postbank account gehackt?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von papa17569, 08.12.2008.

  1. #1 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    hallo
    habe folgendes problem.
    und zwar erzählte mir gerade die postbank , das mein online zugang gehackt wurde.
    beim einloggen bekam ich ne fehlermeldung und sollte zehn(10!) tans eingeben.(habe ich natürlich NICHT gemacht.
    daraufhin habe ich erst mit der sicherheitsabteilung der postbank telefoniert.
    die meinten ich hätte einen troyaner drauf und unser online zugang wie auch die tans wurden gesperrt.
    habe dann meinen pc mit antivir und spybot gescannt und :
    nix gar nix.
    was los?
    weiß jemand mehr oder wie ich schauen kann ob nicht doch verseucht.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 08.12.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    antivir und spybot reicht nicht.
    mach ein hijackthis und stelle das logfile mal hier rein.

    erst mal sehen was so schief läuft in deinem system.
     
  4. #3 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    hallo
    jawohl ist unterwegs.


    Scan saved at 17:59:27, on 08.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\WINDOWS\Explorer.EXE
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\WINDOWS\system32\oodag.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    D:\Programme\Logitech\SetPoint\SetPoint.exe
    D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\VideoLAN\VLC\vlc.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Azureus\Azureus.exe
    Z:\SOFTWARE\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

    hoffe ist nicht allzu viel los
     
  5. #4 Leonixx, 08.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Vielleicht hat sich ein Rootkit bei dir eingenistet. Wie Ostseesand geschrieben hat, erstmal Logfile posten.
     
  6. #5 Freezex, 08.12.2008
    Freezex

    Freezex Erfahrener Benutzer

    Dabei seit:
    20.05.2007
    Beiträge:
    1.070
    Zustimmungen:
    0
    O1 - Hosts: 127.255.255.255 serial.*******-soft.com


    fixxen
     
  7. #6 Leonixx, 08.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dieser Eintrag sieht verdächtig nach Rootkit aus. Du wirst bereits umgeleitet.

    O1 - Hosts: 127.255.255.255 serial.*******-soft.com

    Zuerst Ccleaner anwenden. Danach in den abgesicherten Modus wechseln, Hijackthis starten, do a system scan, Eintrag markieren und auf fix checked klicken.

    Danach Combofix laden und ausführen wie im Link in meiner Signatur beschrieben, Report posten.

    Gruss Leonixx
     
  8. #7 violentviper, 08.12.2008
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Also bei so einer ernsten Sache würde ich nicht darauf vertrauen ob ein Hijackthislog jetz clean ist. Würde umgehen mein System vom Internet trennen und formatieren . Dannach SP2 evtl. 3 installieren und erst dann wieder ans Internet anschließen . Und nur noch mit Firefox 3 mit dem Addon NoScript surfen da solche Schädlinge oft mit Scripts auf den Rechner geladen werden.
     
  9. #8 Ostseesand, 08.12.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ich rate zu einer neuinstallation.
    da dieser trojaner nicht nur drauf ist, sondern schon verbindung hatte und du deine 10 weitere tans eingeben solltest, war er richtig aktiv.

    bei deiner brisanten lage, rate ich dir erst garnicht zu versuchen den zu fixen.
    nach dem neuinstallieren, scanne auch mal deine externe festplatte :)
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    so da bin ich wieder.
    bitte nicht schon wieder neu machen müssen.
    mußte ich erst vor 3 monate.
    hier der log

    Logfile of HijackThis v1.99.1
    Scan saved at 20:08:10, on 08.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\WINDOWS\system32\oodag.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    D:\Programme\Logitech\SetPoint\SetPoint.exe
    D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\explorer.exe
    Z:\SOFTWARE\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
     
  12. #10 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    und hier der von combo

    ComboFix 08-12-07.01 - Administrator 2008-12-08 19:02:33.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1533 [GMT 1:00]
    ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    d:\windows\msacm32.drv
    d:\windows\rasqervy.dll
    d:\windows\sdfinacs.dll
    d:\windows\sdfixwcs.dll
    d:\windows\wuasirvy.dll

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-11-08 bis 2008-12-08 ))))))))))))))))))))))))))))))
    .

