postbank account gehackt?

Diskutiere postbank account gehackt? im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; hallo habe folgendes problem. und zwar erzählte mir gerade die postbank , das mein online zugang gehackt wurde. beim einloggen bekam ich ne...

  1. #1 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    hallo
    habe folgendes problem.
    und zwar erzählte mir gerade die postbank , das mein online zugang gehackt wurde.
    beim einloggen bekam ich ne fehlermeldung und sollte zehn(10!) tans eingeben.(habe ich natürlich NICHT gemacht.
    daraufhin habe ich erst mit der sicherheitsabteilung der postbank telefoniert.
    die meinten ich hätte einen troyaner drauf und unser online zugang wie auch die tans wurden gesperrt.
    habe dann meinen pc mit antivir und spybot gescannt und :
    nix gar nix.
    was los?
    weiß jemand mehr oder wie ich schauen kann ob nicht doch verseucht.
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Ostseesand, 08.12.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    antivir und spybot reicht nicht.
    mach ein hijackthis und stelle das logfile mal hier rein.

    erst mal sehen was so schief läuft in deinem system.
     
  4. #3 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    hallo
    jawohl ist unterwegs.


    Scan saved at 17:59:27, on 08.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\WINDOWS\Explorer.EXE
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\WINDOWS\system32\oodag.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    D:\Programme\Logitech\SetPoint\SetPoint.exe
    D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\VideoLAN\VLC\vlc.exe
    D:\Programme\Internet Explorer\iexplore.exe
    D:\Programme\Azureus\Azureus.exe
    Z:\SOFTWARE\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.web.de/home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
    O1 - Hosts: ::1 localhost
    O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe

    hoffe ist nicht allzu viel los
     
  5. #4 Leonixx, 08.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Vielleicht hat sich ein Rootkit bei dir eingenistet. Wie Ostseesand geschrieben hat, erstmal Logfile posten.
     
  6. #5 Freezex, 08.12.2008
    Freezex

    Freezex Erfahrener Benutzer

    Dabei seit:
    20.05.2007
    Beiträge:
    1.070
    Zustimmungen:
    0
    O1 - Hosts: 127.255.255.255 serial.*******-soft.com


    fixxen
     
  7. #6 Leonixx, 08.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Dieser Eintrag sieht verdächtig nach Rootkit aus. Du wirst bereits umgeleitet.

    O1 - Hosts: 127.255.255.255 serial.*******-soft.com

    Zuerst Ccleaner anwenden. Danach in den abgesicherten Modus wechseln, Hijackthis starten, do a system scan, Eintrag markieren und auf fix checked klicken.

    Danach Combofix laden und ausführen wie im Link in meiner Signatur beschrieben, Report posten.

    Gruss Leonixx
     
  8. #7 violentviper, 08.12.2008
    violentviper

    violentviper Erfahrener Benutzer

    Dabei seit:
    01.04.2008
    Beiträge:
    372
    Zustimmungen:
    0
    Also bei so einer ernsten Sache würde ich nicht darauf vertrauen ob ein Hijackthislog jetz clean ist. Würde umgehen mein System vom Internet trennen und formatieren . Dannach SP2 evtl. 3 installieren und erst dann wieder ans Internet anschließen . Und nur noch mit Firefox 3 mit dem Addon NoScript surfen da solche Schädlinge oft mit Scripts auf den Rechner geladen werden.
     
  9. #8 Ostseesand, 08.12.2008
    Ostseesand

    Ostseesand .

    Dabei seit:
    01.05.2006
    Beiträge:
    7.726
    Zustimmungen:
    0
    Hi,

    ich rate zu einer neuinstallation.
    da dieser trojaner nicht nur drauf ist, sondern schon verbindung hatte und du deine 10 weitere tans eingeben solltest, war er richtig aktiv.

    bei deiner brisanten lage, rate ich dir erst garnicht zu versuchen den zu fixen.
    nach dem neuinstallieren, scanne auch mal deine externe festplatte :)
     
  10. #9 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    so da bin ich wieder.
    bitte nicht schon wieder neu machen müssen.
    mußte ich erst vor 3 monate.
    hier der log

