Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Online-banking Problem : Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.07.2010, 14:52   #1
Leiblein
 
Online-banking Problem : Trojaner - Standard

Online-banking Problem : Trojaner



Ich habe ein Online-banking Problem. Vor wenigen Tagen verschwand Geld von meinem Konto. Auf der Online-Umsatzanzeige der Volksbank (Fiducia) war der Geldabgang nicht sichtbar. Stutzig machte mich jedoch ein online dargestelltes Guthaben auf dem Konto, das nicht stimmen konnte. Also holte ich mir schnellstens meine Kontoauszüge am Druckerschalter der Bank und siehe da, da stand kein Guthaben mehr auf meinem Konto, sondern ein dickes Minus und ein mir unbekannter Geldabgang von rd. 4.500,-- Euro an einen Herr Kahn Mohamend aus Großbritanien. Den Vorgang meldete ich sofort meiner Bank, die daraufhin meinen online-banking-zugang sperrte. Nur weil ich innerhalb weniger Stunden nach Geldabgang regierte, konnte die Fiducia den Geldbetrag zurückholen, bevor der Empfänger in England darüber verfügt hatte.
Nun habe ich meinen PC mit Avira durchsucht und da hat sich ein sogenannter Trojaner: TR/Spy.ZBot.147523 gefunden, den das Programm dann selbstständig desinfiziert hat, indem es diesen in einen Quarante-Ordner verschoben hat. Den Trojaner kann ich selbst nicht auffinden, er ist und bleibt für mich unsichtbar. Trotz Qurantäne ist der Trojaner aktiv. Fiducia hat offenbar den von mir gemeldeten Trojaner erkannt und infizierte Rechner gesperrt. Mein PC geht kann nun nicht mehr in das online-banking-system der Bank eingeloggt werden. Wie kann ich den Trojaner beseitigen?
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:45:26, on 12.07.10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\nvsvc32.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\WINDOWS.0\system32\DVDRAMSV.exe
C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
C:\WINDOWS.0\system32\nvraidservice.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
C:\WINDOWS.0\system32\RAMASST.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\wbem\unsecapp.exe
C:\FlowFact_Root\FlowFact\FlowFact.EXE
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Firebird] C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -a
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS.0\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS.0\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [{AD9471D8-1FE4-80ED-8C02-9E7D3EB2934D}] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Moaviv\avno.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Quicken 2006 Zahlungserinnerung.lnk = C:\Programme\Quicken2006\billmind.exe
O4 - Global Startup: Quicken 2007 Zahlungserinnerung.lnk = C:\Programme\Quicken2007\billmind.exe
O4 - Global Startup: Quicken 2008 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2008\billmind.exe
O4 - Global Startup: Quicken 2010 Zahlungserinnerung.lnk = C:\Programme\Lexware\Quicken\2010\billmind.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS.0\system32\RAMASST.exe
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF2CC06-9DA4-4FF6-A7C2-0DB91CC2AA48}: NameServer = 192.168.168.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF2CC06-9DA4-4FF6-A7C2-0DB91CC2AA48}: NameServer = 192.168.168.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CF2CC06-9DA4-4FF6-A7C2-0DB91CC2AA48}: NameServer = 192.168.168.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS.0\system32\DVDRAMSV.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c9ee6d4f43f24e) (gupdate1c9ee6d4f43f24e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS.0\system32\nvsvc32.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

--
End of file - 8391 bytes
         
--- --- ---

Alt 12.07.2010, 17:40   #2
markusg
/// Malware-holic
 
Online-banking Problem : Trojaner - Standard

Online-banking Problem : Trojaner



da ist das beste, format c: dann alle passwörter endern und in zukunft auf ein geupdatetes system achten
da hilft zb secunia...
http://www.trojaner-board.de/83959-s...ector-psi.html
desweiteren solltest du dich bei deiner bank über sicherere banking verfahren informieren, mit chipcard zb.
__________________


Antwort

Themen zu Online-banking Problem : Trojaner
antivir, antivir guard, avira, bho, desktop, downloader, e-banking, einstellungen, euro, excel, firefox, geld, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lexware, mozilla, mssql, pdfforge toolbar, problem, programm, rundll, server, software, spigot, stimme, trojane, trojaner, volksbank, windows, windows xp



Ähnliche Themen: Online-banking Problem : Trojaner


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Online-Banking-Trojaner!
    Log-Analyse und Auswertung - 22.06.2013 (17)
  3. 2x Online-Banking: Trojaner
    Mülltonne - 02.05.2013 (1)
  4. Online-Banking: Trojaner
    Log-Analyse und Auswertung - 02.05.2013 (1)
  5. Online-Banking-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (14)
  6. Trojaner im Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 17.12.2012 (21)
  7. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  8. Online-Banking Trojaner
    Log-Analyse und Auswertung - 23.12.2011 (3)
  9. Problem mit Online-Banking
    Log-Analyse und Auswertung - 05.12.2011 (3)
  10. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  11. Trojaner Problem mit Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 03.05.2011 (13)
  12. Problem mit online Banking
    Plagegeister aller Art und deren Bekämpfung - 06.02.2011 (1)
  13. 40 Tan-Trojaner bei DKB Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 23.09.2010 (28)
  14. Volksbank Online Banking Problem
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (2)
  15. Aufforderung 10 TANs einzugeben auf Online-Banking Sparkasse - Problem auf meinem PC?
    Log-Analyse und Auswertung - 24.10.2008 (1)
  16. Online Banking Problem
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (3)
  17. TR/Spy.delf.jq.110 / problem mit Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (2)

Zum Thema Online-banking Problem : Trojaner - Ich habe ein Online-banking Problem. Vor wenigen Tagen verschwand Geld von meinem Konto. Auf der Online-Umsatzanzeige der Volksbank (Fiducia) war der Geldabgang nicht sichtbar. Stutzig machte mich jedoch ein online - Online-banking Problem : Trojaner...
Archiv
Du betrachtest: Online-banking Problem : Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.