Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Internet-Banking gesperrt wegen Fremdüberweisung

Internet-Banking gesperrt wegen Fremdüberweisung


Log-Analyse und Auswertung: Internet-Banking gesperrt wegen Fremdüberweisung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.01.2012, 02:07   #1
AnnaF.
 
Internet-Banking gesperrt wegen Fremdüberweisung - Standard

Internet-Banking gesperrt wegen Fremdüberweisung


Hallo,

ich hoffe mir kann jemand helfen.

Nachdem ich die Nachricht von der Bank erhalten habe, habe ich zunächst mit Avira meinen Laptop gescannt und den Trojaner TR/Kazy.49540.3 gefunden, der in Quarantäne gestellt wurde.

Anschließend habe ich mit Microsoft Security Essentials gescannt und noch 2 weiterer Trojaner gefunden. Einer davon hieß EyeStye. Beide wurden entfernt.

Dann habe ich mit Clam AV gescannt. Es wurde nichts gefunden. Hier der Report:

Code:
ATTFilter
 

Scan Started Sat Jan 07 01:03:50 2012

-------------------------------------------------------------------------------



WARNING: Can't open file C:\hiberfil.sys: Permission denied

WARNING: Can't open file C:\pagefile.sys: Permission denied

WARNING: Can't open file C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

WARNING: Can't open file C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied

WARNING: Can't open file C:\Users\owner\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied

WARNING: Can't open file C:\Users\owner\AppData\Local\Temp\nstE5E6.tmp: Permission denied

WARNING: Can't open file C:\Users\owner\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied

WARNING: Can't open file C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied

WARNING: Can't open file C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS: Permission denied

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\DEFAULT: Permission denied

WARNING: Can't open file C:\Windows\System32\config\DEFAULT.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\DEFAULT: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SAM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SECURITY: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied

WARNING: Can't open file C:\Windows\System32\config\RegBack\SYSTEM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SAM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SAM.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SECURITY: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SECURITY.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SYSTEM: Permission denied

WARNING: Can't open file C:\Windows\System32\config\SYSTEM.LOG1: Permission denied





----------- SCAN SUMMARY -----------

Known viruses: 1102463

Engine version: 0.97.3

Scanned directories: 29487

Scanned files: 188945

Infected files: 0



Data scanned: 69806.50 MB

Data read: 95868.13 MB (ratio 0.73:1)

Time: 13167.948 sec (219 m 27 s)



The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

C:\Program Files\Microsoft Office\Office12\excelcnv.exe: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\users\owner\appdata\local\temp\clamav-44cfb80834dba8e37fb7ea6096772138.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

c:\users\owner\appdata\local\temp\clamav-623b075d216633a56b5f5b3edaecfcc0.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND

Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at hxxp://www.clamav.net/sendvirus/

--------------------------------------

Completed

--------------------------------------

Als nächstes habe ich mit GMER gescannt:

Code:
ATTFilter
 GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-07 21:43:50
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0
Running: gmer.exe; Driver: C:\Users\owner\AppData\Local\Temp\ugloapow.sys


---- System - GMER 1.0.15 ----

SSDT            8CDA54B6                                                                 ZwCreateSection
SSDT            8CDA54C0                                                                 ZwRequestWaitReplyPort
SSDT            8CDA54BB                                                                 ZwSetContextThread
SSDT            8CDA54C5                                                                 ZwSetSecurityObject
SSDT            8CDA54CA                                                                 ZwSystemDebugControl
SSDT            8CDA5457                                                                 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 215                                            828B1998 4 Bytes  [B6, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 539                                            828B1CBC 4 Bytes  [C0, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 56D                                            828B1CF0 4 Bytes  [BB, 54, DA, 8C]
.text           ntkrnlpa.exe!KeSetEvent + 5D1                                            828B1D54 4 Bytes  [C5, 54, DA, 8C] {LDS EDX, DWORD [EDX+EBX*8-0x74]}
.text           ntkrnlpa.exe!KeSetEvent + 619                                            828B1D9C 4 Bytes  [CA, 54, DA, 8C]
.text           ...                                                                      