    Logfile of HijackThis v1.99.1
    Scan saved at 20:08:10, on 08.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    D:\WINDOWS\system32\oodag.exe
    D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\RTHDCPL.EXE
    D:\WINDOWS\system32\ctfmon.exe
    D:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
    D:\Programme\Logitech\SetPoint\SetPoint.exe
    D:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
    D:\WINDOWS\system32\wscntfy.exe
    D:\WINDOWS\explorer.exe
    Z:\SOFTWARE\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.web.de/home
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Logitech SetPoint.lnk = D:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
    O20 - Winlogon Notify: LBTWlgn - d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: WEB.DE Browser Update (AdminSVC) - hablamax - D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe
    O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
     
  11. #10 papa17569, 08.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    und hier der von combo

    ComboFix 08-12-07.01 - Administrator 2008-12-08 19:02:33.2 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1533 [GMT 1:00]
    ausgeführt von:: d:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    d:\windows\msacm32.drv
    d:\windows\rasqervy.dll
    d:\windows\sdfinacs.dll
    d:\windows\sdfixwcs.dll
    d:\windows\wuasirvy.dll

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-11-08 bis 2008-12-08 ))))))))))))))))))))))))))))))
    .

    2008-12-08 18:34 . 2008-12-08 18:34 <DIR> d-------- d:\programme\CCleaner
    2008-12-04 09:18 . 2008-12-04 09:18 143,360 --a------ d:\windows\system32\1$.tmp
    2008-12-02 11:47 . 2008-12-02 11:47 0 --a------ d:\windows\ativpsrm.bin
    2008-12-02 08:22 . 2008-09-04 18:15 1,106,944 -----c--- d:\windows\system32\dllcache\msxml3.dll
    2008-12-02 08:21 . 2008-10-24 12:21 455,296 -----c--- d:\windows\system32\dllcache\mrxsmb.sys
    2008-11-22 16:31 . 2008-08-14 00:00 15 --a------ d:\windows\FMX_TI8A.DV3
    2008-11-21 10:00 . 2008-11-21 10:00 <DIR> d--h----- d:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
    2008-11-21 10:00 . 2006-04-23 21:00 161,792 --a------ d:\windows\system32\CNMLM85.DLL
    2008-11-21 09:52 . 2008-04-14 00:17 25,856 --a------ d:\windows\system32\drivers\usbprint.sys
    2008-11-21 09:52 . 2008-04-14 00:17 25,856 --a--c--- d:\windows\system32\dllcache\usbprint.sys
    2008-11-19 18:00 . 2008-11-19 18:00 <DIR> dr-h----- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\SecuROM
    2008-11-19 15:36 . 2008-11-19 15:36 <DIR> d-------- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Media Center Programs
    2008-11-19 15:19 . 2007-05-16 16:45 3,497,832 --a------ d:\windows\system32\d3dx9_34.dll
    2008-11-19 15:19 . 2007-03-12 16:42 3,495,784 --a------ d:\windows\system32\d3dx9_33.dll
    2008-11-19 15:19 . 2007-05-16 16:45 1,124,720 --a------ d:\windows\system32\D3DCompiler_34.dll
    2008-11-19 15:19 . 2007-03-12 16:42 1,123,696 --a------ d:\windows\system32\D3DCompiler_33.dll
    2008-11-19 15:19 . 2007-05-16 16:45 443,752 --a------ d:\windows\system32\d3dx10_34.dll
    2008-11-19 15:19 . 2007-03-15 16:57 443,752 --a------ d:\windows\system32\d3dx10_33.dll
    2008-11-19 15:19 . 2007-07-20 00:57 267,112 --a------ d:\windows\system32\xactengine2_9.dll
    2008-11-19 15:19 . 2007-06-20 20:46 266,088 --a------ d:\windows\system32\xactengine2_8.dll
    2008-11-19 15:19 . 2007-04-04 18:55 261,480 --a------ d:\windows\system32\xactengine2_7.dll
    2008-11-19 15:19 . 2007-01-24 15:27 255,848 --a------ d:\windows\system32\xactengine2_6.dll
    2008-11-19 15:19 . 2006-12-08 12:02 251,672 --a------ d:\windows\system32\xactengine2_5.dll
    2008-11-08 14:09 . 2008-11-08 14:09 <DIR> d-------- d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Red Alert 3
    2008-11-08 13:59 . 2008-11-08 13:59 <DIR> d-------- d:\windows\Logs
    2008-11-08 13:59 . 2008-05-30 14:11 3,850,760 --a------ d:\windows\system32\D3DX9_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 3,727,720 --a------ d:\windows\system32\d3dx9_35.dll
    2008-11-08 13:59 . 2008-05-30 14:11 1,491,992 --a------ d:\windows\system32\D3DCompiler_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 1,358,192 --a------ d:\windows\system32\D3DCompiler_35.dll
    2008-11-08 13:59 . 2008-05-30 14:11 467,984 --a------ d:\windows\system32\d3dx10_38.dll
    2008-11-08 13:59 . 2007-07-19 18:14 444,776 --a------ d:\windows\system32\d3dx10_35.dll

