| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bankentrojaner? Antivir findet u.a das Trojanische Pferd TR/Ransom.bxraWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.11.2011, 17:18
| #1 |
 |  Bankentrojaner? Antivir findet u.a das Trojanische Pferd TR/Ransom.bxra Hallo, ich hoffe jemand hier kann mir helfen...ich fürchte, ich hab mir einen Bankentrojaner eingefangen. Beim Anmelden zum Onlinebanking kam die Aufforderung die nummerierten Tans in ein Kästchen einzutragen. Da ich ganz neu hier bin und leider nicht wirklich ´nen Plan von solchen Dingen habe, bitte ich um Nachsicht und bitte darum, mir zu sagen, falls ich irgendwelche Fehler mache. Ich habe mir die Regeln und Anleitungen durchgelesen und hoffe, alles richtig gemacht zu haben. Zunächst habe ich 2 Antivir-Scans gemacht. Beim Scan mit Antivir kam folgendes heraus: Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 22. November 2011 23:03 Es wird nach 3583942 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : BRINI81-PC Versionsinformationen: BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49 AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10 LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49 AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 16:15:08 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 16:15:13 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 16:15:17 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 16:15:22 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 16:15:30 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 16:15:38 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 16:16:59 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:17:09 VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:17:27 VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:18:06 VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:18:38 VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 10:51:52 VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 10:51:52 VBASE031.VDF : 7.11.18.0 175616 Bytes 22.11.2011 13:02:11 Engineversion : 8.2.6.116 AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07 AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18.11.2011 16:24:07 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05 AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18.11.2011 16:24:05 AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36 AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51 AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48 AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49 AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03 AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50 NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14 RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ecc1b22\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Beginn des Suchlaufs: Dienstag, 22. November 2011 23:03 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DDMService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YouCamTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyUtility.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TouchPortalOBR.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\brini81\AppData\Roaming\Equmo\haucaz.exe' Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert. C:\Users\brini81\AppData\Roaming\Equmo\haucaz.exe [FUND] Ist das Trojanische Pferd TR/Ransom.bxra [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494db388.qua' verschoben! Ende des Suchlaufs: Dienstag, 22. November 2011 23:03 Benötigte Zeit: 00:27 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 33 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 32 Dateien ohne Befall 0 Archive wurden durchsucht 0 Warnungen 1 Hinweise und Avira Free Antivirus Erstellungsdatum der Reportdatei: Montag, 21. November 2011 13:12 Es wird nach 3573836 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : brini81 Computername : BRINI81-PC Versionsinformationen: BUILD.DAT : 12.0.0.861 41826 Bytes 19.10.2011 18:18:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 15:55:49 AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 15:56:10 LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 15:55:59 AVSCPLR.DLL : 12.1.0.19 99536 Bytes 19.10.2011 15:55:49 AVREG.DLL : 12.1.0.22 226512 Bytes 19.10.2011 15:55:48 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 16:08:51 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 11:00:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 11:18:22 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 13:12:53 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 08:26:09 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 15:56:05 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 15:56:05 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 15:56:05 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 15:56:05 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 15:56:05 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 15:56:05 VBASE013.VDF : 7.11.15.144 161792 Bytes 07.10.2011 15:56:05 VBASE014.VDF : 7.11.15.177 130048 Bytes 10.10.2011 15:56:05 VBASE015.VDF : 7.11.15.213 113664 Bytes 11.10.2011 15:56:05 VBASE016.VDF : 7.11.16.1 163328 Bytes 14.10.2011 15:56:05 VBASE017.VDF : 7.11.16.34 187904 Bytes 18.10.2011 15:56:05 VBASE018.VDF : 7.11.16.77 139264 Bytes 20.10.2011 16:15:08 VBASE019.VDF : 7.11.16.112 162816 Bytes 24.10.2011 16:15:13 VBASE020.VDF : 7.11.16.150 167424 Bytes 26.10.2011 16:15:17 VBASE021.VDF : 7.11.16.187 171520 Bytes 28.10.2011 16:15:22 VBASE022.VDF : 7.11.16.209 190976 Bytes 31.10.2011 16:15:30 VBASE023.VDF : 7.11.16.243 158208 Bytes 02.11.2011 16:15:38 VBASE024.VDF : 7.11.17.21 194560 Bytes 06.11.2011 16:16:59 VBASE025.VDF : 7.11.17.101 202752 Bytes 09.11.2011 16:17:09 VBASE026.VDF : 7.11.17.137 214528 Bytes 11.11.2011 16:17:27 VBASE027.VDF : 7.11.17.154 278528 Bytes 14.11.2011 16:18:06 VBASE028.VDF : 7.11.17.197 175616 Bytes 16.11.2011 