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Bind         ???e?e??? ???4???????????????d?d?d?d????? ???????d?????d???????#????????????????????? ???????d???????????`?#?????????????????????????????-??@n???????d???i??ta??*6to4mp?am??? ???????d?????d???????#????????????????????? ???????d???????????`?#???????????????????????????????????????????????????????d????? ???????d?????????????#????????????&??????????????????????????d???d????? ???????d?????d???????#????????????????????? ???????d???????????`?#????????z?????????????????????????????z??d???????d??nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?*?????d?????????d???_??????tunnel??????? .??d??????????94??Microsoft-6zu4-Adapter???????c?c?b?c?c?c?c?d?dPd?b?d?d?d?d?c?c?d???????d?????e?e?e???????????9???????A???????????6??????????v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=68|RPort=67|App=%SystemRoot%\system32\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25301|Desc=@FirewallAPI.dll,-25303|EmbedCtxt=@FirewallAPI.dll,-25000|Edge=FALSE|???USB DISK Pro USB Device?????Laufwerk????Microsoft-6zu4-Adaptertreib
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Route        ???ep??????d?????g?g???????d???????d???????f???f????int??m???????d???.???h??? ???????d???????????_?#?????????????????????????????????????d??Root\*6TO4MP\0167???nettun.inf???????????d???d??????? ???????c?????d???????#?????????????????????`?b?b?b?b?c?d?d?d?d?d??? ???????c???????????????????????????????????????n?????a#???{842DDC3E-8F07-4574-B1F2-B80A12AB70C4}?????????d???????h???h?????d?d?f??? ???d???????????d??LAN-Verbindung* 10?ter?????d?????g?g?g?????? ????_??????????tunnel???????d?d????? ???????d???????????_?#???????????????????????d?????d???????d???????????????h?hos??disk.inf?????f?f?f???d??????????????? ???????c?????d???????#?????????????????????????d???-??s5??DiskDrive?????`??d???0?g????gendisk?????? ???????d?????d???????#????????????????????? ???????d???????????d?#????????????????????? ???????d?????d???????#????????????????????????????????????????? ???????d???????????d?#?????????????????????????????????????????d??????????? ???????d?????d???????#?????????????????????d?e?????e??? ???????d???????????]?????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Export       ???m?j???????d???????e???d???t?tT??????f???f?B???d??????????????6to4mp.ndi???????e?e?????????d???e?d?j??? ???????c?????d???????#????????????????????? ???????d???????????_?#????????????????????? ???????d???????????^?#????????????????????????????? ??????????????????????? ???????d?????????????#????????????&???????????????????????? ???????d?????d???????#????????????????????? ???????d???????????^?#????????z?????????????z??d??????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?:??Microsoft-6zu4-Adapter???????e?eou???????g?g?f???g???????d???d???e???????d???d?????d?d??? ???????p??????x??????g???g????gendisk?bf??? ???d?????????????????? ????d???????????????????????????T???????????????????t?t????? ???????d???????????d????????????????#0#{??USBSTOR\Disk&Ven_Intenso&Prod_Music_Walker&Rev_\90731639101410067252&0?8a}???????????7??????D0???  ??d???4?????0}????????d???d???e??tunnel??????? .??d??????????????Microsoft-6zu4-Adapter???????7?d?5?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d??? ???????d?????d???????#???????????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Bind    ???=ic??????????Ne?????=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem4
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Route   ???=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=?????
Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Export  ???=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=??????????D0??Dne.ndi
Reg             HKLM\SYSTEM\CurrentControlSet\Services\NetBIOS\Linkage@Export            ???dp???storage\volume??en?????f???f????? ???????d???????????d?#???????????????????????????????????????"???d???"??-31F???????????-???????9???????????B???????i???????????6???????-???????????E???????0??????N???? ???????d???????????!?#????????>???????????IO:HAL,MBRES,*;MEM:HAL,MBRES,*??? ???????d??????????????????? ???????d?????d???????#???????????????????????d????? ???????d???????????7?#???????????????????????d?????????????????&???????d???????d??MBRES??????d?????????d???d???h??machine.inf?????? ???????d?????d???????#?????????????????????????????i??os???d??? ???????d???????????A?#?????????????????????????????r??Pa???????d???????d??machine.inf?????? ???d??????????????NO_DRV_MBRES????6-21-2006???? ???????d?????d???????#????????????????????? ???????d???????????7?#?????????????????????????????????????????d???????d??NO_DRV_MBRES?V?????d?????????d???????????E??Microsoft???? ???????d?????d???????#?????????????????????????????????????????d??????????? ???????d???????????a?#?????????????????????????d???d??????Microsoft??
