Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Keylogger/Trojaner mischte sich beim Online-Banking ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.05.2011, 22:10   #1
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Frage

Keylogger/Trojaner mischte sich beim Online-Banking ein



Hallo,

Hier bittet no cat um Hilfe, die sich mit ihrem Computer nur wenig auskennt, deshalb schon vorab die Bitte um Nachsicht und um Geduld.
ich bin heute beim Online-Banking stutzig geworden, als plötzlich 10 Tans auf einmal abgefragt wurden. (Zugang hab ich sofort gesperrt)
Merkwürdig war, daß seit einer knappen Woche beim Herunterfahren die Meldung kam, es sollten die offenen Programme noch geschlossen werden, ich aber alles bereits geschlossen hatte.
Mein Avira hat nix mitbekommen beim Durchsuchen. Dann habe ich mir Kaspersky heruntergeladen, der ein Objekt gefunden hat:
Vom Benutzer hinzugefügt (1)
16.05.2011 20:08:05 Vom Benutzer hinzugefügt nicht definiert C:\Users\***\Desktop\malware.txt

Ich freue mich, wenn ihr euch meines Problems annehmt.
Die benötigten Files sind im Anhang.

Bis dann!
No cat

Alt 16.05.2011, 23:06   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Beim Onlinebanking sollte man sich die Frage stellen, ob man mit einer Neuinstallation nicht besser beraten wäre. Oder willst du unbedingt bereinigen?
__________________

__________________

Alt 19.05.2011, 19:35   #3
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Hallo Arne,
die vom Sicherheitsdienst meiner Bank haben auch eine Neuinstallation vorgeschlagen, aber deshalb wende ich mich ja an Trojaner Board.
Wollte wissen, ob und wie ich das auch bereinigen könnte.
Mein Problem:
Ich habe einen dell-Computer mit einer windows7 Lizens, aber ohne eine externe CD dazu. Es gibt eine Recovery Version. Nur, weiß ich nicht, ist dann mein Computer wirklich bereinigt? Wie kann ich meine Daten retten? Oder gibt es noch eine bessere Möglichkeit, das Betriebssystem wieder frei von Befall herzustellen?
Liebe Grüße!
No Cat
__________________

Alt 19.05.2011, 19:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Natürlich kann man bereinigen, aber das ist immer mit einem Restrisiko verbunden.
Wenn du das eingehen willst, machen wir es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 11:00   #5
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Ok. Ich will`s versuchen mit dem Restrisiko.
Gruß. No cat


Alt 20.05.2011, 11:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Ok. Öffne Malwarebytes und mach ein Update, danach einen neuen Vollscna, der alte ist schon länger her. Alle Funde entfernen.
__________________
--> Keylogger/Trojaner mischte sich beim Online-Banking ein

Alt 20.05.2011, 12:41   #7
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Hallo Arne,

habe gemacht, was Du geschrieben hast. Das Programm hat scheinbar nix gefunden. Kurz zuvor hatte ich aber wieder Probleme mit meinem Mail-Account gmx: es ging wieder sehr langsam und die Adresse, an die ich eine Mail schicken wollte, änderte sich beim abschicken in komische Nummern und Buchstaben, so daß die Meldung >nicht versendet< kam.
LG. no cat

