Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.10.2008, 18:18   #1
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Hallo liebe "Leidensgenossen",

ich bekomme seit heute nachmittag von der Windows Firewall Warnmeldungen wie "Trojan-Spy.HTML.Bankfraud.dq" und ähnliche. Daraufhin habe ich Avira Antivirus laufen lassen und die gefundenen Schädlinge gelöscht oder in Quarantäne gesetzt. Leider war das Problem damit nicht behoben. Nach einigem schmökern in Eurem Forum habe ich mir Anti-Malware heruntergeladen und damit mein System komplett gescannt. Hier zunächst die Daten zu meinem System:


Betriebssystemname Microsoft Windows XP Home Edition
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname FRANK_ASUS
Systemhersteller ASUSTeK Computer Inc.
Systemmodell A6VA
Systemtyp X86-basierter PC
Prozessor x86 Family 6 Model 13 Stepping 8 GenuineIntel ~1596 Mhz
BIOS-Version/-Datum American Megatrends Inc. A6VAAS.207, 28.06.2005
SMBIOS-Version 2.3
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume2
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername FRANK_ASUS\Max Mustermann
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 1.024,00 MB
Verfügbarer realer Speicher 117,95 MB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 2,40 GB
Auslagerungsdatei C:\pagefile.sys


Hier das Ergebnis des Scans mit Avira Antivirus:
[I]
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Oktober 2008 15:00

Es wird nach 1658825 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: Max Mustermann
Computername: FRANK_ASUS

Versionsinformationen:
BUILD.DAT : 8.1.0.331 16934 Bytes 12.08.2008 11:44:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 18.07.2008 08:32:16
AVSCAN.DLL : 8.1.4.0 48897 Bytes 18.07.2008 08:32:16
LUKE.DLL : 8.1.4.5 164097 Bytes 18.07.2008 08:32:17
LUKERES.DLL : 8.1.4.0 12545 Bytes 18.07.2008 08:32:17
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:16
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24.06.2008 16:57:25
ANTIVIR2.VDF : 7.0.6.217 3773440 Bytes 26.09.2008 08:21:28
ANTIVIR3.VDF : 7.0.6.243 186368 Bytes 04.10.2008 13:23:47
Engineversion : 8.1.1.35
AEVDF.DLL : 8.1.0.5 102772 Bytes 20.04.2008 13:23:52
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 18.09.2008 16:30:51
AESCN.DLL : 8.1.0.23 119156 Bytes 18.07.2008 08:32:19
AERDL.DLL : 8.1.1.2 438644 Bytes 18.09.2008 16:30:50
AEPACK.DLL : 8.1.2.3 364918 Bytes 24.09.2008 16:12:08
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 18.09.2008 16:30:48
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 18.09.2008 16:30:47
AEHELP.DLL : 8.1.0.15 115063 Bytes 31.05.2008 09:25:36
AEGEN.DLL : 8.1.0.36 315764 Bytes 19.08.2008 06:26:14
AEEMU.DLL : 8.1.0.7 430452 Bytes 02.08.2008 12:54:42
AECORE.DLL : 8.1.1.11 172406 Bytes 04.09.2008 06:05:41
AEBB.DLL : 8.1.0.1 53617 Bytes 18.07.2008 08:32:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 18.07.2008 08:32:16
AVPREF.DLL : 8.0.2.0 38657 Bytes 18.07.2008 08:32:16
AVREP.DLL : 8.0.0.2 98344 Bytes 31.07.2008 12:54:20
AVREG.DLL : 8.0.0.1 33537 Bytes 18.07.2008 08:32:16
AVARKT.DLL : 1.0.0.23 307457 Bytes 20.04.2008 13:23:50
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 18.07.2008 08:32:16
SQLITE3.DLL : 3.3.17.1 339968 Bytes 20.04.2008 13:23:51
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 18.07.2008 08:32:17
NETNT.DLL : 8.0.0.1 7937 Bytes 20.04.2008 13:23:51
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 18.07.2008 08:32:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 18.07.2008 08:32:07

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung


Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 6. Oktober 2008 15:00

Der Suchlauf über gestartete Prozesse wird begonnen:


Anm. aus Platzgründen habe ich die durchsuchten Prozesse weggelassen!

Es wurden '93' Prozesse mit '93' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '105' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <C AUF ASUS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 6. Oktober 2008 15:18
Benötigte Zeit: 17:55 Minute(n)

Der Suchlauf wurde abgebrochen!

4065 Verzeichnisse wurden überprüft
106543 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
106541 Dateien ohne Befall
1246 Archive wurden durchsucht
2 Warnungen
0 Hinweise


Und hier das Ergebnis des Scans mit Anti-Malware:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1234
Windows 5.1.2600 Service Pack 2

06.10.2008 18:04:56
mbam-log-2008-10-06 (18-04-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 141387
Laufzeit: 46 minute(s), 40 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 55
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 123

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{69BAE597-B693-20E3-F697-0067CA76C343} (Trojan.FakeAlert.H) -> No action taken.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{4d1c4e80-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.Need2Find) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e89-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{630d6140-04c5-4db0-b27a-020d766ff09b} (Adware.Need2Find) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{66b20295-dc57-42b6-acdf-52d916e86464} (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fb590d02-0a82-4f44-9fad-517948dcf4f3} (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo (Adware.RXToolbar) -> No action taken.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\apphlpproc (Trojan.FakeAlert.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mntaplmsg (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\s71zr1crvz (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> No action taken.
C:\Programme\akl (Fake.Dropped.Malware) -> No action taken.
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Programme\RXToolBar (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML (Adware.RXToolbar) -> No action taken.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> No action taken.

