| |
| |||||||
Log-Analyse und Auswertung: SEHR BESORGT wg. ONLINEBANKRAUBWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.03.2009, 01:46
| #1 |
 |  SEHR BESORGT wg. ONLINEBANKRAUB Hallo mitenander, ich habe versucht so gut wie möglich die "Goldenen Regeln" zu befolgen und hoffe das ich es RICHTIG gemacht habe,dennoch muss ich hier mal nachfragen. Seit Heute habe ich wenn ich Filme oder Mozilla starten will (mehr habe ich noch nicht entdeckt bis jetzt).....eine Trojanerwarnung von meinem kostenfreien AntiVir den ich fast 2-3 mal am Tag update.Die Warnung deutet auf diesen Übeltäter hin "TR/Silentbanker.P". Natürlich habe ich (da ich die Goldenen Regeln befolgt habe) auch schon nützliches erfahren aber ich bin so besorgt das ich nachfragen muss. Es handelt sich ja hier anscheinend um einen übelen Zeitgenossen der es auf meine Bankdaten abgesehen hat.Ich habe nun gerade Gestern und Vorgestern und Heute auf meine BEIDEN Konten zugegriffen und bin deshalb sehr sehr besorgt.Ich habe da ich den Trojaner noch nicht dinfest machen konnte.....mich auch nicht getraut meine Konten aufzusuchen und mal zu cheken ob alles ok ist.Ich weiss eigentlich auch nicht wo dieser Trojaner hergekommen sein soll.Ich öffne NIE NIE NIEMALS Mails die ich nicht kenne.....ich habe die Vorabansicht in Mailproggi sogar deaktiviert ...ich surfe über einen Router mit Firewall habe dazu Spybot und Antivir ständig aktuell und betriebsbereit . Ich poste aber hiermal mein Hijackpost und hoffe auf schnelle Unterstützung da ich mir sehr grosse Sorgen mache. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:40:43, on 07.03.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\RMClock\RMClock.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\eMule\emule.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\701a00761.dll"" O4 - HKUS\S-1-5-18\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\701a00761.dll"" (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\701a00761.dll"" (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - "C:\Programme\BinarySense\HDDlife 3\hlAPP.dll" (file missing) O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Desktop\image_fmbg_0_15.jpg O24 - Desktop Component 1: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Eigene Dateien\Neuer Ordner\7.jpg O24 - Desktop Component 11: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Desktop\QRv3g9xf.htm.part.htm O24 - Desktop Component 2: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Desktop\2.jpg O24 - Desktop Component 3: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Eigene Dateien\Neuer Ordner\3.jpg O24 - Desktop Component 4: (no name) - C:\Dokumente und Einstellungen\SirBOSS\Eigene Dateien\Neuer BERLINOne |
| Themen zu SEHR BESORGT wg. ONLINEBANKRAUB |
| adobe, antivir, antivirus, avira, bho, dateien, desktop, einstellungen, explorer, firefox, firewall, handel, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, ordner, plug-in, programme, router, rundll, software, starten, system, windows, windows xp |
Baum-Darstellung