Alt 20.05.2011, 14:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3d0767d1-16b2-11e0-a678-00040ec013be}\Shell - "" = AutoRun
O33 - MountPoints2\{3d0767d1-16b2-11e0-a678-00040ec013be}\Shell\AutoRun\command - "" = L:\setup.exe
O33 - MountPoints2\{7abf98a5-3f5d-11e0-9be0-00040ec013be}\Shell - "" = AutoRun
O33 - MountPoints2\{7abf98a5-3f5d-11e0-9be0-00040ec013be}\Shell\AutoRun\command - "" = M:\LaunchU3.exe -a
[2011.05.19 14:53:40 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{03C2CAFD-1446-4CA1-90A3-A018D7420B9A}
[2011.05.17 16:02:50 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{390062CC-E51D-4F32-BDD7-C5B2F52D42ED}
[2011.05.16 18:01:45 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{81820879-8A0C-4B48-926F-5719AC70AFA3}
[2011.05.16 18:01:45 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{3C61D50D-1D22-4F09-AF19-50E531456CC3}
[2011.05.13 09:14:50 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{2B53BC94-71B5-4B87-952C-DC9BBEE43B57}
[2011.05.12 23:16:47 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{02DFCA1D-B718-416B-A5DC-801853BEC999}
[2011.05.12 13:52:17 | 000,000,000 | ---D | C] -- C:\Temp
[2011.05.12 13:51:36 | 000,000,000 | ---D | C] -- C:\Windows\System32\System32
[2011.05.12 11:16:17 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{B526ACDC-A687-4F06-916C-E650D8A7A17E}
[2011.05.11 20:42:28 | 000,000,000 | ---D | C] -- C:\Users\Nanosh\AppData\Local\{55AFAA04-C203-473C-AD32-89B72D7E3568}
O4 - Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanudiskic56.dll (Comp)
O4 - Startup: C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scanxdiskbb36.dll (Comp)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6a27d7f3-3d8c-11df-8be0-c417fe850db9}\Shell - "" = AutoRun
O33 - MountPoints2\{6a27d7f3-3d8c-11df-8be0-c417fe850db9}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6a27d7f9-3d8c-11df-8be0-c417fe850db9}\Shell - "" = AutoRun
O33 - MountPoints2\{6a27d7f9-3d8c-11df-8be0-c417fe850db9}\Shell\AutoRun\command - "" = E:\AutoRun.exe
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 21:47   #9
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Hallo Arne,

Auftrag ausgeführt.
Es grüßt!
no cat

Alt 20.05.2011, 22:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.05.2011, 22:52   #11
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



So, lieber Arne,

das habe ich dann auch hingekriegt. Bisher konnte ich auf meine eigenen Dateien und Ordner zugreifen. Danke für den Tip.
Ist es Dir eigentlich lieber, wenn ich die Dateien in diesem Feld poste oder ist es als Anhang o.k.?
Lg. no cat