Infizierte Dateien:
C:\Programme\xbkfncc\apphlpproc.dll (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\bqbytwxa.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Programme\RXToolBar\sfcont.dll (Trojan.Agent) -> No action taken.
C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (Adware.Need2Find) -> No action taken.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Programme\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rx.xml (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\sfcont.bin (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CT (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTde_vwr_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTsupport_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwindowsupdate_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_accuradio_com_gateway-2_php_channel=Channel9&sub=SubLatinNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=1&domain=free-av_deNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=2&domain=free-av_deNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_stats_roi_php_refid=1&word=pH-Messgeraete&target=Umwelt-und-Klima_Wasseranalytik_3NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_chip_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_google_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_go_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_kuntze_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_mercateo_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_microsoft_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_pcwelt_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_search_com_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=mit%20messbereichenNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=stationäre%20systemeNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=swr1NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=umwelt%20undNC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_swr_de_ (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_update_com (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_update_microsoft_com_microsoftupdate_v6_muoptdefault_aspx_returnurl=http___www_update_microsoft_com_microsoftupdate NC (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\Cache\CTwww_web_de (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\additional.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\additional_active.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\background.jpg (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML\content.htm (Adware.RXToolbar) -> No action taken.
C:\Programme\RXToolBar\HTML\main.htm (Adware.RXToolbar) -> No action taken.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> No action taken.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> No action taken.

Da ich den Rechner geschäftlich nutze, bin ich ein wenig beunruhigt über dieses Ergebnis. Kann mir irgend jemand helfen diese "Viecher" wieder loszuwerden, ohne gleich die Festplatte zu formatieren?

Vielen Dank schon mal an dieser Stelle für die geopferte Zeit
Gruß Etruscan

Alt 07.10.2008, 07:41   #2
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



ja....also ich empfehle dir erst bei bei deinem eintrag deinen pc namen überall zu zensieren mit ***...desweiteren hat malwarebyte ja einiges gefunden ...kannst du mal hijacklogfiles machen? und machst du vllt mal einen check der dateien auf die du aufgreifen kannst bei virustotal.com? weil ich meine du hast noch bissl mehr als nur die spyware drauf..
__________________


Alt 07.10.2008, 09:34   #3
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Hallo und danke erstmal für die Bemühungen,
hier sind die hijacklogfiles, allerdings kann ich herzlich wenig damit anfangen.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:03, on 07.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\DATEV\PROGRAMM\B0001364\DTVSCSer.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\DATEV\PROGRAMM\B0001356\SpdyScProcessSrv.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\KOBIL Systems\KOBIL mIDentity\msdisrv.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\SaferSurf Setup\SaferSurf Active.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\REINER SCT\mateSuite\msctsvr.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
C:\DATEV\PROGRAMM\B0001356\mIDentity.exe
C:\Programme\REINER SCT\mateSuite\mssm.exe
C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\REINER SCT\mateSuite\mspmmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
C:\Programme\REINER SCT\mateSuite\mspmsvr.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\Programme\MFP Utility\Generic Direct Print\Generic Direct Print 35C-3\06dphfmg.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\mysql\bin\winmysqladmin.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\WINDOWS\system32\bqbytwxa.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe
C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\SpeedCommander 12\SpeedCommander.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HiJackThis_4358.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.Mustermann.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=gingema.safersurf.com:8001;h**p=gingema.safersurf.com:8001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = chat.de;chat-net.org;<local>
O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: DATEV Smartcard Browser Helper - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - C:\Programme\RXToolBar\RXToolBar.dll
O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SaferSurf Active] "C:\Programme\SaferSurf Setup\SaferSurf Active.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [PSBO Clean] C:\Programme\Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVCCSAWTSSetEntryNTE] C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
O4 - HKLM\..\Run: [DATEV_SCardMan] C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
O4 - HKLM\..\Run: [StartSpeedy] C:\DATEV\PROGRAMM\B0001356\mIDentity.exe
O4 - HKLM\..\Run: [DTVLOGON] C:\DATEV\PROGRAMM\B0001364\DTVLOGON.EXE /CARDCHECK
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [mateSuite Suspend Manager] C:\Programme\REINER SCT\mateSuite\mssm.exe
O4 - HKLM\..\Run: [cryptMate Manager] C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
O4 - HKLM\..\Run: [passMate Manager] C:\Programme\REINER SCT\mateSuite\mspmmgr.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [SaferSurf FileSharing] "C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [MntAplMsg] C:\WINDOWS\system32\bqbytwxa.exe
O4 - HKLM\..\Policies\Explorer\Run: [s71ZR1cRVZ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Generic Direct Print 35C-3 Service.lnk = C:\Programme\MFP Utility\Generic Direct Print\Generic Direct Print 35C-3\06dphfmg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QLink.lnk = C:\Programme\Olivetti\163MF_164MF\d-Copia 164MF\QLINK.exe
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.asus.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193295132078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1193295123937
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll
O20 - Winlogon Notify: DVCCSA - C:\WINDOWS\SYSTEM32\DVCCSAnotify002.dll
O21 - SSODL: apphlpproc - {69BAE597-B693-20E3-F697-0067CA76C343} - C:\Programme\xbkfncc\apphlpproc.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cyberJack PC/SC COM Service  (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: DVckService - DATEV eG - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: DV-SmartCard-Logon (DVSmartCardLogon) - DATEV eG - C:\DATEV\PROGRAMM\B0001364\DTVSCSer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: KOBIL Container Encryption Control1 - KOBIL Systems - C:\DATEV\PROGRAMM\B0001356\SpdyScProcessSrv.exe
O23 - Service: KOBIL_MSDI - KOBIL Systems GmbH - C:\Programme\KOBIL Systems\KOBIL mIDentity\msdisrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mateSuite Card Service (mscs) - REINER SCT, SII  - C:\Programme\REINER SCT\mateSuite\mscs.exe
O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - C:\Programme\REINER SCT\mateSuite\msctsvr.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: DATEV SmartCard Service (SCardService) - DATEV eG - C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe

--
End of file - 16888 bytes
         
Ach ja, welche Dateien soll ich bei virustotal.com checken lassen? Das habe ich nicht verstanden. Vorsorglich habe ich mal einige der bei Malware gemeldeten Dateien (C:\Programme\xbkfncc\apphlpproc.dll Meldung von F-Secure und Kapersky: Trojan.Win32.Obfuscated.gx, Meldung von Prevxl: Fraudulent Security Program, Meldung von Sophos: Mal/EncPk-DG; C:\WINDOWS\system32\ssvchost.exe Ergebnis negativ) checken lassen. Vielleicht hast Du mir noch einen Tipp zur weiteren Verfahrensweise.
Ach ja, der angeführte Systemname hat nix mit meinem Klarnamen zu tun, aber ich werde zukünftig dennoch nur noch XXX schreiben.

