:47 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-06-15 23:28 . 2005-07-26 22:47 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-06-15 23:28 . 2008-06-16 16:28 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-06-15 23:28 . 2008-06-16 10:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-06-11 13:53 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-08 11:59 . 2008-06-13 14:43 <DIR> d-------- C:\Programme\McDonaldsDragons
2008-06-08 08:54 . 2008-06-08 08:54 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-06-08 08:54 . 2008-06-08 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-06-06 00:21 . 2008-06-06 00:21 <DIR> d-------- C:\Dokumente und Einstellungen\shahin\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-05 22:34 . 2008-06-05 22:34 <DIR> d-------- C:\Dokumente und Einstellungen\shahin\Anwendungsdaten\Malwarebytes
2008-06-04 22:42 . 2008-06-04 22:42 <DIR> d-------- C:\Programme\SUPERAntiSpyware
2008-06-04 22:42 . 2008-06-04 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-04 22:42 . 2008-06-04 22:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-06-04 21:33 . 2008-06-16 10:17 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-06-04 21:33 . 2008-06-04 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Malwarebytes
2008-06-04 21:33 . 2008-06-04 21:33 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-06-04 21:33 . 2008-06-10 19:02 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-04 21:33 . 2008-06-10 19:02 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-04 21:18 . 2008-06-04 21:18 <DIR> d-------- C:\Programme\CCleaner
2008-06-04 21:04 . 2008-06-04 21:05 <DIR> d-------- C:\Programme\Superantimalware
2008-06-04 21:04 . 2008-06-04 21:04 <DIR> d-------- C:\Programme\AntiMalware
2008-06-04 21:02 . 2008-06-04 21:03 <DIR> d-------- C:\Programme\Crapcleaner
2008-06-04 15:22 . 2008-06-04 15:22 <DIR> d-------- C:\Programme\Trend Micro
2008-06-02 21:43 . 2005-05-17 16:24 311,296 --a------ C:\WINDOWS\system32\AegisI5.exe
2008-06-02 21:43 . 2006-01-18 14:55 290,918 --a------ C:\WINDOWS\system32\Install7x.dll
2008-06-02 21:43 . 2006-01-12 20:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys
2008-06-02 21:43 . 2005-10-17 20:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.SYS
2008-06-02 21:43 . 2005-11-30 12:33 2,048 --a------ C:\WINDOWS\system32\drivers\rt73.bin
2008-06-02 21:43 . 2005-08-19 16:51 138 --a------ C:\WINDOWS\filespec7x
2008-06-02 21:42 . 2008-06-02 21:42 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-06-02 21:41 . 2008-06-02 21:42 <DIR> d-------- C:\Programme\Hama
2008-05-25 12:36 . 2008-06-14 13:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-25 12:36 . 2008-05-25 12:36 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 06:45 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-06-08 06:41 --------- d-----w C:\Programme\Panda Security
2008-06-04 20:41 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-05-24 16:54 --------- d-----w C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Apple Computer
2008-05-13 12:07 --------- d-----w C:\Dokumente und Einstellungen\sandra\Anwendungsdaten\Windows-Optimierer
2008-05-12 20:06 --------- d-----w C:\Programme\Winamp Remote
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-04 09:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2008-05-02 20:28 --------- d-----w C:\Programme\Videoload Manager
2008-05-02 20:28 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
2008-05-02 20:27 --------- d-----w C:\Programme\Gemeinsame Dateien\mpDRM
2008-04-24 11:17 --------- d-----w C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Winamp
2008-04-24 11:13 --------- d-----w C:\Programme\Winamp
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 187,168 ----a-w C:\WINDOWS\system32\msjint40.dll
2006-12-24 17:33 500 ---ha-w C:\Dokumente und Einstellungen\xxxx\hpothb07.dat
2006-01-24 19:50 0 ---ha-w C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\hpothb07.dat
2005-12-27 22:23 26,126 ----a-w C:\Dokumente und Einstellungen\xxxx\TB2Categories000.dat
2005-11-09 15:15 285 ---ha-w C:\Programme\hpothb07.dat
2005-11-09 15:14 503 ---ha-w C:\Programme\hpothb07.tif
2005-01-21 00:53 45,056 ------r C:\Programme\SetAttrib.exe
2004-11-30 07:23 40,960 ------r C:\Programme\delete.exe
2005-09-29 17:08 56 --sh--r C:\WINDOWS\system32\538C5FAF89.sys
2005-09-29 17:08 12,208 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45 313472]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 18:46 68856]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eBayToolbar"="C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe" [2006-03-15 11:33 485736]
"PC Suite for Smartphones"="C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" [2007-05-28 10:14 528384]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-17 21:19 155648]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-27 21:55 180269]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
T-COM WLAN Manager T-Sinus 154data.lnk - C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe [2004-02-06 16:59:00 606208]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 10:13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll
"VIDC.X264"= x264vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk
backup=C:\WINDOWS\pss\Hama Wireless LAN Utility.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^hpoddt01.exe.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^xxxxx^Startmenü^Programme^Autostart^HotSync Manager.lnk]
path=C:\Dokumente und Einstellungen\shahin\Startmenü\Programme\Autostart\HotSync Manager.lnk
backup=C:\WINDOWS\pss\HotSync Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-04-17 22:55 262401 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-04 09:57 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 18:24 1694208 C:\Programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2005-04-01 16:16 5562368 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2005-04-01 16:16 86016 C:\WINDOWS\system32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
--a------ 2004-03-10 16:26 406016 C:\WINDOWS\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-11-11 14:07 90112 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2005-06-03 03:52 36975 C:\Programme\Java\jre1.5.0_04\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr]
--a------ 2005-06-22 16:14 589824 C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\ZUBEHR~1\KOMMUN~1\SpeedMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2005-07-27 21:55 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
--a------ 2006-03-30 17:45 313472 C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPodService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Spiele\\Anno1701.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\VTech\\Kidizoom\\Foto Editor\\Foto Editor.exe"=
"C:\\Programme\\Pinnacle\\Studio 9\\bin\\amcap.exe"=
"D:\\palm\\PPLTReg.exe"=
"C:\\Programme\\Winamp Remote\\bin\\Orb.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbTray.exe"=
"C:\\Programme\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
"C:\\Programme\\Internet Explorer\\iexplore.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-17 22:55]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-04-17 22:55]
R2 ContentMgrService;Content Management Service;C:\Programme\Videoload Manager\ContentManager.exe [2008-03-12 18:26]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-07-29 14:14]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 07:47]
R3 TDSLAdapter;T-DSL-Adapter (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLAdap.sys [2001-02-12 21:02]
R3 TNPacket;T-Systems Nova Packet Capture Driver;C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tnpacket.sys [2004-03-11 17:44]
R3 w32n5223;w32n5223 Protocol Driver;C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\w32n5223.sys [2003-05-12 17:30]
R3 zebrceb;Sony Ericsson Cable Emulation Bus (WDM);C:\WINDOWS\system32\DRIVERS\zebrceb.sys [2007-04-13 08:50]
S3 DT154_A02;T-Sinus 154data Driver;C:\WINDOWS\system32\DRIVERS\TS154USB.sys [2003-11-11 12:12]
S3 IIUSBISP;USB Mass Storage for USB ISP;C:\WINDOWS\system32\Drivers\iiusbisp.sys []
S3 TDSLProtocol;T-DSL-Protocol (T-Online);C:\WINDOWS\system32\DRIVERS\TDSLProt.sys [2001-02-12 21:02]
S3 zebrbus;Sony Ericsson Composite Device driver;C:\WINDOWS\system32\DRIVERS\zebrbus.sys [2006-07-25 18:35]
S3 zebrmdfl;Sony Ericsson Modem Filter;C:\WINDOWS\system32\DRIVERS\zebrmdfl.sys [2006-07-25 18:36]
S3 zebrmdm;Sony Ericsson Modem Driver;C:\WINDOWS\system32\DRIVERS\zebrmdm.sys [2006-07-25 18:36]
S3 zebrmdmc;Sony Ericsson mRouter Port (WDM);C:\WINDOWS\system32\DRIVERS\zebrmdmc.sys [2006-07-25 18:36]

