Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.Spy.Banker.cmb (https://www.trojaner-board.de/41716-trojan-spy-banker-cmb.html)

cc66 04.08.2007 19:07
Trojan.Spy.Banker.cmb
 
Hallo,
habe mir einen fiesen Trojaner eingefangen. Nachdem ich mir den Spyware Doctor heruntergeladen und verwendet habe, dachte ich das wärs, aber mein Rechner spinnt immernoch.
1. Ist er jetzt echt lahm
2. Kommt immerwieder die Warnung, dass dieser Trojaner geblockt wird
3. Ich traue mich gar nicht mehr auf meine Bankseite, da mir schon zweimal (bevor ich den Spy entdeckte) eine Tan nicht angenommen wurde.
Hier ist mein Hijacker, vielleicht kann mir jemand einen Rat geben.

Gruß
Christa

Logfile of HijackThis v1.98.2
Scan saved at 20:00:37, on 04.08.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\khooker.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\sistray.EXE
C:\Programme\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PC Tools AntiVirus\PCTAV.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Anti-Virus-Paket\AVKSVC.exe
C:\Programme\Anti-Virus-Paket\AvkServ.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\PC Tools AntiVirus\PCTAVSvc.exe
C:\Programme\Spyware Doctor\svcntaux.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spyware Doctor\swdsvc.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Anti-Virus-Paket\AVKWCTL.exe
C:\Dokumente und Einstellungen\cc\Desktop\Nicht verwendete Desktopverknüpfungen\Viren und Trojaner Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /M "Stylus D68" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PCTAVApp] "C:\Programme\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{491397DC-E354-4E6F-9EB3-519A8957E5B9}: NameServer = 82.144.41.8 62.220.18.8

DocBrown 04.08.2007 19:13
BIST DU VOLLKOMMEN IRRE??????????????????????????????
:headbang::headbang::headbang:

Du betreibst mit diesem Log Online-Banking???????

Die Kiste musst Du DRINGEND:rolleyes: NEUAUFSETZEN; SONST SEHE ICH SCHWARZ.

Anleitungen findest Du zur genüge im Forum!

Wie kann das angehen das man noch ohne SP2 ins Internet geht??
:headbang:

Franz1968 04.08.2007 22:06
Ich hätte es zwar ein bisschen weniger plastisch ausgedrückt, aber das System ist tatsächlich kompromittiert und muss neu aufgesetzt und vor allem abgesichert werden: http://www.trojaner-board.de/12154-a...sicherung.html

Danach müssen alle Pass- und Kennwörter geändert werden; bis dahin würde ich mein Bankkonto für Online-Banking sperren lassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131