| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: 40 TAN Eingabe PostbankingWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.01.2011, 20:56
| #1 |
 |  40 TAN Eingabe Postbanking Hallo liebe Helfer, gestern hats mich auch erwischt und ich habe heute getan, was hier empfohlen wird. Danach funktionierte das Banking wieder, aber ich weiß nicht, ob ich die, die sich in Quarantäne befinden entgültig "hinrichten" darf. Deshalb anschließend meine beiden log-Texte. Ganz toll finde ich, daß sich hier Experten die Zeit nehmen zu helfen, wo man selbst machtlos wäre. Schon mal ein ganz großes Dankeschön von dietrich einem neuen alten (72) Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5477 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 07.01.2011 17:36:43 mbam-log-2011-01-07 (17-36-43).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 246591 Laufzeit: 51 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6A6198BA-163B-A4C7-AA5B-096BABD38573} (Trojan.ZbotR.Gen) -> Value: {6A6198BA-163B-A4C7-AA5B-096BABD38573} -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\dokumente und einstellungen\dieter\lokale einstellungen\temporary internet files\content.ie5\dbcd7w9l\a48d3[1].exe (Spyware.Zbot) -> Quarantined and deleted successfully. c:\system volume information\_restore{cb9ac075-7035-496d-b933-53f282c7918f}\rp119\a0027579.exe (Spyware.Zbot) -> Quarantined and deleted successfully. SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/07/2011 at 07:03 PM Application Version : 4.47.1000 Core Rules Database Version : 6156 Trace Rules Database Version: 3968 Scan type : Complete Scan Total Scan Time : 01:13:49 Memory items scanned : 511 Memory threats detected : 0 Registry items scanned : 6792 Registry threats detected : 0 File items scanned : 116736 File threats detected : 36 Adware.Tracking Cookie C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad.ad-srv[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@in.getclicky[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@stats.paypal[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@adtech[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@usenext[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad.zanox[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@www.usenext[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@track.effiliation[3].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@smartadserver[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@apmebf[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad.adc-serv[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@user.lucidmedia[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@www.zanox-affiliate[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@traffictrack[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@webmasterplan[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@doubleclick[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@mediaplex[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@a.revenuemax[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@vinvest.122.2o7[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@paypal.112.2o7[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@fl01.ct2.comclick[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@www.windowsmedia[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@content.yieldmanager[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@www.googleadservices[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad1.adfarm1.adition[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@atdmt[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@zanox[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@tradedoubler[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@tracking.quisma[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@fastclick[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@ad2.adfarm1.adition[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@www.etracker[1].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@himedia.individuad[2].txt C:\Dokumente und Einstellungen\dieter\Cookies\dieter@track.effiliation[1].txt |
| Themen zu 40 TAN Eingabe Postbanking |
| 40tan, ad.ad-srv, ad.yieldmanager, adfarm, anti-malware, banking, dateien, detected, einstellungen, erwischt, explorer, files, großes, information, malwarebytes, microsoft, neue, neuen, quarantäne, scan, service, software, superantispyware, system, system volume information, tan, tradedoubler, traffic, trojan.zbotr.gen, trojaner, usenext, version, _restore |
Baum-Darstellung