![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojan.Banker, Trojan.Agent u.a.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() | ![]() Trojan.Banker, Trojan.Agent u.a. Hallo zusammen, Ich hatte mir Trojaner eingefangen, die mich beim Online-Banking auf Seiten umgeleitet haben, in denen dann die Eingabe von TAN's gefordert wurde. Außerdem wurde das Update und auch die Neuinstallation von AntiVir verhindert. Ccleaner+Registry-Check, AntiVir-Scan und Spybot-Lauf zeigten KEINE Unregelmäßigkeiten. Eine glücklicher Google-Suche brachte mich auf diese Seite ! Und ein Malwarebyte-Lauf fand auch sofort die Verursacher. Mein Kompliment für diese professionelle Seite ! Danke ! Um ganz sicher zu gehen, poste ich hier die Ergebnisse der div. Läufe. Ich hoffe, dass das System jetzt soweit 'sauber' ist. Jedenfalls zeigten sich mir jetzt keine Probleme mehr. Es wäre schön, wenn jemand noch einen Blick darauf werden könnte ![]() à propos Spybot. Ich dachte immer, das tool würde Trojaner Spys etc. finden. Ich ließ es jede Woche 1x laufen. Immer kam : "Gratuliere......" ?? Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2388 Windows 5.1.2600 Service Pack 3 07.07.2009 23:52:32 mbam-log-2009-07-07 (23-52-32).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 185742 Laufzeit: 53 minute(s), 8 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 8 Infizierte Verzeichnisse: 1 Infizierte Dateien: 6 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\.......\ANWEND~1\MACROM~1\Common\126160281.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully. Infizierte Dateien: c:\dokumente und einstellungen\.......\eigene dateien\software - downloaded\antivirusdoktor_v08.exe (Rogue.Installer) -> Quarantined and deleted successfully. c:\programme\Pinnacle\instantcddvd\sharedfiles\Pixie\RegTool.exe (Rogue.RegTool) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\all users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\dokumente und einstellungen\.......\anwendungsdaten\macromedia\Common\126160281.dll (Hijack.Sound) -> Quarantined and deleted successfully. C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\wuasirvy.dll (Trojan.Banker) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:37:38, on 08.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe D:\Programme\IBM\SQLLIB\BIN\db2jds.exe D:\Programme\IBM\SQLLIB\BIN\db2sec.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe D:\Programme\IBM\SQLLIB\bin\db2dasstm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sstray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\CNYHKey.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\QuickTime\QTTask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe C:\Programme\22M WLAN\WLANMON.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\UltimateZip 2007\uzqkst.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = xxxx://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = xxxx://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = xxxx://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = xxxx://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box;*.local R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [VOBID] C:\Programme\Pinnacle\InstantCDDVD\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [IW ControlCenter] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_1_0 -reboot 1 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VoipDiscount] "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\.......\Anwendungsdaten\Macromedia\Common\1261602819.exe O4 - HKCU\..\Run: [AntivirusDoktorNET] C:\Programme\Antivirus Doktor 4.1\AntivirusDoktor.exe O4 - HKUS\S-1-5-19\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-2963310644-189266219-1912962943-1009\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'db2admin') O4 - HKUS\S-1-5-21-2963310644-189266219-1912962943-1009\..\Run: [WAB] C:\Dokumente und Einstellungen\db2admin\Anwendungsdaten\Macromedia\Common\1261602819.exe (User 'db2admin') O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user') O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2007\uzqkst.exe O4 - Global Startup: 22M WLAN-Adapter-Utility.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=xxxx://www.bild.t-online.de O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper200711281.dll O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - xxxx://h30155.www3.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - xxxx://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1209716952296 O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - xxxx://www.o2c.de/download/o2cplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{36A31157-6901-48E2-9697-9A3919E6EAA4}: NameServer = 192.168.178.1 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: DB2 - DB2 (DB2) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\bin\db2syscs.exe O23 - Service: DB2DAS - DB2DAS00 (DB2DAS00) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\\bin\db2dasrrm.exe O23 - Service: DB2-Governor (DB2GOVERNOR) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\BIN\db2govds.exe O23 - Service: DB2 JDBC Applet Server (DB2JDS) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\BIN\db2jds.exe O23 - Service: DB2-Sicherheitsservice (DB2NTSECSERVER) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\BIN\db2sec.exe O23 - Service: DB2 Remote Command Server (DB2REMOTECMD) - International Business Machines Corporation - D:\Programme\IBM\SQLLIB\BIN\db2rcmd.