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-08 17:35 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2008-12-08 17:27 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Azureus
    2008-12-05 03:57 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\dvdcss
    2008-12-02 07:06 --------- d-----w d:\programme\Purgatio Pro
    2008-11-21 08:25 --------- d-----w d:\programme\Azureus
    2008-11-19 14:18 --------- d--h--w d:\programme\InstallShield Installation Information
    2008-11-05 21:29 --------- d-----w d:\programme\Spybot - Search & Destroy
    2008-11-05 04:59 --------- d--h--w d:\dokumente und einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}
    2008-11-05 04:59 --------- d-----w d:\programme\Eraser
    2008-11-05 03:55 --------- d-----w d:\programme\Marvell
    2008-10-28 05:58 --------- d-----w d:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
    2008-10-24 11:21 455,296 ----a-w d:\windows\system32\drivers\mrxsmb.sys
    2008-10-12 11:08 --------- d-----w d:\programme\Gemeinsame Dateien\DVDVideoSoft
    2008-10-12 11:08 --------- d-----w d:\programme\DVDVideoSoft
    2008-10-11 07:14 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\vlc
    2008-10-11 03:05 --------- d-----w d:\programme\VideoLAN
    2008-10-10 17:45 --------- d-----w d:\dokumente und einstellungen\Administrator\Anwendungsdaten\Command & Conquer 3 Kanes Rache
    2008-10-07 18:57 107,888 ----a-w d:\windows\system32\CmdLineExt.dll
    2008-10-07 15:54 315,392 ----a-w d:\windows\HideWin.exe
    2008-09-30 15:43 1,286,152 ----a-w d:\windows\system32\msxml4.dll
    2008-09-15 15:24 1,846,528 ----a-w d:\windows\system32\win32k.sys
    2008-09-10 01:13 1,307,648 ------w d:\windows\system32\msxml6.dll
    2006-06-23 12:48 32,768 ----a-w d:\windows\inf\UpdateUSB.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="d:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 d:\windows\system32\bthprops.cpl]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 d:\windows\KHALMNPR.Exe]
    "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 d:\windows\RTHDCPL.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    d:\dokumente und einstellungen\All Users\Startmen￾\Programme\Autostart\
    BTTray.lnk - d:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2003-09-15 503869]
    Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-10-07 805392]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2008-05-02 01:42 72208 d:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "26543199"= 31354131323137462d343433422d343038362d394634302d374233373042344236413334
    "26543188"=

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-10-07 15:47 98304 d:\programme\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2004-11-02 19:24 32768 d:\programme\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroFilterCheck"=d:\windows\system32\NeroCheck.exe
    "Acrobat Assistant 7.0"="d:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "d:\\Programme\\Azureus\\Azureus.exe"=
    "d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Web.de\\web_de_Update.exe"=

    R0 mv61xx;mv61xx;d:\windows\system32\DRIVERS\mv61xx.sys [2008-10-07 143360]
    R2 AdminSVC;WEB.DE Browser Update;d:\dokumente und einstellungen\All Users\Anwendungsdaten\Web.de\adminsvc.exe [2007-10-12 180224]
    S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\system32\DRIVERS\l151x86.sys [2008-10-07 36864]
    .
    Inhalt des "geplante Tasks" Ordners

