| |
| |||||||
Log-Analyse und Auswertung: Trojan.Spy.Banker.cmbWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.08.2007, 19:07
| #1 |
| |  Trojan.Spy.Banker.cmb Hallo, habe mir einen fiesen Trojaner eingefangen. Nachdem ich mir den Spyware Doctor heruntergeladen und verwendet habe, dachte ich das wärs, aber mein Rechner spinnt immernoch. 1. Ist er jetzt echt lahm 2. Kommt immerwieder die Warnung, dass dieser Trojaner geblockt wird 3. Ich traue mich gar nicht mehr auf meine Bankseite, da mir schon zweimal (bevor ich den Spy entdeckte) eine Tan nicht angenommen wurde. Hier ist mein Hijacker, vielleicht kann mir jemand einen Rat geben. Gruß Christa Logfile of HijackThis v1.98.2 Scan saved at 20:00:37, on 04.08.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\khooker.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\System32\sistray.EXE C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\PC Tools AntiVirus\PCTAV.exe C:\WINDOWS\System32\alg.exe C:\Programme\Anti-Virus-Paket\AVKSVC.exe C:\Programme\Anti-Virus-Paket\AvkServ.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Anti-Virus-Paket\AVKWCTL.exe C:\Dokumente und Einstellungen\cc\Desktop\Nicht verwendete Desktopverknüpfungen\Viren und Trojaner Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{491397DC-E354-4E6F-9EB3-519A8957E5B9}: NameServer = 82.144.41.8 62.220.18.8 |
|
04.08.2007, 19:13
| #2 |
 |  Trojan.Spy.Banker.cmb BIST DU VOLLKOMMEN IRRE??????????????????????????????
__________________ Du betreibst mit diesem Log Online-Banking??????? Die Kiste musst Du DRINGEND  NEUAUFSETZEN; SONST SEHE ICH SCHWARZ.Anleitungen findest Du zur genüge im Forum! Wie kann das angehen das man noch ohne SP2 ins Internet geht?? |
|
04.08.2007, 22:06
| #3 |
| /// Helfer-Team    | Trojan.Spy.Banker.cmb Ich hätte es zwar ein bisschen weniger plastisch ausgedrückt, aber das System ist tatsächlich kompromittiert und muss neu aufgesetzt und vor allem abgesichert werden: http://www.trojaner-board.de/12154-a...sicherung.html
__________________Danach müssen alle Pass- und Kennwörter geändert werden; bis dahin würde ich mein Bankkonto für Online-Banking sperren lassen.
__________________ |
|
| Themen zu Trojan.Spy.Banker.cmb |
| adobe, antivirus, bho, dateien, desktop, drivers, einstellungen, explorer, fiese, google, hijackthis, internet, internet explorer, microsoft, msn, pdf, programme, rechner spinnt, software, spyware, system, tan, trojaner, usb, userinit.exe, viren, warnung, windows, windows xp |
Linear-Darstellung