Gruß Etruscan
__________________

Alt 07.10.2008, 09:43   #4
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



joa...also eine sache steht leider schonmal fest...also ich bin mir nicht sicher aber das sieht wie eine maleware aus
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
kannst du diese datei..wenn du auf die drauf greifen kannst mal checken lassen?

hmmm...du hast doch Avira oder? mach mal einen kompletten scan im abgesicherten modus..um zu schauen was du alles drauf hast... bei malewarebytes hab ich gesehen das du so einen rx toolbar hast... das ist doch eine toolbar die du installiert hast oder?

und mach dann erstmal das was ich dir gesagt habe

Alt 07.10.2008, 11:28   #5
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



o.k., die Datei
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
habe ich bei Virus Total checken lassen, da wurde nix gefunden.
Dann habe ich im abgesicherten Modus einen Avira Scan gemacht, hier der Bericht:



Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. Oktober 2008  10:29

Es wird nach 1662527 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 2)  [5.1.2600]
Boot Modus:       Abgesicherter Modus mit Netzwerk Support
Benutzername:     Frank Widmayer
Computername:     FRANK_ASUS

Versionsinformationen:
BUILD.DAT     : 8.1.0.331      16934 Bytes  12.08.2008 11:44:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  18.07.2008 08:32:16
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  18.07.2008 08:32:16
LUKE.DLL      : 8.1.4.5       164097 Bytes  18.07.2008 08:32:17
LUKERES.DLL   : 8.1.4.0        12545 Bytes  18.07.2008 08:32:17
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes  18.07.2007 14:27:16
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes  24.06.2008 16:57:25
ANTIVIR2.VDF  : 7.0.6.217    3773440 Bytes  26.09.2008 08:21:28
ANTIVIR3.VDF  : 7.0.6.248     241152 Bytes  06.10.2008 13:23:15
Engineversion : 8.1.1.35  
AEVDF.DLL     : 8.1.0.5       102772 Bytes  20.04.2008 13:23:52
AESCRIPT.DLL  : 8.1.0.76      319867 Bytes  18.09.2008 16:30:51
AESCN.DLL     : 8.1.0.23      119156 Bytes  18.07.2008 08:32:19
AERDL.DLL     : 8.1.1.2       438644 Bytes  18.09.2008 16:30:50
AEPACK.DLL    : 8.1.2.3       364918 Bytes  24.09.2008 16:12:08
AEOFFICE.DLL  : 8.1.0.25      196986 Bytes  18.09.2008 16:30:48
AEHEUR.DLL    : 8.1.0.59     1438071 Bytes  18.09.2008 16:30:47
AEHELP.DLL    : 8.1.0.15      115063 Bytes  31.05.2008 09:25:36
AEGEN.DLL     : 8.1.0.36      315764 Bytes  19.08.2008 06:26:14
AEEMU.DLL     : 8.1.0.7       430452 Bytes  02.08.2008 12:54:42
AECORE.DLL    : 8.1.1.11      172406 Bytes  04.09.2008 06:05:41
AEBB.DLL      : 8.1.0.1        53617 Bytes  18.07.2008 08:32:18
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18.07.2008 08:32:16
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18.07.2008 08:32:16
AVREP.DLL     : 8.0.0.2        98344 Bytes  31.07.2008 12:54:20
AVREG.DLL     : 8.0.0.1        33537 Bytes  18.07.2008 08:32:16
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 13:23:50
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18.07.2008 08:32:16
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 13:23:51
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18.07.2008 08:32:17
NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 13:23:51
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18.07.2008 08:32:07
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18.07.2008 08:32:07

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 7. Oktober 2008  10:29

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '117' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <C AUF ASUS>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <D AUF ASUS>


Ende des Suchlaufs: Dienstag, 7. Oktober 2008  11:15
Benötigte Zeit: 45:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   8777 Verzeichnisse wurden überprüft
 501678 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 501677 Dateien ohne Befall
  11162 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
         
Was die Toolbar anbelangt, ich will nicht ausschließen, dass ich damit was zu tun habe,
aber nicht bewusst, d.h. mir ist auch nicht ganz klar was es damit auf sich hat.


Alt 07.10.2008, 11:36   #6
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



hmmm...sieht eigentlich ganz clean aus auf deinem system....

Alt 07.10.2008, 11:38   #7
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Also dein sytsem ist sauber das ist gut...d.h. das du keine maleware oder anderes auf dienem system hast! jetzt müssen wir nur noch die spyware irgendwie löschen... weil die ermöglicht dem hacker daten von dir zu bekommen und evtl. passwörter und so!da muss ich erstmal überlegen!... aber so schlimm wird es nicht sein...kannst schonmal erleichtert sein

Alt 07.10.2008, 11:54   #8
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Da bin ich in der Tat erst mal erleichtert, andererseits auch wieder nicht, weil es mich schon gehörig beunruhigt, dass mich möglicherweise jemand ausspioniert, insbesondere wenn ich an das Thema Online-Banking denke.

Alt 11.10.2008, 11:55   #9
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



hast du schonmal mit MalewareBytes einen Scan gemacht? wenn "nein" dann mach das mal nur zur Absicherheit und wenn er etwas findet... den scan reinstellen...! aber stell ihn am besten rein!^^

Alt 11.10.2008, 19:00   #10
handball10
/// Helfer-Team
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Hallo Etruscan,
sorry, wenn ich mich hier so dazwischen schiebe...