    2008-12-05 d:\windows\Tasks\1-Klick-Wartung.job
    - d:\programme\TuneUpUtilities2006\SystemOptimizer.exe [2005-08-24 01:29]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-08 19:03:20
    Windows 5.1.2600 Service Pack 3 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...


    d:\windows\system32\c_543168.nls 125952 bytes executable

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 1

    **************************************************************************
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------

    - - - - - - - > 'winlogon.exe'(736)
    d:\windows\system32\Ati2evxx.dll
    d:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
    d:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
    .
    Zeit der Fertigstellung: 2008-12-08 19:03:51
    ComboFix-quarantined-files.txt 2008-12-08 18:03:50

    Vor Suchlauf: 2,795,364,352 Bytes frei
    Nach Suchlauf: 2,782,822,400 Bytes frei

    154 --- E O F --- 2008-12-02 08:45:48
     
  12. #11 Leonixx, 08.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Diese beiden Dateien mal bei Virustotal hochladen und Ergebnis hier posten.

    d:\windows\system32\1$.tmp

    d:\windows\inf\UpdateUSB.exe

    Lade dir Blacklight und scanne das System im abgesicherten Modus. Danach Ergebnis posten.

    http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/f_secure_blacklight/

    Lade dir auch Malwarebytes(link in meiner Signatur), ausführen, updaten, Komplett Scan, Report posten.
     
  13. #12 stella-max, 08.12.2008
    stella-max

    stella-max Erfahrener Benutzer

    Dabei seit:
    30.11.2005
    Beiträge:
    897
    Zustimmungen:
    0
    Hallo

    was ich noch empfehle ist statt AntiVir Avast Home zu verwenden oder Prof?

    MfG Frank
     
  14. #13 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    guten morgen
    so das erste ergebnis.
    diese 1.$.tmp datei

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.12.8.1 2008.12.08 -
    AntiVir 7.9.0.43 2008.12.08 -
    Authentium 5.1.0.4 2008.12.08 -
    Avast 4.8.1281.0 2008.12.08 -
    AVG 8.0.0.199 2008.12.08 -
    BitDefender 7.2 2008.12.08 -
    CAT-QuickHeal 10.00 2008.12.08 -
    ClamAV 0.94.1 2008.12.08 -
    Comodo 711 2008.12.08 -
    DrWeb 4.44.0.09170 2008.12.08 -
    eSafe 7.0.17.0 2008.12.08 -
    eTrust-Vet 31.6.6246 2008.12.05 -
    Ewido 4.0 2008.12.08 -
    F-Prot 4.4.4.56 2008.12.08 -
    F-Secure 8.0.14332.0 2008.12.08 -
    Fortinet 3.117.0.0 2008.12.07 -
    GData 19 2008.12.08 -
    Ikarus T3.1.1.45.0 2008.12.08 -
    K7AntiVirus 7.10.548 2008.12.08 -
    Kaspersky 7.0.0.125 2008.12.08 -
    McAfee 5458 2008.12.08 -
    McAfee+Artemis 5456 2008.12.06 -
    Microsoft 1.4205 2008.12.08 PWS:Win32/Yaludle.A
    NOD32 3673 2008.12.08 -
    Norman 5.80.02 2008.12.05 -
    Panda 9.0.0.4 2008.12.08 -
    PCTools 4.4.2.0 2008.12.08 -
    Prevx1 V2 2008.12.08 -
    Rising 21.07.02.00 2008.12.08 -
    SecureWeb-Gateway 6.7.6 2008.12.08 -
    Sophos 4.36.0 2008.12.08 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.08 -
    TheHacker 6.3.1.2.179 2008.12.06 -
    TrendMicro 8.700.0.1004 2008.12.08 -
    VBA32 3.12.8.10 2008.12.07 -
    ViRobot 2008.12.8.1506 2008.12.08 -
    VirusBuster 4.5.11.0 2008.12.08 -
    weitere Informationen
    File size: 143360 bytes
    MD5...: c6610381ce393cebc16bcb5f5e0c4651
    SHA1..: 804d14e5ca33d6fe5e29d3c1b9adea30f97ac25c
    SHA256: 1ddc527447817740afe227df33bbb92f8e9c11947caf5356adefc818b63847db
    SHA512: ef493c197eeb866b7ed1266d431fb7b3106d452b7ccf7aca7b7f4f2b68bac6c0
    d46b09a651c0521664b8f289fca74e85b876c00343728b73c25e739ec15d853d

