Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


Plagegeister aller Art und deren Bekämpfung: Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.08.2012, 07:58   #1
metalhenni
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


Hallo Zusammen,
ich habe ein schwerwiegendes Problem: Jemand hat sich, schätzungsweise mittels Trojaner, meiner Kontodaten bemächtigt und mein Onlinekonto mittels PIN/TAN-Überweisung leergeräumt, trotz Avira. Habe schon bei der Polizei Strafanzeige gestellt und mein Konto sperren lassen. Hat jemand eine Idee, wie ich an irgendwelche Hinweise über den Verursacher herankommen kann? Weiterhin benötige ich Hilfe bei der Säuberung meines PC's, ich habe Angst überhaupt noch ins Internet zu gehen. Ich hoffe jemand kann mir helfen...

Ich habe zuerst einen Scan mit Avira gestartet, hier das Logfile:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 27. Juli 2012  22:07

Es wird nach 3998770 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows (TM) Vista Home Premium
Windowsversion : (Service Pack 2)  [6.0.6002]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : METALHENNI-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  15.05.2012 15:29:27
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  15.05.2012 15:29:27
LUKE.DLL       : 12.3.0.15      68304 Bytes  15.05.2012 15:29:27
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  15.05.2012 15:29:27
AVREG.DLL      : 12.3.0.17     232200 Bytes  15.05.2012 15:29:27
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:09:53
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 17:10:05
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:59:30
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 13:59:30
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 13:59:30
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 13:59:30
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 13:59:30
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 13:59:31
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 13:59:31
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 13:59:31
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 13:59:31
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 18:59:25
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 18:23:04
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 08:01:35
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 17:16:24
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 16:41:12
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 09:59:12
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 12:19:38
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 12:19:44
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 12:19:47
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 19:38:28
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 21:05:53
VBASE025.VDF   : 7.11.37.137   992256 Bytes  25.07.2012 17:39:51
VBASE026.VDF   : 7.11.37.195   120832 Bytes  26.07.2012 17:39:52
VBASE027.VDF   : 7.11.37.196     2048 Bytes  26.07.2012 17:39:52
VBASE028.VDF   : 7.11.37.197     2048 Bytes  26.07.2012 17:39:53
VBASE029.VDF   : 7.11.37.198     2048 Bytes  26.07.2012 17:39:53
VBASE030.VDF   : 7.11.37.199     2048 Bytes  26.07.2012 17:39:53
VBASE031.VDF   : 7.11.37.226    50176 Bytes  27.07.2012 17:39:54
Engineversion  : 8.2.10.120
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 17:16:33
AESCRIPT.DLL   : 8.1.4.36      459131 Bytes  27.07.2012 17:40:11
AESCN.DLL      : 8.1.8.2       131444 Bytes  31.03.2012 17:10:26
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 14:51:40
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.18      807287 Bytes  27.07.2012 17:40:10
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  20.07.2012 12:21:16
AEHEUR.DLL     : 8.1.4.80     5075318 Bytes  27.07.2012 17:40:08
AEHELP.DLL     : 8.1.23.2      258422 Bytes  01.07.2012 13:59:36
AEGEN.DLL      : 8.1.5.34      434548 Bytes  20.07.2012 12:20:15
AEEXP.DLL      : 8.1.0.72       86389 Bytes  27.07.2012 17:40:12
AEEMU.DLL      : 8.1.3.2       393587 Bytes  11.07.2012 17:16:30
AECORE.DLL     : 8.1.27.2      201078 Bytes  11.07.2012 17:16:29
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  15.05.2012 15:29:27
AVPREF.DLL     : 12.3.0.15      51920 Bytes  15.05.2012 15:29:27
AVREP.DLL      : 12.3.0.15     179208 Bytes  15.05.2012 15:29:27
AVARKT.DLL     : 12.3.0.15     211408 Bytes  15.05.2012 15:29:27
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  15.05.2012 15:29:27
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  15.05.2012 15:29:27
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  15.05.2012 15:29:27
NETNT.DLL      : 12.3.0.15      17104 Bytes  15.05.2012 15:29:27
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  15.05.2012 15:29:27
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  15.05.2012 15:29:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 27. Juli 2012  22:07