Aus meiner Ansicht ist das System noch NICHT sauber!

Wieso ?

-AnitMalwareBytes-Funde wurden noch nicht gelöscht:
gehe hier wie folgt vor:
  • Vollscan machen
    • Nach Beendigung Funde löschen lassen
  • Anschließend komplettes Log posten

Anschließend ein neues HiJackThis-Log.

-Des weiteren, wieso ich den PC nicht für "sauber halte" sind:
Code:
ATTFilter
C:\WINDOWS\wt\wcmdmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\bqbytwxa.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe
C:\WINDOWS\system32\mspd.exe
C:\WINDOWS\SYSTEM32\DVCCSAnotify002.dll
C:\Programme\xbkfncc\apphlpproc.dll
         
Lasse diese Dateien bei Virustotal auswerten.
Dort reicht es, wenn du in das Textfed die oben genannten Pfade eingibst.
Bitte poste das Ergebnis aller Dateien!

Gruß
Handball 10

Alt 11.10.2008, 19:57   #11
Blackrock
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



ja deswegen wollte ich nochmal einen neuen scan von malewarebytes... xD^^ um die funde zu löschen weild as sollte reichen..

Alt 13.10.2008, 12:59   #12
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Hallo Handball 10, hallo Blackrock,

hier die Ergebnisse der vorgeschlagenen Maßnahmen. Da der Gesamttext zu lang ist, poste ich den AntMalwareBytes Log gesondert.

Virustotal meldet:
C:\WINDOWS\wt\wcmdmgr.exe -> nichts gefunden

Datei P2P_Networking.exe empfangen 2008.10.13 08:25:07 (CET)
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.10.13.0	2008.10.13	Win-AppCare/Networking.468152
AntiVir	7.8.1.34	2008.10.12	ADSPY/P2PNetworki.1
Authentium	5.1.0.4	2008.10.12	-
Avast	4.8.1248.0	2008.10.12	Win32:Spyware-gen
AVG	8.0.0.161	2008.10.12	Generic.DSH
BitDefender	7.2	2008.10.13	Application.P2p.Networking.D
CAT-QuickHeal	9.50	2008.10.13	Adware.P2PNet (Not a Virus)
ClamAV	0.93.1	2008.10.13	-
DrWeb	4.44.0.09170	2008.10.13	Adware.PeerNet
eSafe	7.0.17.0	2008.10.12	Adware.P2P
eTrust-Vet	31.6.6141	2008.10.10	-
Ewido	4.0	2008.10.12	Adware.P2PNet
F-Prot	4.4.4.56	2008.10.12	-
F-Secure	8.0.14332.0	2008.10.13	Adware:W32/P2PNetworking.A
Fortinet	3.113.0.0	2008.10.13	Adware/P2pnet
GData	19	2008.10.13	Application.P2p.Networking.D
Ikarus	T3.1.1.34.0	2008.10.13	not-a-virus.Adware.P2PNetwork.A
K7AntiVirus	7.10.491	2008.10.11	not-a-virus:AdWare.Win32.P2PNetwork.A
Kaspersky	7.0.0.125	2008.10.13	-
McAfee	5403	2008.10.11	potentially unwanted program Adware-P2PNet
Microsoft	1.4005	2008.10.13	SoftwareBundler:Win32/KaZaA
NOD32	3516	2008.10.13	Win32/Adware.P2PNet
Norman	5.80.02	2008.10.10	W32/P2PNetworking.A
Panda	9.0.0.4	2008.10.12	Application/P2PNetworking
PCTools	4.4.2.0	2008.10.12	Adware.Joltid_P2P_Networking
Prevx1	V2	2008.10.13	Worm
Rising	20.66.00.00	2008.10.13	Backdoor.NetWorking.a
SecureWeb-Gateway	6.7.6	2008.10.12	Ad-Spyware.P2PNetworki.1
Sophos	4.34.0	2008.10.13	P2P Networking
Sunbelt	3.1.1719.1	2008.10.13	Altnet P2P Networking
Symantec	10	2008.10.13	Adware.P2PNetworking
TheHacker	6.3.1.0.108	2008.10.11	Adware/P2PNet
TrendMicro	8.700.0.1004	2008.10.13	-
ViRobot	2008.10.13.1417	2008.10.13	Not_a_virus:P2PNetworking.A
VirusBuster	4.5.11.0	2008.10.12	Adware.P2PNetworki.A
weitere Informationen
File size: 468152 bytes
MD5...: 3e1d143c28bb5119ca6b72468e65a152
SHA1..: 96fac49b99339b20093e43367662b96fd9461802
SHA256: 297d629503131cea0d05b0a76a0b3547cb2717cc4986804290d6ec2ec518ed3b
SHA512: ff2cddcb6ee47a49adf7d888b67d98de22607dfdc1135eb3587479fc2ff5abbd
eed2e939f702f5718b4bfc33cf6de0e8cd2d56bc49259ab21728622882b83c34
         