    ssdeep: 3072:Qi30o5ue9a3meAKcj6LAj2GJocZ6+P/07ycuUj/cuQt:Q4Zha3mJKU7yGJo
    c88/07DjrQ

    PEiD..: Armadillo v1.xx - v2.xx
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001868
    timedatestamp.....: 0x49332fb6 (Mon Dec 01 00:28:38 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x31fe 0x3400 6.49 3b074c9c74d1949b504071f63e5f4876
    .rdata 0x5000 0x7de 0x800 5.23 74ea80d31ff1fa3b94f4dd1863e8e8a9
    .data 0x6000 0x1eaa0 0x1e800 7.94 f901793c3234a6a7bfe127815f311188
    .reloc 0x25000 0x616 0x800 4.20 6abcb3e76d3f7dcfbbc5e73a00416652

    ( 1 imports )
    > KERNEL32.dll: GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, GetCurrentThreadId, TlsSetValue, TlsAlloc, TlsFree, TlsGetValue, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, HeapFree, WriteFile, InitializeCriticalSection, EnterCriticalSection, LeaveCriticalSection, HeapAlloc, GetCPInfo, GetACP, GetOEMCP, VirtualAlloc, HeapReAlloc, GetProcAddress, LoadLibraryA, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, RtlUnwind

    ( 0 exports )
     
  15. #14 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    und die letzte datei.

    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - -
    Rising - - -
    SecureWeb-Gateway - - -
    Sophos - - -
    Sunbelt - - FraudTool.Win32.SpySheriff.H (vf)
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    weitere Informationen
    MD5: b9226aec83cb09a26a756209d8124056
    SHA1: e3ef240671501a0ce27b31097088811241f3ba6e
    SHA256: e1ed0ce90a5cfed911ce9dd927b50c18b1edc4844a4dbc7865082daa91a082b4
    SHA512: 0b1486f7afabb5a148c0fa9e72c8b380d36963d1385d2c16c2b1d527eabb29975732ed4add414e80d4ff5270ef0b5a38de0d62afae5a3887933d0ab2485c2e15
     
  16. #15 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    und hier die anderen logs.
    Malwarebytes' Anti-Malware 1.31
    Datenbank Version: 1476
    Windows 5.1.2600 Service Pack 3

    09.12.2008 05:29:53
    mbam-log-2008-12-09 (05-29-49).txt

    Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|)
    Durchsuchte Objekte: 103142
    Laufzeit: 14 minute(s), 53 second(s)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)

    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateien:
    D:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> No action taken.




    und die nächste


    12/09/08 05:11:00 [Info]: BlackLight Engine 2.2.1092 initialized
    12/09/08 05:11:00 [Info]: OS: 5.1 build 2600 (Service Pack 3)
    12/09/08 05:11:00 [Note]: 7019 4
    12/09/08 05:11:00 [Note]: 7005 0
    12/09/08 05:11:02 [Note]: 7006 0
    12/09/08 05:11:02 [Note]: 7011 1592
    12/09/08 05:11:02 [Note]: 7035 0
    12/09/08 05:11:02 [Note]: 7026 0
    12/09/08 05:11:02 [Note]: 7026 0
    12/09/08 05:11:03 [Note]: FSRAW library version 1.7.1024
    12/09/08 05:11:52 [Info]: Hidden file: d:\WINDOWS\system32\c_543168.nls
    12/09/08 05:11:52 [Note]: 10002 2
    12/09/08 05:12:15 [Note]: 2000 1012
    12/09/08 05:12:15 [Note]: 2000 1012
    12/09/08 05:12:30 [Note]: 7007 0
     
  17. #16 Leonixx, 09.12.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.904
    Zustimmungen:
    0
    Ort:
    NIX DO
    Ok, 1.$.tmp das ist ein Trojaner Win32.Pakes. Wie folgt vorgehen.

