Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Online Banking gesperrt...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 07.07.2010, 14:52   #1
nllz
 
Online Banking gesperrt... - Standard

Online Banking gesperrt...



Hallo zusammen,

ich hab heute Post von der Bank bekommen, dass mein Online-Banking gesperrt wurde, weil wohl ein Trojaner meine Zugangsdaten abgegriffen hat.

Nun habe ich das System vor erst ca. 2,3 Wochen neu installiert.
Habe Anti-Malware und Spybot drüberlaufen lassen, es findet sich nichts.

Auch auf hjackthis.de hat die Auswertung nichts Schädliches finden können.
Habe den Verdacht, dass der Trojaner vielleicht vor zwei, drei Wochen vor der Neuinstallation drauf war und ich jetzt erst Post bekommen habe??

Naja, trotzdem würd ich aber gern nochmal einen richtigen Experten über den Log drüberschauen lassen, damit ich wieder ruhig schlafen kann
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:39, on 07.07.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\xxxxx\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\QIP Infium\infium.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\stickies\stickies.exe
C:\Program Files\ROCCAT\Kone Mouse\osd.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP Infium\infium.exe" /autorun
O4 - HKCU\..\Run: [{439D3230-EDB7-428B-D9C8-452AD52585A6}] C:\Users\xxxxx\AppData\Roaming\Byetyh\zuak.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - .DEFAULT User Startup: anfeyd.exe (User 'Default user')
O4 - .DEFAULT User Startup: fofo.exe (User 'Default user')
O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4818 bytes
         
--- --- ---



Vielen Dank schonmal!

Grüße
nllz

Alt 07.07.2010, 18:31   #2
nllz
 
Online Banking gesperrt... - Standard

Online Banking gesperrt...



Update:

Es scheint mir, als sei das System doch infiziert: Firefox hat gerade von selbst zunächst die Seite:

hxxp://electronicboats.com/key/?qs=4b41475c1861f5a6baaaab51ab2dbfa8b460ec6c21f0896ff1549b8641215cb01d77f484c20609d9ed67e8cf14b7ad3d&t=voba+alzey

geöffnet und von dort auf:

hxxp://fibnv.in/x/404.php

weitergeleitet.

Das Fettgedruckte waren nebenbei bemerkt meine letzten Google Suchbegriffe.

Allerdings bringt Internetsuche keine Ergebnisse zu diesen Seiten, mit irgenwelcher Schadsoftware sie in Verbindung stehen.
Darüber hinaus hab ich mittlerweile auch mit AntiVir einen Scan durchgeführt, der mir auch bestätigt hat, dass das System sauber ist?!

Hoffe mir kann jemand helfen,

Liebe Grüße,
nllz
__________________


Antwort

Themen zu Online Banking gesperrt...
adobe, auswertung, bho, dll, e-banking, explorer, firefox, gesperrt, hijack, hijackthis, internet, internet explorer, launch, local\temp, locker, log, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, mozilla thunderbird, neu, nvidia, object, online banking, rundll, software, system, temp, trojaner, windows



Ähnliche Themen: Online Banking gesperrt...


  1. Online Banking gesperrt wg. Phishing
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (9)
  2. Sparkassen-Trojaner - Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 22.07.2013 (33)
  3. Online Banking gesperrt - Schadsoftware
    Log-Analyse und Auswertung - 30.05.2013 (16)
  4. Online Banking gesperrt. PC mit mitb kompromittiert?
    Log-Analyse und Auswertung - 20.05.2013 (11)
  5. Online Banking gesperrt durch Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (3)
  6. Trojaner-Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (1)
  7. Online-Banking gesperrt : Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (27)
  8. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (25)
  9. trojaner an bord! online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (33)
  10. Gozi online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (24)
  11. Online-Banking u. mehr gesperrt - wo ist der Übeltäter?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (15)
  12. Online-Banking gesperrt - Trojaner Gozi?
    Plagegeister aller Art und deren Bekämpfung - 15.11.2010 (18)
  13. Online Banking gesperrt und Rechnerabsturz
    Log-Analyse und Auswertung - 15.11.2010 (3)
  14. Gozi-Trojaner Online Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (8)
  15. online-banking gesperrt - Gozi auf Rechner
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (3)
  16. Online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (1)
  17. online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (28)

Zum Thema Online Banking gesperrt... - Hallo zusammen, ich hab heute Post von der Bank bekommen, dass mein Online-Banking gesperrt wurde, weil wohl ein Trojaner meine Zugangsdaten abgegriffen hat. Nun habe ich das System vor erst - Online Banking gesperrt......
Archiv
Du betrachtest: Online Banking gesperrt... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.