| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: online banking TAN s wurden abgefragt TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.01.2011, 11:25
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  online banking TAN s wurden abgefragt TrojanerZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.01.2011, 16:04
| #2 |
 | online banking TAN s wurden abgefragt Trojaner hi arne,
__________________sorry dass ich es nur einmal probiert habe aber für mich war ein blue screen bei vista nicht gleich ein Programm aufhänger von GMER. Jetzt habe ich es mit folgendem Ergebnis nochmals erfolgreich laufen lassen. GMER Logfile: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-03 15:58:56
Windows 6.0.6000 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD16 rev.04.0
Running: gmer.exe; Driver: C:\Users\***\AppData\Local\Temp\pwliqpod.sys
---- System - GMER 1.0.15 ----
SSDT 80D01DCC ZwCreateThread
SSDT 80D01DB8 ZwOpenProcess
SSDT 80D01DBD ZwOpenThread
SSDT 80D01DC7 ZwTerminateProcess
SSDT 80D01DC2 ZwWriteVirtualMemory
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!_alloca_probe + 164 82055ED4 4 Bytes [CC, 1D, D0, 80]
.text ntoskrnl.exe!_alloca_probe + 334 820560A4 4 Bytes [B8, 1D, D0, 80]
.text ntoskrnl.exe!_alloca_probe + 350 820560C0 4 Bytes [BD, 1D, D0, 80]
.text ntoskrnl.exe!_alloca_probe + 574 820562E4 4 Bytes [C7, 1D, D0, 80]
.text ntoskrnl.exe!_alloca_probe + 5D4 82056344 4 Bytes [C2, 1D, D0, 80]
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\system32\services.exe[680] kernel32.dll!FreeLibraryAndExitThread 77043A64 5 Bytes JMP 1005AF90 C:\Program Files\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)
.text C:\Windows\system32\services.exe[680] kernel32.dll!FreeLibrary 77044597 5 Bytes JMP 1005B260 C:\Program Files\GbPlugin\gbiehcef.dll (Gbieh Module/Caixa Economica Federal)
---- User IAT/EAT - GMER 1.0.15 ----
IAT C:\Windows\system32\SearchProtocolHost.exe[3068] @ C:\Windows\system32\ole32.dll [USER32.dll!DialogBoxParamW] [6C11D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\SearchProtocolHost.exe[3068] @ C:\Windows\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [6C11D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Windows\system32\SearchProtocolHost.exe[3068] @ C:\Windows\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [6C11D6EF] C:\Windows\AppPatch\AcSpecfc.DLL (Windows Compatibility DLL/Microsoft Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Services - GMER 1.0.15 ----
Service C:\PROGRA~1\GbPlugin\GbpSv.exe (*** hidden *** ) [AUTO] GbpSv <-- ROOTKIT !!!
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Type 16
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Start 2
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ErrorControl 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ImagePath C:\PROGRA~1\GbPlugin\GbpSv.exe
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@DisplayName Gbp Service
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Group GbPlugin Group
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@ObjectName LocalSystem
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv@Description Service for G-Buster Browser Defense
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security
Reg HKLM\SYSTEM\CurrentControlSet\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x88 ...
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Type 16
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Start 2
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ErrorControl 1
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ImagePath C:\PROGRA~1\GbPlugin\GbpSv.exe
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@DisplayName Gbp Service
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Group GbPlugin Group
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@ObjectName LocalSystem
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv@Description Service for G-Buster Browser Defense
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\GbpSv\Security@Security 0x01 0x00 0x14 0x88 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{B6A930A0-A4F5-43A5-9B4E-6189A6C2B9E8}@c!s!f!`!j!`!m!`!\22!t!t!r!j!r!s!f! 19583823
---- Files - GMER 1.0.15 ----
File C:\Users\***\AppData\Local\temp\lucene-a824f2462797a4786df05a335af8c8ed-write.lock 0 bytes
---- EOF - GMER 1.0.15 ----
Wie geht es jetzt weiter? Vielen Dank für deine Hilfe Lieben Gruß chaos2009 |
|
| Themen zu online banking TAN s wurden abgefragt Trojaner |
| 20 tans, anhang, banking, chaos, daten, durchgeführt, entferne, extras.txt, files, folge, folgendes, forum, geladen, herunter, leute, malwarebytes, neu, online, online banking, programm, tan, tans, troja, trojane, trojaner, vista, windows, windows vista |
Hybrid-Darstellung