Datei bqbytwxa.exe empfangen 2008.10.13 05:23:56 (CET)
Code:
ATTFilter
Status: Beendet
Ergebnis: 14/36 (38.89%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3 	- 	- 	-
AntiVir 	- 	- 	-
Authentium 	- 	- 	-
Avast 	- 	- 	Win32:PureMorph
AVG 	- 	- 	-
BitDefender 	- 	- 	DeepScan:Generic.Obfuscated.1.45A62EF4
CAT-QuickHeal 	- 	- 	Win32.Trojan.Obfuscated.gx.3
ClamAV 	- 	- 	-
DrWeb 	- 	- 	-
eSafe 	- 	- 	-
eTrust-Vet 	- 	- 	-
Ewido 	- 	- 	-
F-Prot 	- 	- 	-
F-Secure 	- 	- 	Trojan.Win32.Obfuscated.gx
Fortinet 	- 	- 	W32/PolySmall.BP!tr
GData 	- 	- 	DeepScan:Generic.Obfuscated.1.45A62EF4
Ikarus 	- 	- 	-
K7AntiVirus 	- 	- 	-
Kaspersky 	- 	- 	Trojan.Win32.Obfuscated.gx
McAfee 	- 	- 	-
Microsoft 	- 	- 	Trojan:Win32/Busky.EI
NOD32 	- 	- 	a variant of Win32/TrojanDownloader.FakeAlert.IQ
Norman 	- 	- 	-
Panda 	- 	- 	Adware/Lop
PCTools 	- 	- 	-
Prevx1 	- 	- 	Cloaked Malware
Rising 	- 	- 	-
SecureWeb-Gateway 	- 	- 	-
Sophos 	- 	- 	Mal/EncPk-DG
Sunbelt 	- 	- 	-
Symantec 	- 	- 	Packed.Generic.182
TheHacker 	- 	- 	-
TrendMicro 	- 	- 	-
VBA32 	- 	- 	-
ViRobot 	- 	- 	Trojan.Win32.Amvo.Gen
VirusBuster 	- 	- 	-
weitere Informationen
MD5: c5e31eb478e92ca833e9546365a95cc5
SHA1: 71eea7d0bd69e94dff887c84dc873f972ab7a347
SHA256: 5b0afc1be371e23b755073032835acec251a29b9139b62f3bfe1acc17397d3a8
SHA512: 662b4cf24cececbabac55868accf0e8e9c88950c1e7de8dffd5ce867569ad18a1b925690514d2cb2262a79269df2dd84c068693b1cda7b2cc00209f69146227b
         
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe -> Datei existiert nicht, Verzeichnis ist leer (das liegt nicht an den Attributen!)

Datei mspd.exe empfangen 2008.10.12 23:15:35 (CET)
Code:
ATTFilter
Status: Beendet
Ergebnis: 0/36 (0.00%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3 	2008.10.10.1 	2008.10.10 	-
AntiVir 	7.8.1.34 	2008.10.12 	-
Authentium 	5.1.0.4 	2008.10.12 	-
Avast 	4.8.1248.0 	2008.10.11 	-
AVG 	8.0.0.161 	2008.10.12 	-
BitDefender 	7.2 	2008.10.12 	-
CAT-QuickHeal 	9.50 	2008.10.11 	-
ClamAV 	0.93.1 	2008.10.12 	-
DrWeb 	4.44.0.09170 	2008.10.12 	-
eSafe 	7.0.17.0 	2008.10.12 	-
eTrust-Vet 	31.6.6141 	2008.10.10 	-
Ewido 	4.0 	2008.10.12 	-
F-Prot 	4.4.4.56 	2008.10.12 	-
F-Secure 	8.0.14332.0 	2008.10.12 	-
Fortinet 	3.113.0.0 	2008.10.12 	-
GData 	19 	2008.10.12 	-
Ikarus 	T3.1.1.34.0 	2008.10.12 	-
K7AntiVirus 	7.10.491 	2008.10.11 	-
Kaspersky 	7.0.0.125 	2008.10.12 	-
McAfee 	5403 	2008.10.11 	-
Microsoft 	1.4005 	2008.10.12 	-
NOD32 	3515 	2008.10.11 	-
Norman 	5.80.02 	2008.10.10 	-
Panda 	9.0.0.4 	2008.10.12 	-
PCTools 	4.4.2.0 	2008.10.12 	-
Prevx1 	V2 	2008.10.12 	-
Rising 	20.65.42.00 	2008.10.10 	-
SecureWeb-Gateway 	6.7.6 	2008.10.12 	-
Sophos 	4.34.0 	2008.10.12 	-
Sunbelt 	3.1.1716.1 	2008.10.12 	-
Symantec 	10 	2008.10.12 	-
TheHacker 	6.3.1.0.108 	2008.10.11 	-
TrendMicro 	8.700.0.1004 	2008.10.10 	-
VBA32 	3.12.8.6 	2008.10.12 	-
ViRobot 	2008.10.10.1416 	2008.10.10 	-
VirusBuster 	4.5.11.0 	2008.10.12 	-
weitere Informationen
File size: 389632 bytes
MD5...: a5ae20750b3cd9f16e851da7827250e1
SHA1..: 5f22116cc75a9f0c926426e48be0587978ac2385
SHA256: e90709edc9ee69cb004cb4ddf19c53fe055f4d897c8c77438351ae1fe4fe686b
SHA512: 476d716fa3386f10e8464ee5ad0ad2e3276d1a0d987817d41c040ddcb0dc1c5e
4244a6e565b4378a334ffbdf310ec797e8379fc6cf36e4b3fc48c5ae3a167334
         