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 10910 bytes Programme: 22M WLAN Adapter Utility und Treiber 3D-Viewer-innoPlus ACDSee for PENTAX Adobe Flash Player 10 ActiveX Adobe Flash Player 9 ActiveX Adobe Reader 7.1.0 - Deutsch Apple Mobile Device Support Apple Software Update Avira AntiVir Personal - Free Antivirus AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL AVM FRITZ!WLAN Bayern Süd 2.0 Bonjour CCleaner (remove only) concept/design onlineTV 3 Das Interaktive Kartenwerk. Deutschland DB2 Personal Edition ElsterFormular 2006/2007 Firebird SQL Server - MAGIX Edition funScreenScraping Client Version funScreenScraping Microsoft Systemdateien GIMP 2.6.5 HijackThis 2.0.2 HP Driver Diagnostics HP PSC & OfficeJet 5.3.B ISTEC TK-Anlagen Konfiguration iTunes J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_07 Java(TM) 6 Update 14 Java(TM) 6 Update 2 Java(TM) 6 Update 3 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 Lexware online banking 3.30 LiveReg (Symantec Corporation) LiveUpdate 1.80 (Symantec Corporation) Malwarebytes' Anti-Malware Medi@Show Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute 2002 Microsoft Encarta Enzyklopädie 2003 Microsoft Excel 97 Microsoft Office PowerPoint Viewer 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Foto 7.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Microsoft Word 2002 Microsoft Works 2003-Setup-Start Microsoft Works 7.0 Microsoft Works Suite-Add-Ins für Microsoft Word Moorhuhn X - XXL MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) NVIDIA nForce Treiber für Windows 2000/XP NVIDIA nForce Utilities NVIDIA Windows 2000/XP Display Drivers PDFCreator Pinnacle InstantCD/DVD Suite PowerDirector Pro PowerDVD Quicken 2006 QuickTime Real Alternative 1.60 Roche Genetics - Lernprogramm Genetik Safari Shockwave Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 8 (KB969897) Software PCI modem card Spybot - Search & Destroy T-Online 5.0 T-Online Copas T-Online Direktanwahl T-Online Fotoservice UltimateZip 2007 USB Wireless Keyboard Driver Ver1.1 VoipDiscount Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR Yahoo! Install Manager Yahoo! Toolbar mit Pop-Up-Blocker ZoneAlarm |
![]() | #2 | |
![]() ![]() | ![]() Trojan.Banker, Trojan.Agent u.a. Hallo...und
__________________![]() Zitat:
Eine erfolgreiche Bereinigung ist umständlicher als das Neuaufsetzten. Ausserdem ist die Bereinigung nicht 100% sicher... Ich spreche aus Erfahrung^^, der Silent Banker ist nen richtig fieses Ding. Dein Antivir hat nichts gefunden, weil du Antivir wahrscheinich nicht richtig eingestellt hast. http://www.trojaner-board.de/54192-a...tellungen.html Jetzt sollte Antivir dir auch den Silent Banker melden... Wenn du einen Fund bekommst bitte einfach mal hier reinstellen. Was du nun tun solltest: - überprüfe deine Bankverbindung. - ändere von einem neutralen Rechner deine Passwörter. - ziehe das Internetkabel vom Rechner ab. 1. rootkit in master boot record 2. Blacklight scannen lassen
Suche bitte schonmal deine Windows cd Post Scriptum: Von Spybot wird, hier im Forum, abgeraten....
__________________ Geändert von 4RobSen8 (08.07.2009 um 22:02 Uhr) |
![]() | #3 | |||
![]() | ![]() Trojan.Banker, Trojan.Agent u.a. hallo und erstmal vielen Dank für die schnelle Antwort.
__________________Oh je, oh je..... das schaut ja gar nicht gut aus ! Also, ich hab jetzt folgendes noch gemacht: vor Deiner Nachricht AntiVir 0.0.403 neu installiert und laufen lassen noch mit den default-Einstellungen: - es hat mir 2 Trojaner gefunden: TR/Killav.28714 und TR/Trash.Gen , die ich in Quarantäne verschoben habe. nach Deiner Nachricht 1. rootkit in master boot record Ergebnis: Zitat:
Ergebnis: Zitat:
Wie sieht's jetzt aus ? Zitat:
|
![]() | #4 |
![]() ![]() | ![]() Trojan.Banker, Trojan.Agent u.a. Stelle bitte die Einstellung so ein wie in der Antivir Anleitung im Link. Eigentlich hatte ich mir was anderes erwünscht von Blacklight.... Es gab wirklich keine Funde? Keine Dateien die es umzubennen gab? Folge bitte mla dieser Anleitung. http://www.trojaner-board.de/74908-a...t-scanner.html
__________________ _____________________________________________ „Optimismus ist nur ein Mangel an Information.“ Heiner Müller Sicherheit?->Allgemeine Informationen Der Plural von Virus heisst "Vira"! virus(viri, n.) Substantiv O-Deklination Nom.pl/Akk.pl. |
![]() | #5 | ||
![]() | ![]() Trojan.Banker, Trojan.Agent u.a.Zitat:
Zitat:
Die Anleitung von dem Link //virus-protect.org...... werde ich noch ausführen. Bisher hat sich der vermutete Trojaner.Silent noch nicht namentlich gezeigt . Ich hoffe, daß das so bleibt, vielleicht habe ich ja Glück gehabt. |
![]() | #6 | ||
![]() ![]() | ![]() Trojan.Banker, Trojan.Agent u.a. Ok, es wundert mich nur.... Zitat:
Zitat:
Führe trotzdem nochmal GMER aus... Aber habe deine Windows cd parat. Denn du mußt dein System Neuaufsetzten.... Dein System ist kompromiert. http://www.trojaner-board.de/51262-a...sicherung.html
__________________ --> Trojan.Banker, Trojan.Agent u.a. |
![]() |
Themen zu Trojan.Banker, Trojan.Agent u.a. |
.com, acroiehelper.dll, antivir, antivir guard, avira, avp, bho, bonjour, controlcenter, desktop, dsl, e-banking, einstellungen, excel, flash player, format, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet explorer 8, karte, magix, malware.trace, monitor, officejet, plug-in, pop-up-blocker, registrierungsschlüssel, rundll, software, stick, symantec, system, tan's, trojan.banker, trojaner, trojaner eingefangen, windows internet, windows internet explorer, windows xp, write |