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_CURRENT_USER\Software\Classes\VirtualStore\MACHINE\SOFTWARE\Wow6432Node\CyberLink
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe>
  [HINWEIS]   Prozess 'avcenter.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe>
  [HINWEIS]   Prozess 'avgnt.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avgnt> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'jusched.exe' - '31' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe>
  [HINWEIS]   Prozess 'jusched.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'iTunesHelper.exe' - '72' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\iTunes\iTunesHelper.exe>
  [HINWEIS]   Prozess 'iTunesHelper.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\iTunesHelper> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'PDVDServ.exe' - '31' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe>
  [HINWEIS]   Prozess 'PDVDServ.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RemoteControl> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'soffice.bin' - '91' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin>
  [HINWEIS]   Prozess 'soffice.bin' wurde beendet
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '29' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme\SetPoint\x86\SetPoint32.exe>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  [HINWEIS]   Prozess 'SetPoint32.exe' wurde beendet
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\IMHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\AdobeHookDll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\AOLHookDll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\MessengerHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\HookDll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\KEMHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'wirelesscm.exe' - '65' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\D-Link\DWA-131 revA\wirelesscm.exe>
  [HINWEIS]   Prozess 'wirelesscm.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'SSScheduler.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '33' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme (x86)\EXPERTool\TBPANEL.exe>
  [HINWEIS]   Prozess 'TBPANEL.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GAINWARD> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\GAINWARD> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'steam.exe' - '106' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Program Files (x86)\Steam\steam.exe>
  [HINWEIS]   Prozess 'steam.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Steam> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Steam> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'docfetcher-daemon-win.exe' - '26' Modul(e) wurden durchsucht
  Modul ist OK -> <C:\Programme (x86)\DocFetcher\docfetcher-daemon-win.exe>
  [HINWEIS]   Prozess 'docfetcher-daemon-win.exe' wurde beendet
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DocFetcher-Daemon> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-2916941599-3548282462-2392957325-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DocFetcher-Daemon> wurde erfolgreich repariert.
  Modul ist OK -> <C:\Programme\SetPoint\x86\GameHook.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
  Modul ist OK -> <C:\Programme\SetPoint\x86\lgscroll.dll>
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
  [HINWEIS]   Die Datei existiert nicht!
Durchsuche Prozess 'WlanWpsSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme (x86)\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Users\metalhenni\AppData\Local\Temp\jar_cache3692965769488891127.tmp
  [0] Archivtyp: ZIP
  --> dzvenE.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
C:\Users\metalhenni\AppData\Local\Temp\Temp1_Sniper_Ghost_Warrior_Demo.zip\setup-1a.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\metalhenni\AppData\Local\Temp\Temp1_Sniper_Ghost_Warrior_Demo.zip\setup-1b.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\metalhenni\Desktop\178.24_geforce_winvista_32bit_international_whql.exe.dlm
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\metalhenni\Downloads\install_flashplayer10_mssa_aih(2).exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
C:\Windows\SoftwareDistribution\Download\627dfc6a5379e326a5db7fe147e879fc\BITC1F9.tmp
  [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'D:\' <Games>
D:\$RECYCLE.BIN\S-1-5-21-2916941599-3548282462-2392957325-1000\$RRVF1TY\Data1.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
D:\$RECYCLE.BIN\S-1-5-21-2916941599-3548282462-2392957325-1000\$RRVF1TY\Data11.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
Beginne mit der Suche in 'E:\' <DATA>
E:\Sicherung\Laptop\USB-Stick\2007\Software\SetupAnyDVD5961.exe
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft

Beginne mit der Desinfektion:
C:\Users\metalhenni\AppData\Local\Temp\jar_cache3692965769488891127.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5408a19b.qua' verschoben!


Ende des Suchlaufs: Freitag, 27. Juli 2012  23:54
Benötigte Zeit:  1:41:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41556 Verzeichnisse wurden überprüft
 1229196 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
     29 Dateien konnten nicht durchsucht werden
 1229166 Dateien ohne Befall
   7291 Archive wurden durchsucht
     38 Warnungen
     41 Hinweise
 881187 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Danach habe ich dieses Forum hier entdeckt und den PC mit Anti-Malware geprüft, hier das Logfile:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.31.11

Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
metalhenni :: METALHENNI-PC [Administrator]

Schutz: Aktiviert

31.07.2012 20:32:53
mbam-log-2012-07-31 (20-32-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 572604
Laufzeit: 1 Stunde(n), 38 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
D:\Games (x86)\Die Gilde 2\OpenURL.exe (Spyware.Zbot.OUT) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich wäre sehr dankbar über jegliche Hilfe!
Gruß metalhenni.

Alt 03.08.2012, 10:42   #2
markusg
/// Malware-holic
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


hi

erster fehler, pin/ tan, das ist das unsicherste system was es gibt :-(
2. wollte die polizei deinen pc nicht zur datensicherung? biete ihnen doch ein image des systems an.
3.
für eine weitere analyse benötige ich mal folgendes.
c:\Users\name\AppData\LocalLow\Sun\Java\Deployment\cache
dort rechtsklick auf den ordner cache, diesen mit winrar oder einem anderen programm packen, und im upload channel hochladen bitte
Trojaner-Board Upload Channel
wenn dies erledigt ist, bittemelden.

4. wenn sie kein image wollen, setzen wir das system neu auf.
__________________

__________________
Alt 03.08.2012, 14:39   #3
metalhenni
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


Hallo markusg,

zu 1.) daß das PIN/TAN-Verfahren nicht sicher ist, habe ich nun auch gemerkt ;-(
Ist das SMS-TAN-Verfahren besser? Eine andere Möglichkeit bietet meine Bank nicht an.

zu 2.) ich werde der Polizei heute Abend anbieten, ein Image zu erstellen und Ihnen dieses zukommen zu lassen.

zu 3.) Upload der cache.rar-Datei erfolgreich abgeschlossen!

zu 4.) das erfahre ich morgen früh!