Datei DVCCSAnotify002.dll empfangen 2008.03.13 11:52:23 (CET)
Code:
ATTFilter
Status: Beendet
Ergebnis: 1/32 (3.12%)
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3 	2008.3.12.0 	2008.03.13 	-
AntiVir 	7.6.0.73 	2008.03.13 	-
Authentium 	4.93.8 	2008.03.13 	-
Avast 	4.7.1098.0 	2008.03.13 	-
AVG 	7.5.0.516 	2008.03.12 	-
BitDefender 	7.2 	2008.03.13 	-
CAT-QuickHeal 	9.50 	2008.03.12 	-
ClamAV 	0.92.1 	2008.03.13 	-
DrWeb 	4.44.0.09170 	2008.03.13 	-
eSafe 	7.0.15.0 	2008.03.09 	-
eTrust-Vet 	31.3.5611 	2008.03.13 	-
Ewido 	4.0 	2008.03.12 	-
F-Prot 	4.4.2.54 	2008.03.13 	-
F-Secure 	6.70.13260.0 	2008.03.13 	-
FileAdvisor 	1 	2008.03.13 	-
Fortinet 	3.14.0.0 	2008.03.13 	-
Ikarus 	T3.1.1.20 	2008.03.13 	-
Kaspersky 	7.0.0.125 	2008.03.13 	-
McAfee 	5250 	2008.03.12 	-
Microsoft 	1.3301 	2008.03.12 	-
NOD32v2 	2944 	2008.03.13 	-
Norman 	5.80.02 	2008.03.12 	-
Panda 	9.0.0.4 	2008.03.12 	-
Prevx1 	V2 	2008.03.13 	Heuristic: Suspicious Self Modifying File
Rising 	20.35.31.00 	2008.03.13 	-
Sophos 	4.27.0 	2008.03.13 	-
Sunbelt 	3.0.930.0 	2008.03.05 	-
Symantec 	10 	2008.03.13 	-
TheHacker 	6.2.92.244 	2008.03.12 	-
VBA32 	3.12.6.2 	2008.03.13 	-
VirusBuster 	4.3.26:9 	2008.03.12 	-
Webwasher-Gateway 	6.6.2 	2008.03.13 	-
weitere Informationen
File size: 106496 bytes
MD5: 012a60212902c1459332ac81a0506a14
SHA1: dac7712f38e6d5300ef8ac1cb8f07d2333385067
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F18EBC5300D67C27A0CF019E77177A00F3BB1A2F
         
Datei apphlpproc.dll empfangen 2008.10.13 08:38:40 (CET)
Code:
ATTFilter
Antivirus 	Version 	letzte aktualisierung 	Ergebnis
AhnLab-V3	2008.10.13.0	2008.10.13	-
AntiVir	7.8.1.34	2008.10.12	-
Authentium	5.1.0.4	2008.10.12	-
Avast	4.8.1248.0	2008.10.12	Win32:Trojan-gen {Other}
AVG	8.0.0.161	2008.10.12	Generic11.ASVO
BitDefender	7.2	2008.10.13	DeepScan:Generic.Obfuscated.1.73600F98
CAT-QuickHeal	9.50	2008.10.13	-
ClamAV	0.93.1	2008.10.13	-
DrWeb	4.44.0.09170	2008.10.13	-
eSafe	7.0.17.0	2008.10.12	-
eTrust-Vet	31.6.6141	2008.10.10	-
Ewido	4.0	2008.10.12	-
F-Prot	4.4.4.56	2008.10.12	-
F-Secure	8.0.14332.0	2008.10.13	Trojan.Win32.Obfuscated.gx
Fortinet	3.113.0.0	2008.10.13	W32/Obfuscated.GX!tr
GData	19	2008.10.13	DeepScan:Generic.Obfuscated.1.73600F98
Ikarus	T3.1.1.34.0	2008.10.13	-
K7AntiVirus	7.10.491	2008.10.11	-
Kaspersky	7.0.0.125	2008.10.13	Trojan.Win32.Obfuscated.gx
McAfee	5403	2008.10.11	-

Microsoft	1.4005	2008.10.13	-
NOD32	3516	2008.10.13	-
Norman	5.80.02	2008.10.10	-
Panda	9.0.0.4	2008.10.12	-
PCTools	4.4.2.0	2008.10.12	-
Prevx1	V2	2008.10.13	Cloaked Malware
Rising	20.66.00.00	2008.10.13	-
SecureWeb-Gateway	6.7.6	2008.10.12	-
Sophos	4.34.0	2008.10.13	Mal/EncPk-DG
Sunbelt	3.1.1719.1	2008.10.13	Trojan.Win32.Obfuscated.gx
Symantec	10	2008.10.13	-
TheHacker	6.3.1.0.108	2008.10.11	-
TrendMicro	8.700.0.1004	2008.10.13	-
VBA32	3.12.8.6	2008.10.12	Trojan.Win32.Obfuscated.gx
ViRobot	2008.10.13.1417	2008.10.13	-
VirusBuster	4.5.11.0	2008.10.12	-
weitere Informationen
File size: 143360 bytes
MD5...: ca0fa7dff448f622cbf0486cad3ef661
SHA1..: 71386f82b1d36431ea46817b87d14d19f39917c4
SHA256: 657f56e1ba5942fff175a15e90f355d4895829b2e20d58230caf23457570afd4
SHA512: 4250622d97065782557c8dc47b4f4fa65303ed3b706de47e97305e85a63bf710
bda30185af8d0829adcf9355282d20a2b24d772ccc957f66e0f728d24556b4b5
         
Teil 2 im nächsten Beitrag
Gruß Etruscan

Alt 13.10.2008, 13:00   #13
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Hier nun das Ergebnis der Anti-Malware Aktion
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1234
Windows 5.1.2600 Service Pack 3

13.10.2008 12:26:07
mbam-log-2008-10-13 (12-26-07).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 153114
Laufzeit: 1 hour(s), 9 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 55
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 123