16:18:38 VBASE029.VDF : 7.11.17.233 281088 Bytes 20.11.2011 10:51:52 VBASE030.VDF : 7.11.17.234 2048 Bytes 20.11.2011 10:51:52 VBASE031.VDF : 7.11.17.239 59904 Bytes 21.11.2011 10:51:52 Engineversion : 8.2.6.116 AEVDF.DLL : 8.1.2.2 106868 Bytes 18.11.2011 16:24:07 AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18.11.2011 16:24:07 AESCN.DLL : 8.1.7.2 127349 Bytes 01.09.2011 22:46:02 AESBX.DLL : 8.2.1.34 323957 Bytes 01.09.2011 22:46:02 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06 AEPACK.DLL : 8.2.13.4 684406 Bytes 18.11.2011 16:24:06 AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18.11.2011 16:24:05 AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18.11.2011 16:24:05 AEHELP.DLL : 8.1.18.0 254327 Bytes 18.11.2011 16:21:36 AEGEN.DLL : 8.1.5.14 405877 Bytes 18.11.2011 16:19:31 AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01 AECORE.DLL : 8.1.24.0 196983 Bytes 18.11.2011 16:19:03 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 15:55:51 AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 15:55:48 AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 15:55:49 AVARKT.DLL : 12.1.0.17 223184 Bytes 19.10.2011 15:55:46 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 15:55:47 SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 15:56:03 AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 15:55:50 NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 15:55:59 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 15:56:14 RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 15:56:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Montag, 21. November 2011 13:12 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\8 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\10 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\11 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\12 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\13 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\7 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\MediaPlayer\Player\Extensions\MUIDescriptions\9 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-3584556615-1030529920-1491301930-1000\Software\SecuROM\License information\datasecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_USERS\S-1-5-21-3584556615-1030529920-1491301930-1000\Software\SecuROM\License information\rkeysecu [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'haucaz.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'BluetoothHeadsetProxy.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'SSScheduler.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'DDMService.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'winampa.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'YouCamTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'EgisUpdate.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyUtility.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'BackupManagerTray.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'TouchPortalOBR.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mwlDaemon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'TabTip32.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'UpdaterService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'IScheduleSvc.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'MWLService.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'GregHSRW.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2767' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Acer> C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5d3a58e-65d5ce6d [0] Archivtyp: ZIP --> data/MyApplet.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LB --> data/MyLoader.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AD --> data/MyPayload.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.AE Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Desinfektion: C:\Users\brini81\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14\5d3a58e-65d5ce6d [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.LB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b25f212.qua' verschoben! Ende des Suchlaufs: Montag, 21. November 2011 15:21 Benötigte Zeit: 1:36:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 44502 Verzeichnisse wurden überprüft 947572 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 947568 Dateien ohne Befall 12516 Archive wurden durchsucht 0 Warnungen 11 Hinweise 791053 Objekte wurden beim Rootkitscan durchsucht 10 Versteckte Objekte wurden gefunden Könnte einer der beiden Funde für die Taneingabe-Aufforderung verantwortlich sein? Gelöscht habe ich noch nichts, nur in die Quarantäne verschoben. Dann habe ich den defogger benutzt. Heraus kam folgendes: defogger_disable by jpshortstuff (23.02.10.1) Log created at 15:30 on 30/11/2011 (brini81) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Danach habe ich mir OTL heruntergeladen und die Anweisungen von Euch (hoffentlich richtig) verfolgt. Heraus kam: siehe Anhang OTL.zip Da ich ein 64-Bit System benutze, habe ich Schritt 3 dann ausgelassen. Kann mir jemand helfen und mir sagen, was mit meinem Rechner los ist, bzw. wie ich ihn wieder hinbekomme??? Kann man sagen, woher die Schädlinge kommen? Antivir hat mir zehn Jahre gute Dienste geleistet und ich bin eigentlich nicht der Typ, der im Internet wild rumclickt oder irgendetwas downloaded.... Achja, langsamer ist der Rechner z. B. gar nicht, auch sonst ist mir nichts ungewöhnliches aufgefallen. Ich bedanke mich schon einmal im Voraus!!!!!  Brini |
| Themen zu Bankentrojaner? Antivir findet u.a das Trojanische Pferd TR/Ransom.bxra |
| .dll, 64-bit, acer, antivir, autostart, bankentrojaner, das trojanische pferd tr/ransom.bxra, desktop, ebanking, fehler, free, google, internet, java-virus java/agent.lb, microsoft, modul, namen, neu, nt.dll, programm, prozesse, registry, schädlinge, securom, software, temp, trojaner, trojaner?, userinit, verweise, windows, winlogon |
Baum-Darstellung