    Zunächst mußt du den Trojaner bzw. die DLL aus der Registrierung nehmen. Der Trojaner legt im Ordner System 32 einen Eintrag iexplore0.dll ab. Hier eine Anleitung um die dll aus der Registrierung zu nehmen.

    http://www.xp-vista.com/other/how-to-unregister-dll-files

    Wenn das erledigt ist, dann löscht du diese DLL im Ordner System 32 (nicht vergessen den Papierkorb zu leeren). Dann System neu starten und im Ordner System 32 nachschauen, ob die dll noch da ist.

    Die zweite Datei könnte auch ein Fehlalarm sein.

    Bitte Scan mit Blacklight durchführen.

    Lade dir noch Counterspy und führe es nach Anleitung im Link aus.

    http://forum.hijackthis.de/showthread.php?t=14738
     
  18. Sviper

    Sviper Guest

    Mal ganz abgesehen von den hier bereits richtig in die Wege geleiteten Maßnahmen gegen Viren, Würmen etc. interessiert mich noch ein Detail. Du schriebst:

    Wie kam diese Mitteilung, oder besser gesagt auf welchem Weg? Es sind z.B. sehr viele gefälschte E-Mails mit solchen Informationen unterwegs, die darauf abzielen, dass der Nutzer auf einen Link in dieser E-Mail klickt und dann seine TANs eingibt. Dabei kommen weder solche Mails von der Postbank oder anderen Banken, noch die in den Mails verlinkten Internetadressen. Diese sehen dann nur ähnlich aus, sind aber in Wirklichkeit von Kriminellen betriebene Seiten.
    Gegen eine solche Vorgehensweise hilft dir nämlich auch kein Virenschutz der Welt etwas.
     
  19. #18 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    der erste link funzt bei mir net
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. #19 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    nein keine email.
    auf der login-seite der postbank daten eingegeben, und dann auf anmelden geklickt.
    und dann ging die seite mit der fehlermeldung und den 10 tans auf.
    bei ner email klicke ich seltenst auf ne verlinkung.
     
  22. #20 papa17569, 09.12.2008
    papa17569

    papa17569 Neuer Benutzer

    Dabei seit:
    04.10.2008
    Beiträge:
    26
    Zustimmungen:
    0
    counterspy hat nix gefunden
    die reg müßte ich sauber haben ,
    und diese dll datei finde ich nirgends.
    habe antivir gelöscht und avast installiert,
    avast scant gerade
     
Thema: postbank account gehackt?
Die Seite wird geladen...

postbank account gehackt? - Ähnliche Themen

  1. Spotify - Account nicht aufzufinden

    Spotify - Account nicht aufzufinden: Hallo Gemeinde, long time no see :D Also es geht um folgendes Problem: seit einigen Tagen bin ich über die Accounts scheinbar sämtlicher anderer...
  2. Spam mail identifizieren? Account gehackt?

    Spam mail identifizieren? Account gehackt?: Hallo! ich bin in puncto PC nicht sonderlich versiert, daher meine laienhafte Frage: Habe eine Mail erhalten von einem guten Kumpel. Ich war so...
  3. Instagram Account - wie erfolgreich werden?

    Instagram Account - wie erfolgreich werden?: Hallo, es gibt ja nun viele Wege gewisse Werbung und attraktive Bilder mit versteckter Werbung im Web zu veröffentlichen. Mein Kumpel macht das...
  4. Computer gehackt, neu Aufsetzen und IP neu

    Computer gehackt, neu Aufsetzen und IP neu: Hallo Mein alter Computer wurde von einem "Freund" aus Spass gehackt (Er findet es lustig, mich nervt es brutal weil es meine Privatsphäre...
  5. Wurde gehackt oder so.

    Wurde gehackt oder so.: Hab ein Problem und zwar wurde ich vor 4 monaten in League of legends gehackt hab mir vor par tagen den Account wieder geholt durch Support und...