| |
| |||||||
Log-Analyse und Auswertung: Windows 7: Trojaner nach gefälschter Bank-MailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.08.2014, 16:48
| #1 |
 |  Windows 7: Trojaner nach gefälschter Bank-Mail Hallo liebe Helfer, vor einigen Tagen bekam ich eine gefäschte Zip-Mail von Paypal. Ich befürchte, dass dies die Ursache für meine Probleme ist. Bin aber natürlich nicht sicher. Als ich die Mail im Spamihilator öffnen wollte, meldete sich mein Avira Antivirus. Ich habe die Mail gelöscht und einen Scan mit Avira durchgeführt. Leider ließ sich der PC am nächsten Tag aber nicht mehr hochfahren. Da habe ich eine Avira-Rescue-CD benutzt und danach mit weiteren Tools(Stinger, Regalyz, TrojanRemover, Spybot&Destroy..) geprüft. Es schien dann alles ok zu sein. Leider ist dem nicht so und die Sache hat sich dramatisch verschlechtert. Bekam ich am Anfang nur 1 oder 2 Virus-Meldungen von Antivir, so sind es jetzt 10 - 17 verschiedene Viren. Ich habe den PC vom Internet getrennt und die gewünschten Scans(s. unten) durchgeführt. Da ich den PC nur sehr ungern neu aufsetzen würde, bitte ich hier um Hilfe zur Selbsthilfe. Folgende Ergebnisse sind angefügt: Avira vom 15.8. und vom 19.8. und FRST als zip, und der Gmer-Scan. Der zweite Avira-Scan wurde abgebrochen, weil er zu lange dauerte. Was kann ich jetzt tun? VG Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-08-20 13:02:31
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\00000054 Hitachi_ rev.JC4O 931,51GB
Running: rp7oqcxi.exe; Driver: C:\Users\MASTER~1\AppData\Local\Temp\kgliaaow.sys
---- User code sections - GMER 2.1 ----
.text C:\Windows\syswow64\svchost.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Windows\syswow64\svchost.exe[2032] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Windows\syswow64\svchost.exe[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Windows\syswow64\svchost.exe[1928] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Windows\syswow64\svchost.exe[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Windows\syswow64\svchost.exe[2216] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[2472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[2472] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2552] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2552] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe[2768] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe[1368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe[1368] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2416] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe[4028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\CyberLink\PowerRecover\Reminder.exe[4028] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[3248] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[2648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe[2648] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe[3528] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\PDF24\pdf24.exe[4104] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\PDF24\pdf24.exe[4104] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe[4112] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe[4120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe[4120] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[4136] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4144] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe[4144] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[4228] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69 0000000076ce1465 2 bytes [CE, 76]
.text C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[4228] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155 0000000076ce14bb 2 bytes [CE, 76]
.text ... * 2
---- Threads - GMER 2.1 ----
Thread C:\Windows\Explorer.EXE [1984:3892] 0000000006620000
Thread C:\Windows\Explorer.EXE [1984:2372] 0000000003a60000
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
|
| Themen zu Windows 7: Trojaner nach gefälschter Bank-Mail |
| abgebrochen, appdata, aufsetzen, avira, code, explorer.exe, gelöscht, harddisk, ics, internet, java, neu, nicht mehr, pdf, probleme, remover, scan, software, spybot, svchost.exe, temp, trojaner, update, usb, windows |
Baum-Darstellung