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{69BAE597-B693-20E3-F697-0067CA76C343} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{05563f82-69a7-40a6-8670-153b635a7ef6} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879fa4-4790-461c-a1cc-4ec4de4ca483} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxresult.rxresultfilter.1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4d1c4e80-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8a-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4d1c4e8c-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d1c4e81-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e89-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4d1c4e8b-a32a-416b-bcdb-33b3ef3617d3} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{630d6140-04c5-4db0-b27a-020d766ff09b} (Adware.Need2Find) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{66b20295-dc57-42b6-acdf-52d916e86464} (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{fb590d02-0a82-4f44-9fad-517948dcf4f3} (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rxtoolbar.tbinfo.1 (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RX ToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\apphlpproc (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mntaplmsg (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{25d8bacf-3de2-4b48-ae22-d659b8d835b0} (Adware.RXToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\p2p networking (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\mslagent (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\HTML (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\xbkfncc\apphlpproc.dll (Trojan.FakeAlert.H) -> Delete on reboot.
C:\WINDOWS\system32\bqbytwxa.exe (Trojan.FakeAlert.H) -> Delete on reboot.
C:\Programme\RXToolBar\sfcont.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (Adware.Need2Find) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\2_mslagent.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\mslagent.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\mslagent\uninstall.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\akl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\uninstall.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\akl\unsetup.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\CacheCatalog.rx (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\rx.xml (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\rxtoolbar.cfg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\RXToolBar.dll (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\rxwebsearches.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\sfcont.bin (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\yahoo.xsl (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CT (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTde_vwr_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTsupport_microsoft_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwindowsupdate_microsoft_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_accuradio_com_gateway-2_php_channel=Channel9&sub=SubLatinNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=1&domain=free-av_deNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_antivir-pe_com_freet_index_php_id=2&domain=free-av_deNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_atp-messtechnik_de_stats_roi_php_refid=1&word=pH-Messgeraete&target=Umwelt-und-Klima_Wasseranalytik_3NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_chip_de_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_google_de_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_go_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_kuntze_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_mercateo_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_microsoft_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_pcwelt_de_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_qklinkserver_com_activity_in_asp_bid=6900NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_search_com_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=mit%20messbereichenNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=stationäre%20systemeNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=swr1NC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_srch-results_com_lm_imp_rxt_asp_si=19902&k=umwelt%20undNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_swr_de_ (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_update_com (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_update_microsoft_com_microsoftupdate_v6_muoptdefault_aspx_returnurl=http___www_update_microsoft_com_microsoftupdateNC (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\Cache\CTwww_web_de (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\additional.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\additional_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\background.jpg (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\blue_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\gray_hr_horz.GIF (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\thumbtack.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\thumbtack_active.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\graphics\thumbtack_click.gif (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\HTML\content.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\RXToolBar\HTML\main.htm (Adware.RXToolbar) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Programme\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\a.bat (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\base64.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\FVProtect.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\userconfig9x.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\winsystem.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip1.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip2.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zip3.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\zipped.tmp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\iTunesMusic.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup020.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\netode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\newsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\taack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\temp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\thun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32a.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
         
Den HijackThis Scan werde ich anschließen durchführen und ebenfalls posten.
Vielen Dank soweit erstmal.

Gruß Etruscan

Alt 13.10.2008, 13:09   #14
Etruscan
 
Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Standard

Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet



Last not least der HijackThis Scan

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:43, on 13.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cjpcsc.exe
C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
C:\DATEV\PROGRAMM\B0001364\DTVSCSer.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
C:\DATEV\PROGRAMM\B0001356\SpdyScProcessSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\KOBIL Systems\KOBIL mIDentity\msdisrv.exe
C:\Programme\REINER SCT\mateSuite\mscs.exe
C:\Programme\REINER SCT\mateSuite\msctsvr.exe
C:\mysql\bin\mysqld-nt.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\system32\SatSrv.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\SaferSurf Setup\SaferSurf Active.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\wt\wcmdmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
C:\Programme\REINER SCT\mateSuite\mssm.exe
C:\DATEV\PROGRAMM\B0001356\mIDentity.exe
C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
C:\Programme\REINER SCT\mateSuite\mspmmgr.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Asus\Asus ChkMail\ChkMail.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\MFP Utility\Generic Direct Print\Generic Direct Print 35C-3\06dphfmg.exe
C:\Programme\REINER SCT\mateSuite\mspmsvr.exe
C:\mysql\bin\winmysqladmin.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Steganos Security Suite 2006\SSS2006.exe
C:\Programme\Steganos Security Suite 2006\PasswordManagerIEAutoFill.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Max Mustermann\Desktop\HiJackThis_4358.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.widmayer-seminare.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=gingema.safersurf.com:8001;http=gingema.safersurf.com:8001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = chat.de;chat-net.org;<local>
O2 - BHO: PassMateBHO Class - {1765F51E-F1D0-4AEE-8A8A-A078C9B5BAD4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: DATEV Smartcard Browser Helper - {AF8CD625-E04A-4A8F-A90A-0C74846C2E30} - C:\DATEV\SYSTEM\DVCCSAScardBHO002.dll
O3 - Toolbar: mateSuite - passMate - {8C3887BA-3367-4297-B288-13472BD407E4} - C:\Programme\REINER SCT\mateSuite\mspmie.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SaferSurf Active] "C:\Programme\SaferSurf Setup\SaferSurf Active.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Programme\Visagesoft\eXPert PDF\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [Steganos AntiSpam 2006] "C:\Programme\Steganos AntiSpam 2006\antispam.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [PSBO Clean] C:\Programme\Box Operator\PSBO.exe /clean
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVCCSAWTSSetEntryNTE] C:\DATEV\PROGRAMM\B0000150\ScWTS\DVCCSAWTSSetEntryNTE.exe
O4 - HKLM\..\Run: [DATEV_SCardMan] C:\DATEV\PROGRAMM\B0000347\ScMgmt\ScardManager.exe
O4 - HKLM\..\Run: [StartSpeedy] C:\DATEV\PROGRAMM\B0001356\mIDentity.exe
O4 - HKLM\..\Run: [DTVLOGON] C:\DATEV\PROGRAMM\B0001364\DTVLOGON.EXE /CARDCHECK
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [mateSuite Suspend Manager] C:\Programme\REINER SCT\mateSuite\mssm.exe
O4 - HKLM\..\Run: [cryptMate Manager] C:\Programme\REINER SCT\mateSuite\mscmmgr.exe
O4 - HKLM\..\Run: [passMate Manager] C:\Programme\REINER SCT\mateSuite\mspmmgr.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -boot
O4 - HKCU\..\Run: [SaferSurf FileSharing] "C:\Programme\SaferSurf FileSharing\SaferSurf-FileSharing.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKLM\..\Policies\Explorer\Run: [s71ZR1cRVZ] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fyfshqfe\rapshqlq.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SSS2006] "C:\Programme\Steganos Security Suite 2006\SSS2006.exe" -firstboot (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Generic Direct Print 35C-3 Service.lnk = C:\Programme\MFP Utility\Generic Direct Print\Generic Direct Print 35C-3\06dphfmg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: QLink.lnk = C:\Programme\Olivetti\163MF_164MF\d-Copia 164MF\QLINK.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193295132078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223480625796
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: DVCCSA - C:\WINDOWS\SYSTEM32\DVCCSAnotify002.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: cyberJack PC/SC COM Service  (cjpcsc) - REINER SCT - C:\WINDOWS\system32\cjpcsc.exe
O23 - Service: DATEV Update-Service - DATEV eG - C:\DATEV\PROGRAMM\INSTALL\DvInesASDSvc.Exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\PROGRAMM\B0001442\PSNTSERV.EXE
O23 - Service: DVckService - DATEV eG - C:\DATEV\PROGRAMM\B0000150\ScServer\DVckService.exe
O23 - Service: DV-SmartCard-Logon (DVSmartCardLogon) - DATEV eG - C:\DATEV\PROGRAMM\B0001364\DTVSCSer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Steganos GmbH - C:\Programme\Steganos AntiVirus 2006\kavsvc.exe
O23 - Service: KOBIL Container Encryption Control1 - KOBIL Systems - C:\DATEV\PROGRAMM\B0001356\SpdyScProcessSrv.exe
O23 - Service: KOBIL_MSDI - KOBIL Systems GmbH - C:\Programme\KOBIL Systems\KOBIL mIDentity\msdisrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: mateSuite Card Service (mscs) - REINER SCT, SII  - C:\Programme\REINER SCT\mateSuite\mscs.exe
O23 - Service: mateSuite CT Monitoring Service (msctsvr) - REINER SCT, SII - C:\Programme\REINER SCT\mateSuite\msctsvr.exe
O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: DATEV SmartCard Service (SCardService) - DATEV eG - C:\DATEV\PROGRAMM\B0000347\ScMgmt\SCardService.exe
         