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2006-03-22 14:58:20 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1135263457.job"
- C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.xx
Rootkit scan 2008-06-22 21:22:53
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-06-22 21:24:57
ComboFix-quarantined-files.txt 2008-06-22 19:24:51

13 Verzeichnis(se), 23,361,261,568 Bytes frei
18 Verzeichnis(se), 25,965,228,032 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
C:\FARSBOOT.BIN="FarStone DriveClone"
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

214 --- E O F --- 2008-06-20 13:04:04

Alt 22.06.2008, 20:43   #12
parissa
 
Bank Pishing - Standard

Bank Pishing



Und der nächste bitte :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:31:18, on 22.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Videoload Manager\ContentManager.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\SpeedMgr.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe
C:\WINDOWS\explorer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = **p://ww.google.xx/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.xxx/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.xx/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.xx/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.xx/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\GEMEIN~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Programme\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://**tp://ww.kasperskyxxx/kos/ge...an_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://ht**://update.microsoft.xxxxw...?1122413153188
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://ht**://ww.update.microsoftxxx...?1199444969796
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - h***://ww.hooxxx/ImageUploader3.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h***://ww.adobe.xxx/products/acrobat/nos/gp.cab
O18 - Protocol: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Gemeinsame Dateien\fluxDVD\Lib\XEB\xebnavigation.ax
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Content Management Service (ContentMgrService) - ACE GmbH - C:\Programme\Videoload Manager\ContentManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\tsmsvc.exe