Vorab vielen Dank für Deine Hilfe ;-)
Gruß metalhenni.
__________________
Alt 03.08.2012, 16:37   #4
markusg
/// Malware-holic
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


sorry, das war auch nicht irgendwie böse gemeint, ich rate jedem vom pin /tan verfahren abstand zu nemen, banking über den browser ist unsicher, da muss spezielle software her.
sms banking gefällt mir auch nicht sonderlich, da handys immer komplexer werden, internet verbindung haben usw. dann aber nicht sonderlich gut gesichert sind, am besten wäre banking mit cardreader + banking software, aber wenn die bank nichts besseres bietet, muss man halt das nemen was da ist, oder halt noch mal nachfragen.
danke dir für den upload, und melde dich dann, wie wir weiter verfahren
ich würd vorher aber gern nen blick auf den pc werfen, um zu sehen welche malware drauf war, um diese dann einzusenden um andere besser zu schützen, aber dass können wir dann machen wenn das mit dem image geklärt ist.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.08.2012, 13:21   #5
metalhenni
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


Hallo markusg,

nach Rücksprache mit der Fachabteilung für Onlinekriminalität bei der zuständigen Kriminalpolizei bzgl. meines Falles, ist kein Image von meinem PC notwendig (*komisch*)! Der Fall ist soweit am Laufen und es sind div. Anschreiben getätigt worden. Weiter gibt es nichts zu vermelden.

Gruß metalhenni.


Alt 06.08.2012, 16:43   #6
markusg
/// Malware-holic
 
Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Standard

Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


also können wir formatieren.
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:2. Formatieren, Windows neu instalieren:3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________
--> Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!

Antwort

Themen zu Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!
.dll, administrator, autostart, avg, desktop, explorer, geforce, home, internet, logfile, microsoft, modul, namen, problem, programm, prozesse, recycle.bin, scan, software, trojaner, update, vista, warnung, windows, winlogon


« Habe mir Österreich-Version des Polizei-Trojaners eingefangen | Der Computer ist für die Verletzung der Gesetze der Bundesrepublik Deutschland wurde blockiert. »


Ähnliche Themen: Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!


  1. Windows7: TR/BProtector.Gen2 & EXP/CVE-2012-1723.A1 gefunden!
    Log-Analyse und Auswertung - 25.11.2014 (7)
  2. Kaspersky findet 2 trojanische Programme (Windows 7): HEUR:Exploit.Java.CVE-2012-1723.gen und Exploit.Java.CVE-2012-1723.nh
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (14)
  3. Exp/cve-2012-1723.a1
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (13)
  4. Exp/cve-2012-1723.pb
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (9)
  5. Exp/cve-2012-1723.a1
    Plagegeister aller Art und deren Bekämpfung - 05.07.2013 (28)
  6. Kaspersky - gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (5)
  7. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  8. Trojaner gefunden: HEUR:Exploit.Java.CVE-2012-1723.gen
    Plagegeister aller Art und deren Bekämpfung - 25.03.2013 (3)
  9. EXP/CVE-2012-1723.A.1 durch Antivirus gefunden, Erpressungstrojaner?
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (11)
  10. Exploits EXP/JAVA.Ivinest.Gen und EXP/CVE-2012-1723
    Plagegeister aller Art und deren Bekämpfung - 15.01.2013 (17)
  11. EXP/2012-1723.FY.1, EXP/2012-1723.FX.1 gefunden, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2012 (3)
  12. Virus "exp/cve-2012-1723.A.597" von antivir gefunden; malware-bytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (29)
  13. EXP/CVE-2012-1723.A.300 und EXP/2012-1723.FO.2
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (77)
  14. TR Spy.Zbot.eshb.1 und EXP/ CVE 2012-0507 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.09.2012 (5)
  15. Java/Exploit.CVE-2012-1723 auf meinem PC gefunden
    Log-Analyse und Auswertung - 05.09.2012 (1)
  16. TR/Crypt.ZPACK.Gen2 und EXP/2012-0507.CR von Avira gefunden, Konto gesperrt.
    Log-Analyse und Auswertung - 16.08.2012 (7)
  17. Exploits EXP/0507.BY.3, EXP/5353.AJ.4.B, EXP/2012-0507.AW.2 bzw. JAVA/Dldr.Lama.AE.2 gefunden
    Log-Analyse und Auswertung - 11.07.2012 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! - Hallo Zusammen, ich habe ein schwerwiegendes Problem: Jemand hat sich, schätzungsweise mittels Trojaner, meiner Kontodaten bemächtigt und mein Onlinekonto mittels PIN/TAN-Überweisung leergeräumt, trotz Avira. Habe schon bei der Polizei Strafanzeige - Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden!...
Archiv
Du betrachtest: Konto leergeräumt! Exploits EXP/CVE-2012-1723.Z und Spyware.Zbot.OUT gefunden! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131