PHISCH/Bankfraud
 

Hallo

Als ich gerade im i-net ein bisschen rumsurfte kam ich plötzlich auf eine Seite wo ich 2 mal hinter einander die Meldung bekam das auf dem Pc ein Phisch/bankfraud Virus ist!
ich kenn mich mit Viren halt leider überhaupt nicht so aus aber ich hab das system überprüfen lassen und das kam dabei heraus:


ich hoffe ihr könnt mir helfen?! bitte...



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 17. November 2007 22:08

Es wird nach 932510 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: ******
Plattform: Windows XP
Windowsversion: (Service Pack 2) ***
Benutzername: SYSTEM
Computername: XP-RECHNER-2

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 06.09.2007 11:42:11
AVSCAN.DLL : 7.0.6.0 57384 Bytes 06.09.2007 11:42:11
LUKE.DLL : 7.0.5.3 147496 Bytes 06.09.2007 11:42:14
LUKERES.DLL : 7.0.6.0 10792 Bytes 06.09.2007 11:42:14
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 20:26:46
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 16:58:56
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11.11.2007 21:45:16
ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16.11.2007 21:02:55
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 08.11.2007 11:10:12
AVWINLL.DLL : 1.0.0.7 14376 Bytes 23.04.2007 04:43:35
AVPREF.DLL : 7.0.2.2 25640 Bytes 06.09.2007 11:42:11
AVREP.DLL : 7.0.0.1 155688 Bytes 23.04.2007 04:43:35
AVPACK32.DLL : 7.3.0.15 360488 Bytes 04.08.2007 11:36:56
AVREG.DLL : 7.0.1.6 30760 Bytes 06.09.2007 11:42:11
AVARKT.DLL : 1.0.0.20 278568 Bytes 06.09.2007 11:42:11
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 06.09.2007 11:42:11
NETNT.DLL : 7.0.0.0 7720 Bytes 23.04.2007 04:43:35
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 06.09.2007 11:42:09
RCTEXT.DLL : 7.0.62.0 90152 Bytes 06.09.2007 11:42:09
SQLITE3.DLL : 3.3.17.1 339968 Bytes 06.09.2007 11:42:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Samstag, 17. November 2007 22:08

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'carpserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvraidservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '22' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'H:\' <INSTALL>


Ende des Suchlaufs: Samstag, 17. November 2007 22:58
Benötigte Zeit: 49:50 min

Der Suchlauf wurde vollständig durchgeführt.

7429 Verzeichnisse wurden überprüft
239204 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
239204 Dateien ohne Befall
1515 Archive wurden durchsucht
1 Warnungen
0 Hinweise

Hallo Narzissa,

Der Scanner hat ja nun nichts gefunden.
Also schau mal im AVIRA Hauptmenü unter "Ereignisse", was der Guard gefunden hat und teile uns mit wo was gefunden wurde (kompletten Pfad abkopieren und hier posten).

Viele Grüße

Jaipur

oh gott ^^
wie soll man das kopieren bei mir wenn ich das kopieren will kommt nur die anzeige :Ereignisse exportieren ,Ereignisse löschen
und sonst kann ich nur jedes ereigniss einzelnt anzeigen
wie macht ihr das?:confused:

ich stell mich halt wieder schrecklich dumm an.....^^

Hallo

Doppelklick auf den roten Regenschirm -> wähle den Reiter "Ereignisse" -> suche in der Spalte "Typ" nach den Funden -> Doppelklick auf einen Fund und den Inhalt der Textbox abkopieren (mit der Maus markieren dann STRG-C) und hier in deinen nächsten Beitrag (STRG_V) einfügen.

MFG