Alt 20.05.2011, 23:26   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Sieht ok aus.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 10:30   #13
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-19.02 - Christine 21.05.2011  11:15:52.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3033.1992 [GMT 2:00]
ausgeführt von:: c:\users\Christine\Desktop\cofi.exe
AV: Kaspersky Internet Security *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
SP: Kaspersky Internet Security *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-21 bis 2011-05-21  ))))))))))))))))))))))))))))))
.
.
2011-05-21 09:20 . 2011-05-21 09:20	--------	d-----w-	c:\users\Christine\AppData\Local\temp
2011-05-21 09:20 . 2011-05-21 09:20	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-20 20:40 . 2011-05-20 20:40	--------	d-----w-	C:\Mount
2011-05-20 20:36 . 2010-10-05 18:26	109240	----a-w-	c:\program files\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
2011-05-20 20:33 . 2010-10-05 18:27	150200	----a-w-	c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2011-05-20 20:33 . 2011-05-20 20:57	97859	----a-w-	c:\windows\system32\drivers\klick.dat
2011-05-20 20:33 . 2011-05-20 20:57	115267	----a-w-	c:\windows\system32\drivers\klin.dat
2011-05-20 20:32 . 2011-05-21 09:09	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-05-20 20:32 . 2011-05-20 20:32	--------	d-----w-	c:\program files\Kaspersky Lab
2011-05-20 20:29 . 2011-05-20 20:29	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2011-05-20 20:22 . 2011-05-20 20:22	--------	d-----w-	C:\_OTL
2011-05-20 11:36 . 2011-05-09 20:46	6962000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6FA40CBC-9DFA-4B11-9C7F-CAD1030AFF55}\mpengine.dll
2011-05-20 09:32 . 2011-05-20 09:32	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-19 18:24 . 2011-05-19 18:24	--------	d-----w-	c:\users\Christine\AppData\Local\PackageAware
2011-05-16 21:19 . 2011-05-16 21:19	--------	d-----w-	c:\program files\CCleaner
2011-05-16 20:30 . 2011-05-16 20:30	--------	d-----w-	c:\users\Christine\AppData\Roaming\Malwarebytes
2011-05-16 20:30 . 2011-05-16 20:30	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-16 20:21 . 2011-05-16 20:21	--------	d-----w-	c:\users\Christine\trojaner
2011-05-16 16:53 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-12 10:07 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-12 10:07 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-12 10:07 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-12 10:07 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-12 10:07 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-12 10:07 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-12 10:07 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-12 10:07 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-12 10:07 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-08 21:18 . 2011-04-14 16:40	142296	----a-w-	c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-08 21:18 . 2011-04-14 16:40	89048	----a-w-	c:\program files\Mozilla Firefox\libEGL.dll
2011-05-08 21:18 . 2011-04-14 16:40	781272	----a-w-	c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-08 21:18 . 2011-04-14 16:40	465880	----a-w-	c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-08 21:18 . 2011-04-14 16:40	1874904	----a-w-	c:\program files\Mozilla Firefox\mozjs.dll
2011-05-08 21:18 . 2011-04-14 16:40	15832	----a-w-	c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-08 21:18 . 2010-01-01 08:00	1974616	----a-w-	c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-05-08 21:18 . 2010-01-01 08:00	1892184	----a-w-	c:\program files\Mozilla Firefox\d3dx9_42.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 05:40 . 2011-04-15 16:23	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 16:23	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-10 09:14 . 2011-02-21 21:35	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-3\markup.dll
2011-03-10 09:13 . 2010-05-19 19:09	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-03-10 08:10 . 2010-06-02 12:14	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-03-08 18:50 . 2010-03-08 10:14	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-03-08 18:50 . 2010-03-15 16:12	1220416	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-08 05:38 . 2011-04-15 16:23	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-06 21:02 . 2010-03-15 16:12	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-03-06 21:01 . 2010-03-08 10:14	1220416	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-03 05:29 . 2011-04-15 16:24	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 16:24	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 16:23	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-15 16:23	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-15 16:24	981504	----a-w-	c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-15 16:24	44544	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-15 16:24	386048	----a-w-	c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-15 16:24	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-15 16:24	311296	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-15 16:24	309760	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-15 16:24	113664	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-15 16:23	221696	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-15 16:23	95744	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-15 16:23	123392	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-15 16:23	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
2004-03-11 12:27 . 2010-03-08 12:00	40960	----a-w-	c:\program files\Uninstall_CDS.exe
2011-04-14 16:40 . 2011-05-08 21:18	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2009-06-29 217088]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-11-06 495708]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4562944]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-06-25 140520]
"DBRMTray"="c:\dell\DBRM\Reminder\DbrmTrayIcon.exe" [2009-11-12 203776]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"OEM13Mon.exe"="c:\windows\OEM13Mon.exe" [2008-01-07 36864]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 365336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"DBRMTray"="c:\dell\DBRM\Reminder\TrayApp.exe" [2009-10-17 7168]
.
c:\users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-5-4 24172208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-8 110592]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2011-3-9 3986944]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~1\mzvkbd3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2010-06-09 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2010-04-22 22104]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_25c3c9ef676ad202\aestsrv.exe [2009-03-02 81920]
S2 WDDMService;WDDMService;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2011-03-09 238592]
S2 WDFME;WD File Management Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe [2011-03-09 1060864]
S2 WDSC;WD File Management Shadow Engine;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe [2011-03-09 484352]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 O2MDGRDR;O2MDGRDR;c:\windows\system32\DRIVERS\o2mdg.sys [2009-05-22 58528]
S3 O2SDGRDR;O2SDGRDR;c:\windows\system32\DRIVERS\o2sdg.sys [2009-05-07 41504]
S3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\system32\DRIVERS\OEM13Vfx.sys [2007-03-05 7424]
S3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\system32\DRIVERS\OEM13Vid.sys [2008-05-28 235840]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\69z56hot.default\
FF - prefs.js: network.proxy.type - 0
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKLM-Run-Malwarebytes' Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-21  11:23:13
ComboFix-quarantined-files.txt  2011-05-21 09:23
.
Vor Suchlauf: 10 Verzeichnis(se), 187.209.838.592 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 186.988.457.984 Bytes frei
.
- - End Of File - - 7E6FA6E9716C3EB6A08EDFCB2D5DC945
         
--- --- ---

soweit. Es grüßt no cat!