    2008-12-08 18:34 . 2008-12-08 18:34 <DIR> d-------- d:\programme\CCleaner
    2008-12-04 09:18 . 2008-12-04 09:18 143,360 --a------ d:\windows\system32\1$.tmp
    2008-12-02 11:47 . 2008-12-02 11:47 0 --a------ d:\windows\ativpsrm.bin
    2008-12-02 08:22 . 2008-09-04 18:15 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
    2008-12-02 08:21 . 2008-10-24 12:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
    2008-11-22 16:31 . 2008-08-14 00:00 15 --a------ d:\windows\FMX_TI8A.DV3
    2008-11-21 10:00 . 2008-11-21 10:00 <DIR> d--h----- d:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
    2008-11-21 10:00 . 2006-04-23 21:00 161,792 --a------ d:\windows\system32\CNMLM85.DLL
    2008-11-21 09:52 . 2008-04-14 00:17 25,856 --a------ d:\windows\system32\drivers\usbprint.sys
    2008-11-21 09:52 . 2008-04-14 00:17 25,856 --a--c--- d:\windows\system32\dllcache\usbprint.sys
    2008-11-19 18:00 . 2008-11-19 18:00 <DIR> dr-h----- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SecuROM
    2008-11-19 15:36 . 2008-11-19 15:36 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Media Center Programs
    2008-11-19 15:19 . 2007-05-16 16:45 3,497,832 --a------ d:\windows\system32\d3dx9_34.dll
    2008-11-19 15:19 . 2007-03-12 16:42 3,495,784 --a------ d:\windows\system32\d3dx9_33.dll
    2008-11-19 15:19 . 2007-05-16 16:45 1,124,720 --a------ d:\windows\system32\D3DCompiler_34.dll
    2008-11-19 15:19 . 2007-03-12 16:42 1,123,696 --a------ d:\windows\system32\D3DCompiler_33.dll
    2008-11-19 15:19 . 2007-05-16 16:45 443,752 --a------ d:\windows\system32\d3dx10_34.dll
    2008-11-19 15:19 . 2007-03-15 16:57 443,752 --a------ d:\windows\system32\d3dx10_33.dll
    2008-11-19 15:19 . 2007-07-20 00:57 267,112 --a------ d:\windows\system32\xactengine2_9.dll
    2008-11-19 15:19 . 2007-06-20 20:46 266,088 --a------ d:\windows\system32\xactengine2_8.dll
    2008-11-19 15:19 . 2007-04-04 18:55 261,480 --a------ d:\windows\system32\xactengine2_7.dll
    2008-11-19 15:19 . 2007-01-24 15:27 255,848 --a------ d:\windows\system32\xactengine2_6.dll
    2008-11-19 15:19 . 2006-12-08 12:02 251,672 --a------ d:\windows\system32\xactengine2_5.dll
    2008-11-08 14:09 . 2008-11-08 14:09 <DIR> d-------- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Red Alert 3
    2008-11-08 13:59 . 2008-11-08 13:59 <DIR> d-------- d:\windows\Logs
    2008-11-08 13:59 . 2008-05-30 14:11 3,850,760 --a------ d:\windows\system32\D3DX9_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 3,727,720 --a------ d:\windows\system32\d3dx9_35.dll
    2008-11-08 13:59 . 2008-05-30 14:11 1,491,992 --a------ d:\windows\system32\D3DCompiler_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 1,358,192 --a------ d:\windows\system32\D3DCompiler_35.dll
    2008-11-08 13:59 . 2008-05-30 14:11 467,984 --a------ d:\windows\system32\d3dx10_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 444,776 --a------ d:\windows\system32\d3dx10_35.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-08 17:35 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-12-08 17:27 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Azureus
    2008-12-05 03:57 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
    2008-12-02 07:06 --------- d-----w d:\programme\Purgatio Pro
    2008-11-21 08:25 --------- d-----w d:\programme\Azureus
    2008-11-19 14:18 --------- d--h--w d:\programme\InstallShield Installation Information
    2008-11-05 21:29 --------- d-----w d:\programme\Spybot - Search & Destroy
    2008-11-05 04:59 --------- d--h--w d:\dokumente und einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
    2008-11-05 04:59 --------- d-----w d:\programme\Eraser
    2008-11-05 03:55 --------- d-----w d:\programme\Marvell
    2008-10-28 05:58 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
    2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
    2008-10-12 11:08 --------- d-----w d:\programme\Gemeinsame Dateien\DVDVideoSoft
    2008-10-12 11:08 --------- d-----w d:\programme\DVDVideoSoft
    2008-10-11 07:14 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
    2008-10-11 03:05 --------- d-----w d:\programme\VideoLAN
    2008-10-10 17:45 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Command & Conquer 3 Kanes Rache
    2008-10-07 18:57 107,888 ----a-w d:\windows\system32\CmdLineExt.dll
    2008-10-07 15:54 315,392 ----a-w d:\windows\HideWin.exe
    2008-09-30 15:43 1,286,152 ----a-w d:\windows\system32\msxml4.dll
    2008-09-15 15:24 1,846,528 ----a-w d:\windows\system32\win32k.sys
    2008-09-10 01:13 1,307,648 ------w d:\windows\system32\msxml6.dll
    2006-06-23 12:48 32,768 ----a-w d:\windows\inf\UpdateUSB.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 d:\windows\system32\bthprops.cpl]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 d:\windows\KHALMNPR.Exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 d:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    BTTray.lnk - d:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2003-09-15 503869]
    Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42 72208 d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "26543199"= 31354131323137462d343433422d343038362d394634302d374233373042344236413334
    "26543188"=