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Bind             ??????h?SeChangeNotifyPrivilege?SeCreateGlobalPrivilege?????system32\DRIVERS\ipnat.sys?rs\ipnat.sys???????????????????????????????????????????????X???????????????????????(???,?????????????????SeChangeNotifyPrivilege?SeImpersonatePrivilege???????????????????????????????????????????????????????t??? ????????????????????????????,?F??? ???????????%systemroot%\system32\msdtckrm.dll????????"????????????n????KtmRmServiceMain????????????????????????????? ?????????????????????"????????????????????????????????????????????0??????????????????????????????????????????????? ??????????????????????????????????(??????P?????????????????????????? ???????????????? ???????&?????Z?????????????????N????????????e????@%systemroot%\system32\srvsvc.dll,-100????????Z???????????h???????N????????????n??P???????????????????(?????????????????????? ???????????????????l??????????:???????????iScsiPort-Treiber?????:???????????h???X?system32\DRIVERS\msiscsi.sys?msiscsi.sys??(??????????????????? ?????????????t? ???????????????(??????????$??????.1 
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Route            ??????????????`???0???????????????????????(???n????????????e?????????????????????????????????????????????????e??Tcpip?????????????????????????<????????????n????IP Network Address Translator?????????????`?? ????????????????????????????$?n??? ???????c?????????????????????????????0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ?????????????????????????????????
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Export           ??0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ??????????????????????????????????????????????? ????????????H?????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????d?????????????n?????@%systemroot%\system32\wkssvc.dll,-100???????? ?????????p???NetworkProvider???????d???????????h???????N????????????n??`?NDI
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Bind        ??????`?This service should not reboot the machine??????%SystemRoot%\System32\svchost.exe -k LocalService????????????????????????????????????n??????????32???????????6???V??????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRes
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Route       ????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????????????????????"C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe"?????McAfee Security Scan Component Host Service?????????????????????????RPCSS????? ??????????g???Q??? ???????e??????1???LocalSystem???????X????????????n????McAfee Security Scan Component Host Service?}???????????????????????? ???????????????????l??????????R????????^???????????`???`(??????????e???????e ??????????m?g?qh???8??????f?????f?f@?system32\DRIVERS\mcdbus.sys?18????R??????N?????e?mX?Driver for MagicISO SCSI Host Controller?^`???????????????@??????????^???^ ?Extended Base???? ?????????????????????????????????? ??????????????????????r????? ????????????????????????????$?d????????c????J????????????e????@%SystemRoot%\ehome\ehres.dll,-15501??????????????????????????d???????????h?????%SystemRoot%\system32\svchost.exe -k LocalService???????????????t??????????????????? ?????????????J????????????n????@%SystemRoot%\ehome\ehres.dll,-15502?????????????1????????N
Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Export      ????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted????????N????????????n????@%SystemRoot%\system32\lmhsvc.dll,-102??????????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????NetBT?Afd??????
Reg             HKLM\SYSTEM\ControlSet003\Services\NetBIOS\Linkage@Export                ??????????h???:???????????h???@?system32\DRIVERS\netbios.sys??P???$????????????e??(?NetBIOS Interface????????????????p??????????????p? ?NetBIOSGroup??????$????????????n??????0?Winsock IFS driver???? ???????????????(?NetBIOS Interface?(?????????????????\r??? ???????????????????????????????????????e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????u??????????????????e???????????????????????iv??????????????? ?????????????????????????????????? ???????????????????????????????????????? ????????????????????????????"?F????????k??? F?????????????e???%SystemRoot%\System32\wshnetbs.dll????????????????????????h???????????????????????h??????? ??????????g??????????????????????????????????? ???????????????????l?*????????Z???????t?p????????????????e????NETBT?8?????????????p???PNP_TDI???????????????6???????????h???@?System32\DRIVERS\netbt.sys????(???Z????