Alt 21.05.2011, 13:37   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.05.2011, 22:02   #15
no cat
 
Keylogger/Trojaner mischte sich beim Online-Banking ein - Standard

Keylogger/Trojaner mischte sich beim Online-Banking ein



GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-21 22:47:57
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD25 rev.11.0
Running: r12bsops.exe; Driver: C:\Users\CHRIST~1\AppData\Local\Temp\fglcyuod.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAdjustPrivilegesToken [0x8FF5EDAA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcConnectPort [0x8FF60FE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcCreatePort [0x8FF61262]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwAlpcSendWaitReceivePort [0x8FF614D8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwClose [0x8FF5F6BE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwConnectPort [0x8FF604F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateEvent [0x8FF60A3C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateFile [0x8FF5F99A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateMutant [0x8FF60922]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateNamedPipeFile [0x8FF5E998]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreatePort [0x8FF607F6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateSection [0x8FF5EB40]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateSemaphore [0x8FF60B5C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateThread [0x8FF5F344]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateThreadEx [0x8FF5F442]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateUserProcess [0x8FF61722]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwCreateWaitablePort [0x8FF6088C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDebugActiveProcess [0x8FF6224A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDeviceIoControlFile [0x8FF5FE1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwDuplicateObject [0x8FF63458]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwFsControlFile [0x8FF5FC2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwLoadDriver [0x8FF6233C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwMapViewOfSection [0x8FF62AA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenEvent [0x8FF60AD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenFile [0x8FF5F740]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenMutant [0x8FF609B2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenProcess [0x8FF5EFE8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenSection [0x8FF6283E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenSemaphore [0x8FF60BF2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwOpenThread [0x8FF5EED8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQueryDirectoryObject [0x8FF617DC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQuerySection [0x8FF62DDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwQueueApcThread [0x8FF626D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwReplaceKey [0x8FF5D652]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwReplyPort [0x8FF60F56]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwReplyWaitReceivePort [0x8FF60E1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwRequestWaitReplyPort [0x8FF61FE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwRestoreKey [0x8FF5D9CA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwResumeThread [0x8FF632FA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSaveKey [0x8FF5D5EA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSecureConnectPort [0x8FF60238]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetContextThread [0x8FF5F560]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetInformationToken [0x8FF6187E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetSecurityObject [0x8FF624DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSetSystemInformation [0x8FF62F2E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSuspendProcess [0x8FF63020]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSuspendThread [0x8FF6315A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwSystemDebugControl [0x8FF6216E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwTerminateProcess [0x8FF5F18E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwTerminateThread [0x8FF5F0E4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwUnmapViewOfSection [0x8FF62C82]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wlh_x86]/Kaspersky Lab)                                                                         ZwWriteVirtualMemory [0x8FF5F27A]

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                                                                              82C81569 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                       82CA6092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           ntkrnlpa.exe!RtlSidHashLookup + 220                                                                                                                          82CAD830 4 Bytes  [AA, ED, F5, 8F]
.text           ntkrnlpa.exe!RtlSidHashLookup + 248                                                                                                                          82CAD858 8 Bytes  CALL E55ACE6C 
.text           ntkrnlpa.exe!RtlSidHashLookup + 28C                                                                                                                          82CAD89C 4 Bytes  [D8, 14, F6, 8F]
.text           ntkrnlpa.exe!RtlSidHashLookup + 2B8                                                                                                                          82CAD8C8 4 Bytes  [BE, F6, F5, 8F]
.text           ntkrnlpa.exe!RtlSidHashLookup + 2DC                                                                                                                          82CAD8EC 4 Bytes  [F2, 04, F6, 8F]
.text           ...                                                                                                                                                          
PAGE            peauth.sys                                                                                                                                                   AD01B02C 102 Bytes  JMP C8DC9CB9 

---- User code sections - GMER 1.0.15 ----

?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] C:\Windows\SYSTEM32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] C:\Windows\system32\kernel32.dll                                               time/date stamp mismatch; unknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] USER32.dll!NotifyWinEvent + 48B                                                768EF724 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] C:\Windows\SYSTEM32\ntdll.dll                                                  time/date stamp mismatch; 
?               C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] C:\Windows\system32\kernel32.dll                                               time/date stamp mismatch; unknown module: KERNELBASE.dll
.text           C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] USER32.dll!NotifyWinEvent + 48B                                                768EF724 4 Bytes  [E0, 13, 48, 6C] {LOOPNZ 0x15; DEC EAX; INSB }