Ich bin ja echt gespannt ob Ihr mit diesen Informationen etwas anfangen könnt, für mich jedenfalls sind es weitgehend böhmische Dörfer.

Schöne Grüße
Etruscan

Geändert von Etruscan (13.10.2008 um 13:21 Uhr)

Antwort

Themen zu Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet
.com, .dll, 0 bytes, adware.egdaccess, antivirus, avira, browser, disabletaskmgr, einstellungen, explorer, fake.dropped.malware, festplatte, firewall, google, helper, hijack.taskmanager, home, index, install.exe, internet, internet explorer, malware.trace, malwarebytes, malwarebytes' anti-malware, nt.dll, problem, programme, prozesse, registrierungsschlüssel, registry, rootkit.agent, software, suchlauf, system, systemcheck, trojan.clicker, trojan.fakealert.h, verweise, virus gefunden, warnmeldungen, warnung, windows, windows xp



Ähnliche Themen: Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet


  1. Windows 7: Verschiedene Virenmeldungen: ADWARE/FDealPly.I - HTML/FCrypted.Gen - HTML/FExpKit.Gen3
    Log-Analyse und Auswertung - 26.04.2015 (11)
  2. trojan-spy.html.fraud.gen auf Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.05.2014 (2)
  3. HTML:Bankfraud-BYL durch Avast gefunden
    Log-Analyse und Auswertung - 26.10.2013 (7)
  4. Trojan.Zaccess und Windows Firewall Fehlercode 0x80070424
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (11)
  5. Vista: Trojan.Ransom.Gen; Trojan.0Access; Trojan.Agent; Firewall inaktiv
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (3)
  6. Windows-Firewall-Fehlercode 0x8007042c/Befall durch Trojan.0Access
    Log-Analyse und Auswertung - 06.02.2013 (25)
  7. JS/TrojanDownloader.Iframe.NKE trojan/HTML/Fraud.BG trojan
    Log-Analyse und Auswertung - 30.09.2012 (3)
  8. HTML:Bankfraud-JS [Trj]
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (1)
  9. trojan-Spy.HTML.Bankfraud.ix
    Plagegeister aller Art und deren Bekämpfung - 27.07.2010 (1)
  10. Trojan-Spy.HTML.Bankfraud.od in Thunderbird
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (1)
  11. Trojan-Spy.HTML.Bankfraud.dq
    Mülltonne - 08.10.2008 (0)
  12. Windows Security Alert - Obfuscated.gx (bankfraud.dq, keyloger.aa)
    Log-Analyse und Auswertung - 07.10.2008 (1)
  13. Trojan-Spy.HTML.Bankfraud.dq und ähnliche
    Mülltonne - 07.10.2008 (1)
  14. Trojaner: Win32.KeyLogger, Win32.GreenScreen,Win32.Agent, Win32Tiny, HTML.Bankfraud
    Log-Analyse und Auswertung - 29.09.2008 (1)
  15. Trojan-Spy.HTML.Bankfraud.dq - Trojan-Spy.Win32.KeyLogger.aa
    Mülltonne - 08.09.2008 (0)
  16. trojaner spy.html.bankfraud.k,downl. mediamotor.c und downl.eh.
    Plagegeister aller Art und deren Bekämpfung - 07.09.2006 (10)
  17. Trojan.Spy.HTML.Bankfraud.E
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (26)

Zum Thema Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet - Hallo liebe "Leidensgenossen", ich bekomme seit heute nachmittag von der Windows Firewall Warnmeldungen wie "Trojan-Spy.HTML.Bankfraud.dq" und ähnliche. Daraufhin habe ich Avira Antivirus laufen lassen und die gefundenen Schädlinge gelöscht oder - Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet...
Archiv
Du betrachtest: Trojan-Spy.HTML.Bankfraud.dq von Windows Firewall gemeldet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.