---- EOF - GMER 1.0.15 ----

Leider vestehe ich nicht, was in dem Log steht.

Jetzt habe ich noch mit Malwarebytes einen vollständigen Scan gemacht:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.08.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
owner :: OWNER-PC [Administrator]

08.01.2012 18:20:29
mbam-log-2012-01-08 (18-20-29).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 358582
Laufzeit: 2 Stunde(n), 23 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Dabei wurden 5 Sachen gefunden, die ich entfernt habe. Es heißt, sie seien gelöscht und in Quarantäne. Wenn ich auf das Quarantäne Verzeichnis von Malwarebytes gehe sind sie dort noch aufgelistet. Muss ich sie dort auch noch löschen?

Ich würde gerne sicher gehen, dass ich keine Reste von den Trojanern mehr auf meinem Laptop habe.

Vielen Dank schon mal!

Alt 09.01.2012, 06:43   #2
kira
/// Helfer-Team
 
Internet-Banking gesperrt wegen Fremdüberweisung - Standard

Internet-Banking gesperrt wegen Fremdüberweisung


Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

2.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

3.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
kira
__________________

__________________
Antwort

Themen zu Internet-Banking gesperrt wegen Fremdüberweisung
administrator, antivir, avira, browser, crypto, desktop, detected, excel.exe, explorer, file, gesperrt, harddisk, help, helper, heuristiks/extra, heuristiks/shuriken, lan-verbindung, lanmanworkstation, löschen, malwarebytes, microsoft, microsoft security, microsoft security essentials, microsoft-6zu4-adapter, regback, registry, security, security scan, server, software, system, temp, trojaner, tunnel, usb, vista, w32.virut.gen.d-163, windows


« vlc.de --> bin ich versucht? | Aus Sicherheitsgründen wurde ihr Windowssystem blockiert... »


Ähnliche Themen: Internet-Banking gesperrt wegen Fremdüberweisung


  1. Sparkasse Online Banking gesperrt wegen Troyaner
    Log-Analyse und Auswertung - 30.09.2014 (19)
  2. Bank sperrt Online-Banking wegen Verdacht auf Trojaner Befall
    Log-Analyse und Auswertung - 04.08.2014 (20)
  3. Bank hat Online-Banking gesperrt wegen Verdacht von Trojaner
    Log-Analyse und Auswertung - 13.06.2014 (22)
  4. Online-Banking wegen Trojaner gesperrt, keine Anzeichen, wie System überprüfen?
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  5. Online-Banking gesperrt wegen torpig-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.02.2012 (22)
  6. Es besteht keine Internetverbindung, bitte warten. Angst wegen Online Banking?
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (3)
  7. Online Banking gesperrt wegen Viren
    Log-Analyse und Auswertung - 11.09.2011 (22)
  8. Online Banking Volksbank gesperrt, wegen Trojaner !
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  9. Online Banking Gesperrt wegen Verdacht auf Trojaner
    Log-Analyse und Auswertung - 13.07.2011 (7)
  10. online banking gesperrt wegen gozi
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (26)
  11. Online-Banking gesperrt wegen Schadsoftware
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (13)
  12. Internet Banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (8)
  13. Online-Banking wegen Trojaner "gozi" gesperrt
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (28)
  14. Internet wegen Spam-Emails gesperrt
    Log-Analyse und Auswertung - 22.04.2010 (4)
  15. online-banking gesperrt
    Plagegeister aller Art und deren Bekämpfung - 07.03.2010 (28)
  16. Online Banking gespeert wegen Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.09.2009 (4)
  17. Online Banking gesperrt wegen Phishing und Trojanern
    Log-Analyse und Auswertung - 15.06.2009 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Internet-Banking gesperrt wegen Fremdüberweisung - Hallo, ich hoffe mir kann jemand helfen. Nachdem ich die Nachricht von der Bank erhalten habe, habe ich zunächst mit Avira meinen Laptop gescannt und den Trojaner TR/Kazy.49540.3 gefunden, der - Internet-Banking gesperrt wegen Fremdüberweisung...
Archiv
Du betrachtest: Internet-Banking gesperrt wegen Fremdüberweisung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131