| |
| |||||||
Log-Analyse und Auswertung: Online Banking gesperrt...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
07.07.2010, 13:52
| #1 |
| |  Online Banking gesperrt... Hallo zusammen, ich hab heute Post von der Bank bekommen, dass mein Online-Banking gesperrt wurde, weil wohl ein Trojaner meine Zugangsdaten abgegriffen hat. Nun habe ich das System vor erst ca. 2,3 Wochen neu installiert. Habe Anti-Malware und Spybot drüberlaufen lassen, es findet sich nichts. Auch auf hjackthis.de hat die Auswertung nichts Schädliches finden können. Habe den Verdacht, dass der Trojaner vielleicht vor zwei, drei Wochen vor der Neuinstallation drauf war und ich jetzt erst Post bekommen habe?? Naja, trotzdem würd ich aber gern nochmal einen richtigen Experten über den Log drüberschauen lassen, damit ich wieder ruhig schlafen kann  HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:21:39, on 07.07.2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Windows\System32\rundll32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\xxxxx\AppData\Local\Temp\RtkBtMnt.exe C:\Program Files\Launch Manager\QtZgAcer.EXE C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\QIP Infium\infium.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\stickies\stickies.exe C:\Program Files\ROCCAT\Kone Mouse\osd.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE O4 - HKLM\..\Run: [Kone] "C:\Program Files\ROCCAT\Kone Mouse\KoneHID.EXE" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Infium] "C:\Program Files\QIP Infium\infium.exe" /autorun O4 - HKCU\..\Run: [{439D3230-EDB7-428B-D9C8-452AD52585A6}] C:\Users\xxxxx\AppData\Roaming\Byetyh\zuak.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - .DEFAULT User Startup: anfeyd.exe (User 'Default user') O4 - .DEFAULT User Startup: fofo.exe (User 'Default user') O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4818 bytes Vielen Dank schonmal! Grüße nllz |
|
07.07.2010, 17:31
| #2 |
| | Online Banking gesperrt... Update:
__________________Es scheint mir, als sei das System doch infiziert: Firefox hat gerade von selbst zunächst die Seite: hxxp://electronicboats.com/key/?qs=4b41475c1861f5a6baaaab51ab2dbfa8b460ec6c21f0896ff1549b8641215cb01d77f484c20609d9ed67e8cf14b7ad3d&t=voba+alzey geöffnet und von dort auf: hxxp://fibnv.in/x/404.php weitergeleitet. Das Fettgedruckte waren nebenbei bemerkt meine letzten Google Suchbegriffe. Allerdings bringt Internetsuche keine Ergebnisse zu diesen Seiten, mit irgenwelcher Schadsoftware sie in Verbindung stehen. Darüber hinaus hab ich mittlerweile auch mit AntiVir einen Scan durchgeführt, der mir auch bestätigt hat, dass das System sauber ist?! Hoffe mir kann jemand helfen, Liebe Grüße, nllz |
|
| Themen zu Online Banking gesperrt... |
| adobe, auswertung, bho, dll, e-banking, explorer, firefox, gesperrt, hijack, hijackthis, internet, internet explorer, launch, local\temp, locker, log, malwarebytes, malwarebytes' anti-malware, microsoft, mozilla, mozilla thunderbird, neu, nvidia, object, online banking, plug-in, rundll, software, system, temp, trojaner, windows |
Linear-Darstellung