--
End of file - 8364 bytes

Geändert von parissa (22.06.2008 um 20:52 Uhr)

Alt 22.06.2008, 21:15   #13
parissa
 
Bank Pishing - Standard

Bank Pishing



Und der noch :


GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-06-22 22:11:22
Windows 5.1.2600 Service Pack 2


---- System - GMER 1.0.14 ----

SSDT F8C5CA1C ZwCreateThread
SSDT F8C5CA08 ZwOpenProcess
SSDT F8C5CA0D ZwOpenThread
SSDT F8C5CA17 ZwTerminateProcess
SSDT F8C5CA12 ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.14 ----

PAGE CLASSPNP.SYS!ClassInitialize + F4 F859C4B2 4 Bytes [ 16, B0, 72, 81 ]
PAGE CLASSPNP.SYS!ClassInitialize + FF F859C4BD 4 Bytes [ 1A, 6F, 72, 81 ]
PAGE CLASSPNP.SYS!ClassInitialize + 10A F859C4C8 4 Bytes [ 28, B0, 72, 81 ]
PAGE CLASSPNP.SYS!ClassInitialize + 111 F859C4CF 4 Bytes [ 1C, B0, 72, 81 ]
PAGE CLASSPNP.SYS!ClassInitialize + 118 F859C4D6 4 Bytes [ 22, B0, 72, 81 ]
PAGE ...
? C:\WINDOWS\system32\Drivers\PROCEXP90.SYS Das System kann die angegebene Datei nicht finden. !
? C:\ComboFix\catchme.sys Das System kann den angegebenen Pfad nicht finden. !

---- User code sections - GMER 1.0.14 ----

.text C:\WINDOWS\explorer.exe[1664] ADVAPI32.dll!CryptDestroyKey 77DBA544 7 Bytes JMP 00C92C2D
.text C:\WINDOWS\explorer.exe[1664] ADVAPI32.dll!CryptDecrypt 77DBA7B1 7 Bytes JMP 00C92BEA
.text C:\WINDOWS\explorer.exe[1664] ADVAPI32.dll!CryptEncrypt 77DC1558 7 Bytes JMP 00C92BAE
.text C:\WINDOWS\explorer.exe[1664] WS2_32.dll!send 71A1428A 5 Bytes JMP 00C92A1F
.text C:\WINDOWS\explorer.exe[1664] WS2_32.dll!WSARecv 71A14318 5 Bytes JMP 00C92B11
.text C:\WINDOWS\explorer.exe[1664] WS2_32.dll!recv 71A1615A 5 Bytes JMP 00C92A57
.text C:\WINDOWS\explorer.exe[1664] WS2_32.dll!WSASend 71A16233 5 Bytes JMP 00C92A8F
.text C:\WINDOWS\explorer.exe[1664] WS2_32.dll!closesocket 71A19639 5 Bytes JMP 00C92B93
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] ADVAPI32.dll!CryptDestroyKey 77DBA544 7 Bytes JMP 02912C2D
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] ADVAPI32.dll!CryptDecrypt 77DBA7B1 7 Bytes JMP 02912BEA
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] ADVAPI32.dll!CryptEncrypt 77DC1558 7 Bytes JMP 02912BAE
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!DialogBoxParamW 7E37555F 5 Bytes JMP 444DF301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!DialogBoxIndirectParamW 7E382032 5 Bytes JMP 44671667 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!MessageBoxIndirectA 7E38A04A 5 Bytes JMP 446715E8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!DialogBoxParamA 7E38B10C 5 Bytes JMP 4467162C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!MessageBoxExW 7E3A05D8 5 Bytes JMP 44671574 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!MessageBoxExA 7E3A05FC 5 Bytes JMP 446715AE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!DialogBoxIndirectParamA 7E3A6B50 5 Bytes JMP 446716A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] USER32.dll!MessageBoxIndirectW 7E3B62AB 5 Bytes JMP 445016B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!InternetCloseHandle 441EDA59 5 Bytes JMP 0291312E
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!HttpOpenRequestA 441F4341 5 Bytes JMP 02912E69
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!InternetConnectA 441F499A 5 Bytes JMP 02912C48
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!InternetReadFile 441FABB4 5 Bytes JMP 029130DB
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!HttpSendRequestA 441FCD40 5 Bytes JMP 02912FA9
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] WININET.dll!HttpSendRequestW 44210825 5 Bytes JMP 02913A64
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] CRYPT32.dll!CertGetCertificateChain 77A61243 5 Bytes JMP 0291360E
.text C:\Programme\Internet Explorer\IEXPLORE.EXE[3792] CRYPT32.dll!CertVerifyCertificateChainPolicy 77A69A4C 5 Bytes JMP 02913617