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-10-07 15:47 98304 d:\programme\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 19:24 32768 d:\programme\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroFilterCheck"=d:\windows\system32\NeroCheck.exe
    "Acrobat Assistant 7.0"="d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "d:\\Programme\\Azureus\\Azureus.exe"=
    "d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=

    R0 mv61xx;mv61xx;d:\windows\system32\DRIVERS\mv61xx.sys [2008-10-07 143360]
    R2 AdminSVC;WEB.DE Browser Update;d:\dokumente und einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 180224]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\system32\DRIVERS\l151x86.sys [2008-10-07 36864]
    .
    Inhalt des "geplante Tasks" Ordners

    2008-12-05 d:\windows\Tasks\1-Klick-Wartung.job
    - d:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 19:03:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...


    d:\windows\system32\c_543168.nls 125952 bytes executable

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 1

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(736)
    d:\windows\system32\Ati2evxx.dll
    d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
    .
    Zeit der Fertigstellung: 2008-12-08 19:03:51
    ComboFix-quarantined-files.txt 2008-12-08 18:03:50

    Vor Suchlauf: 2,795,364,352 Bytes frei
    Nach Suchlauf: 2,782,822,400 Bytes frei

    154 --- E O F --- 2008-12-02 08:45:48
     
Thema: postbank account gehackt?
Besucher kamen mit folgenden Suchen
  1. postbank konto gehackt

    ,
  2. postbank acc

    ,
  3. postbank gehackt

    ,
  4. postbankkonto gehackt,
  5. postbank account gehackt,
  6. postbank login gehackt,
  7. postbank konten gehackt,
  8. postbankkonto hackz,
  9. postbank seite gehackt,
  10. passwort geknackt postbank,
  11. gehackte konten postbank,
  12. postbnak account gehackt,
  13. postbank gehackt?,
  14. defrag.com postbank,
  15. postbank &lt;info@defrag.com&gt;,
  16. postbank software probleme,
  17. postbank onlinezugang gesperrt
Die Seite wird geladen...

postbank account gehackt? - Ähnliche Themen

  1. Spam mail identifizieren? Account gehackt?

    Spam mail identifizieren? Account gehackt?: Hallo! ich bin in puncto PC nicht sonderlich versiert, daher meine laienhafte Frage: Habe eine Mail erhalten von einem guten Kumpel. Ich war so...
  2. Instagram Account - wie erfolgreich werden?

    Instagram Account - wie erfolgreich werden?: Hallo, es gibt ja nun viele Wege gewisse Werbung und attraktive Bilder mit versteckter Werbung im Web zu veröffentlichen. Mein Kumpel macht das...
  3. Computer gehackt, neu Aufsetzen und IP neu

    Computer gehackt, neu Aufsetzen und IP neu: Hallo Mein alter Computer wurde von einem "Freund" aus Spass gehackt (Er findet es lustig, mich nervt es brutal weil es meine Privatsphäre...
  4. Wurde gehackt oder so.

    Wurde gehackt oder so.: Hab ein Problem und zwar wurde ich vor 4 monaten in League of legends gehackt hab mir vor par tagen den Account wieder geholt durch Support und...
  5. Anonym im Game/Account einloggen?

    Anonym im Game/Account einloggen?: Hey com, ich wollte fragen ob mir jemand erklären könnte wie ich mich mit ner "falschen" ip in nem spiel einloggen kann sodass im admin pannel...