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               003C0240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     003C02B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 003C0320
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     003C0390
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlFreeHeap]                      76F407F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlAllocateHeap]                  76F40860
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!HeapFree]                      76F409B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleW]              00AC0B70
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!VirtualAlloc]                  76F40A20
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00AC0BE0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                00AC0C50
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   00AC0CC0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       76F40A90
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   76F40B00
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     003D0160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 003D01D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               003D0240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  003D0320
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 754F07F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               754F0860
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  754F08D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree]                     003D04E0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  754F0940
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             754F09B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap]                       003D0B00
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap]                 003D0B70
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   003D0BE0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       003D0C50
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               754F0E10
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread]                   003D0CC0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               754F0E80
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    754F0EF0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    754F0F60
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 00AD0010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    003D0D30
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        003D0DA0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     00AD0080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     00AD00F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  00AD0160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetModuleHandleA]                00AD01D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  003F01D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree]                      003F02B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              00AE0400
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              00AE0470
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                00AE04E0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   00AE0550
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  00AE05C0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   00AE0630
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      003F08D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        003F0940
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap]                    003F09B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap]                  003F0A20
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\iphlpapi.dll [ntdll.dll!RtlFreeHeap]                     76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\iphlpapi.dll [ntdll.dll!RtlAllocateHeap]                 76F40010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap]                 76F40010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap]                     76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlFreeHeap]                       76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlAllocateHeap]                   76F40010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [ntdll.dll!RtlAllocateHeap]                  76F40010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [ntdll.dll!RtlFreeHeap]                      76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!FreeLibrary]                   754F0010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetModuleHandleW]              754F00F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]                754F0160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   754F0240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!SetErrorMode]                  754F01D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!HeapFree]                      76F40320
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   754F0240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!CreateThread]                  76F401D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                754F0160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!FreeLibrary]                   754F0010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetModuleHandleA]              754F0080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[2004] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetModuleHandleW]              754F00F0
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                                              [73C02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                                         [73BE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                                        [73BE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                                               [73C0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                                     [73BF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                                       [73BF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                                      [73BF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                                     [73BF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                                            [73BF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                                      [73BF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                                 [73BF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                                               [73BF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                                     [73BFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2432] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                                         [73BF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap]               00C40240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap]                     00C402B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap]                 00C40320
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap]                     00C40390
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlFreeHeap]                      76F407F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlAllocateHeap]                  76F40860
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!HeapFree]                      76F409B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetModuleHandleW]              01E40B70
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!VirtualAlloc]                  76F40A20
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   01E40BE0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                01E40C50
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!FreeLibrary]                   01E40CC0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap]                       76F40A90
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap]                   76F40B00
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap]                     00C50160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap]                 00C501D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap]               00C50240
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!VirtualFree]                  00C50320
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetErrorMode]                 754F07F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]               754F0860
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!FreeLibrary]                  754F08D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!HeapFree]                     00C504E0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]  754F0940
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetModuleHandleW]             754F09B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap]                       00C50B00
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap]                 00C50B70
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap]                   00C50BE0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap]                       00C50C50
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleW]               754F0E10
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!CreateThread]                   00C50CC0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetModuleHandleA]               754F0E80
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]    754F0EF0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!FreeLibrary]                    754F0F60
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                 01E50010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap]                    00C50D30
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap]                        00C50DA0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!SetUnhandledExceptionFilter]     01E50080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!FreeLibrary]                     01E500F0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                  01E50160
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetModuleHandleA]                01E501D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!CreateThread]                  00C701D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!HeapFree]                      00C702B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleW]              01E60400
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetModuleHandleA]              01E60470
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                01E604E0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!FreeLibrary]                   01E60550
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetErrorMode]                  01E605C0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!SetUnhandledExceptionFilter]   01E60630
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap]                      00C708D0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap]                        00C70940
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap]                    00C709B0
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap]                  00C70A20
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlAllocateHeap]                 76F40010
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\NETAPI32.dll [ntdll.dll!RtlFreeHeap]                     76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlFreeHeap]                       76F40080
IAT             C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe[4164] @ C:\Windows\system32\WS2_32.dll [ntdll.dll!RtlAllocateHeap]                   76F40010
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipAlloc]                                                                              [73C02494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusStartup]                                                                         [73BE5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdiplusShutdown]                                                                        [73BE56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipFree]                                                                               [73C0250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDeleteGraphics]                                                                     [73BF8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDisposeImage]                                                                       [73BF4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageWidth]                                                                      [73BF50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipGetImageHeight]                                                                     [73BF51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                                            [73BF66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCreateFromHDC]                                                                      [73BF82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetCompositingMode]                                                                 [73BF8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipSetInterpolationMode]                                                               [73BF907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipDrawImageRectI]                                                                     [73BFE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\explorer.exe[6124] @ C:\Windows\explorer.exe [gdiplus.dll!GdipCloneImage]                                                                         [73BF4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                                                      kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000072                                                                                                                              bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                       fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                                       rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\BTHUSB \Device\00000074                                                                                                                              bthport.sys (Bluetooth-Bustreiber/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d                                                                                  
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d@9c187445394c                                                                     0x8B 0xBC 0xB2 0x3C ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\c417feffce2d@002669afba47                                                                     0xD6 0x20 0xCD 0xF0 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d (not active ControlSet)                                                              
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d@9c187445394c                                                                         0x8B 0xBC 0xB2 0x3C ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\c417feffce2d@002669afba47                                                                         0xD6 0x20 0xCD 0xF0 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---