---- Devices - GMER 1.0.14 ----

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

Device \Driver\Cdrom \Device\CdRom0 8172B016
Device \Driver\Cdrom \Device\CdRom1 8172B016
Device \Driver\Disk \Device\Harddisk0\DR0 8172B016
Device \Driver\Disk \Device\Harddisk1\DR4 8172B016
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+8 8172B016
Device \Driver\Disk \Device\Harddisk2\DR5 8172B016
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+9 8172B016
Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+a 8172B016
Device \Driver\Disk \Device\Harddisk3\DR6 8172B016
Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+b 8172B016
Device \Driver\Disk \Device\Harddisk4\DR7 8172B016

---- Threads - GMER 1.0.14 ----

Thread 4:2392 8175DCD0
Thread 4:3004 8174ADD0
Thread 4:3000 81794270
Thread 4:2996 81736E50
Thread 4:2448 8175DCD0
Thread 4:3232 8174ADD0
Thread 4:3376 81794270
Thread 4:1220 81736E50

---- Registry - GMER 1.0.14 ----

Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xC8 0x28 0x51 0xAF ...
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0xFF 0x7C 0x85 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x3E 0x1E 0x9E 0xE0 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xF5 0x1D 0x4D 0x73 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0x31 0x77 0xE1 0xBA ...
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ...
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0x51 0xFA 0x6E 0x91 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x37 0xA4 0xAA 0xC3 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0xE3 0x0E 0x66 0xD5 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0x6C 0x43 0x2D 0x1E ...

---- Disk sectors - GMER 1.0.14 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior; MBR rootkit code detected <-- ROOTKIT !!!
Disk \Device\Harddisk0\DR0 sector 60: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; malicious code @ sector 0xdf8f900 size 0x1e4
Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR

---- EOF - GMER 1.0.14 ----

Und jetzt schrei ich ganz laut um Hilfe !!!

Hört mich einer ?

Alt 22.06.2008, 21:45   #14
parissa
 
Bank Pishing - Standard

Bank Pishing



Ich bekomme das Program gmer-scanner nicht auf meine anderen Festplattenorte eingestellt.Beim starten des Programms scant er nur c: und läßt sich danach nicht neu starten zB. D: ?

Alt 23.06.2008, 09:43   #15
BataAlexander
> MalwareDB
 
Bank Pishing - Standard

Bank Pishing



Du hast ein MBR Rootkit auf dem Rechner!

MBR Rootkit

Lade dir mbr.exe von GMER herunter und führe ihn aus.

Poste das Log bitte hier.

Dies sollte alle Festplatten scannen und reparieren.
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu Bank Pishing
adobe, application, avira, bho, browser, dll, ebay, einstellungen, excel, explorer, gesperrt, google, helper, hkus\s-1-5-18, internet, internet explorer, nvidia, object, pdf, pishing, programme, rundll, software, system, usb, wireless lan, wlan



Ähnliche Themen: Bank Pishing


  1. Fake Steam Programm/ Pishing auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 09.07.2015 (12)
  2. Pishing Mail ?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2015 (6)
  3. Ebay - Pishing
    Diskussionsforum - 17.05.2015 (1)
  4. Steam Pishing-Link angeklickt
    Alles rund um Windows - 07.08.2014 (6)
  5. Amazon Pishing-Mail
    Plagegeister aller Art und deren Bekämpfung - 04.04.2014 (2)
  6. Link in Pishing Mail angeklickt
    Plagegeister aller Art und deren Bekämpfung - 16.03.2014 (7)
  7. Amazon Pishing Email
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (3)
  8. Paypal Pishing
    Plagegeister aller Art und deren Bekämpfung - 21.02.2013 (14)
  9. Pishing - Bankseite wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 31.08.2011 (17)
  10. Firefox Pishing Filter
    Antiviren-, Firewall- und andere Schutzprogramme - 02.08.2011 (1)
  11. Pishing Problem mit Website
    Plagegeister aller Art und deren Bekämpfung - 13.06.2011 (8)
  12. Pishing-Malware eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (25)
  13. Virus?Pishing?
    Log-Analyse und Auswertung - 11.04.2009 (3)
  14. Internetbanking Pishing / Fishing !???
    Log-Analyse und Auswertung - 21.02.2009 (5)
  15. Ebay pishing trojaner
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (16)
  16. PAYPAL Pishing
    Log-Analyse und Auswertung - 03.03.2008 (15)
  17. Pishing-Mails von eBay
    Plagegeister aller Art und deren Bekämpfung - 14.05.2005 (2)

Zum Thema Bank Pishing - Hallo,lieber Mitglieder. Leider findet man hierhin nur wenn etwas passiert ist, also so auch mir.Wollte gestern abend online banking mit der Deutschen Bank machen und dann war ich nach dem - Bank Pishing...
Archiv
Du betrachtest: Bank Pishing auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.