Die Osam-datei habe ich zuerst als *.log gespeichert und zum hochladen als *.txt gespeichert, ich hoffe, das ist o.k.
Die nächste Aufgabe mache ich sofort.
Gruß No Cat

Geändert von no cat (21.05.2011 um 22:07 Uhr)

Antwort

Themen zu Keylogger/Trojaner mischte sich beim Online-Banking ein
auskennt, avira, benutzer, benötigte, bereits, bittet, computer, desktop, e-banking, files, geschlossen, gesperrt, herunterfahren, heute, hinzugefügt, kaspersky, keylogger, meldung, offene, online-banking, plötzlich, programme, sofort, tans, trojaner, woche, zugang



Ähnliche Themen: Keylogger/Trojaner mischte sich beim Online-Banking ein


  1. Windows XP: Avira meldet mehrere Trojaner, wurde beim Online Banking auf falsche Seite geleitet...
    Log-Analyse und Auswertung - 09.09.2013 (13)
  2. Trojaner beim Online-Banking
    Log-Analyse und Auswertung - 15.06.2013 (17)
  3. Trojaner TR/Bublik.I.11 fordert beim Online-Banking TANs an
    Log-Analyse und Auswertung - 24.05.2013 (23)
  4. Noch ein Trojaner beim Postbank Online Banking
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  5. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  6. Trojaner verlangt beim Sparkassen-Online-banking 100 Tan-Nummern
    Log-Analyse und Auswertung - 01.05.2011 (7)
  7. Fishing versuche beim Online Banking
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (12)
  8. Online-Banking-Trojaner entwickelt sich rasant weiter
    Nachrichten - 20.01.2011 (0)
  9. Trojaner fragt nach TAN´s beim Online-Banking
    Log-Analyse und Auswertung - 03.01.2011 (34)
  10. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  11. 20-TAN Trojaner beim Online-Banking - Trojan.Dropper
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (14)
  12. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  13. TAN Trojaner beim Online Banking der Deutschen Bank :(
    Plagegeister aller Art und deren Bekämpfung - 15.09.2010 (12)
  14. Trojaner beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (38)
  15. sorgen beim online banking
    Log-Analyse und Auswertung - 29.05.2009 (6)
  16. Verdacht auf Trojaner beim Online-Banking
    Log-Analyse und Auswertung - 14.03.2009 (7)
  17. PIN Passwort-Stärke beim online-Banking
    Diskussionsforum - 04.02.2009 (4)

Zum Thema Keylogger/Trojaner mischte sich beim Online-Banking ein - Hallo, Hier bittet no cat um Hilfe, die sich mit ihrem Computer nur wenig auskennt, deshalb schon vorab die Bitte um Nachsicht und um Geduld. ich bin heute beim Online-Banking - Keylogger/Trojaner mischte sich beim Online-Banking ein...
Archiv
Du betrachtest: Keylogger/Trojaner mischte sich beim Online-Banking ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.