geld vom konto gestohlen!!!

#1 habe noch einen anderen beitrag

Hier
Home » Anonymität, Datenschutz und Privatsphäre » jemand hat von meinem konto geld überwiesen

ist mein pc verseucht???

Hir mal der log von hij

Logfile of HijackThis v1.99.1
Scan saved at 11:44:11, on 18.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Sandboxie\Control.exe
C:\Programme\Sandboxie\SandboxieRpcSs.exe
C:\Programme\Sandboxie\SandboxieDcomLaunch.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
J:\Hijackbekämpfung\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68F9F84B-1FD9-4215-9597-50214A73ED1A}: NameServer = 192.168.178.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe

#2 Das sieht eigentlich nicht schlecht aus. Poste aber bitte noch Combofix und datfindbat report: http://board.protecus.de/t23187.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 ja mache ich
hir combo

sven - 07-04-18 12:38:09,53 Service Pack 2
ComboFix 06.10.19 - Running from: "J:\Hijackbek„mpfung"

((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-18 10:20 -------- d-------- C:\Dokumente und Einstellungen\sven\Anwendungsdaten\Sandbox
2007-04-18 10:19 -------- d-------- C:\Programme\Sandboxie
2007-04-14 15:32 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2007-04-10 14:14 -------- d-------- C:\Programme\Lexmark X1100 Series
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-28 18:02 2138624 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-02-28 18:02 2018304 --a------ C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-26 21:14 -------- d-------- C:\Programme\Google
2007-02-20 21:13 -------- d-------- C:\Programme\Internet Explorer
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll
2007-01-29 10:58 60416 --------- C:\WINDOWS\system32\tzchange.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"SandboxieControl"="C:\\Programme\\Sandboxie\\Control.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"SoundMan"="SOUNDMAN.EXE"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,f0,00,00,00,00,00,00,00,c0,03,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

Completion time: 07-04-18 12:38:31.76
C:\ComboFix.txt ... 07-04-18 12:38

so noch ein paar monate von data

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 88F5-C8A7

Verzeichnis von c:\

18.04.2007 12:39 0 dirdat.txt
18.04.2007 12:38 5.630 ComboFix.txt
12.04.2007 12:03 1.610.612.736 pagefile.sys
30.11.2006 14:21 1.076.324 formreader6.log
23.11.2006 14:00 216 DebugTrace-RockallDLL.log
11.10.2006 14:46 168 setupfax.log
16.09.2006 13:25 356 drmHeader.bin
18.04.2006 14:39 211 boot.ini
18.04.2006 14:35 47.564 NTDETECT.COM
18.04.2006 14:35 251.184 ntldr
18.04.2006 14:17 0 MSDOS.SYS
18.04.2006 14:17 0 IO.SYS
18.04.2006 14:17 0 AUTOEXEC.BAT
18.04.2006 14:17 0 CONFIG.SYS
18.08.2001 21:00 4.952 bootfont.bin
15 Datei(en) 1.611.999.341 Bytes
0 Verzeichnis(se), 28.194.308.096 Bytes frei
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 88F5-C8A7

Verzeichnis von C:\WINDOWS\system32

12.04.2007 12:03 63.318 nvapps.xml
12.04.2007 08:27 2.206 wpa.dbl
12.04.2007 08:27 118.952 FNTCACHE.DAT
03.04.2007 22:48 13.511.640 MRT.exe
01.04.2007 15:32 39.992 perfc009.dat
01.04.2007 15:32 316.594 perfh007.dat
01.04.2007 15:32 311.604 perfh009.dat
01.04.2007 15:32 48.156 perfc007.dat
01.04.2007 15:32 723.744 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 12:24 123.392 xpsp3res.dll
08.03.2007 17:36 281.600 gdi32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:32 1.843.712 win32k.sys
28.02.2007 18:02 2.138.624 ntoskrnl.exe
28.02.2007 18:02 2.018.304 ntkrnlpa.exe
20.02.2007 21:14 122.142 TZLog.log
05.02.2007 22:18 185.856 upnphost.dll
29.01.2007 10:58 60.416 tzchange.exe
25.01.2007 14:52 617.472 urlmon.dll
23.01.2007 21:30 546.304 hhctrl.ocx
04.01.2007 15:41 664.576 wininet.dll
04.01.2007 15:41 474.624 shlwapi.dll
04.01.2007 15:41 1.494.528 shdocvw.dll
04.01.2007 15:41 39.424 pngfilt.dll
04.01.2007 15:41 532.480 mstime.dll
04.01.2007 15:40 146.432 msrating.dll
04.01.2007 15:40 448.512 mshtmled.dll
04.01.2007 15:40 3.077.632 mshtml.dll
04.01.2007 15:40 96.768 inseng.dll
04.01.2007 15:40 16.384 jsproxy.dll
04.01.2007 15:40 251.392 iepeers.dll
04.01.2007 15:40 1.056.256 danim.dll
04.01.2007 15:40 357.888 dxtmsft.dll
04.01.2007 15:40 205.312 dxtrans.dll
04.01.2007 15:40 55.808 extmgr.dll
04.01.2007 15:40 152.064 cdfview.dll
04.01.2007 15:40 1.023.488 browseui.dll
02.01.2007 22:59 53.352 jpicpl32.cpl
02.01.2007 22:59 28.768 javaw.exe
02.01.2007 22:59 24.670 java.exe
19.12.2006 23:49 135.168 shsvcs.dll
19.12.2006 23:49 8.494.592 shell32.dll
19.12.2006 20:17 334.336 wiaservc.dll
13.12.2006 22:24 89.296 ElbyCDIO.dll
07.12.2006 08:40 2.362.184 wmvcore.dll
27.11.2006 16:54 539.136 msftedit.dll
27.11.2006 16:54 433.152 riched20.dll
08.11.2006 07:06 679.424 inetcomm.dll
04.11.2006 15:14 1.245.696 msxml4.dll
01.11.2006 21:17 927.504 mfc40u.dll
20.10.2006 03:38 715.776 sxs.dll
16.10.2006 18:15 126.976 oledlg.dll
14.10.2006 10:13 981.760 mfc42u.dll
13.10.2006 14:35 64.000 nwapi32.dll
13.10.2006 14:35 146.432 nwprovau.dll
13.10.2006 14:35 65.536 nwwks.dll
02.10.2006 21:04 806.912 divx_xx07.dll
02.10.2006 21:04 806.912 divx_xx0c.dll
02.10.2006 21:04 790.528 divx_xx11.dll
02.10.2006 21:04 635.486 DivX.dll
02.10.2006 12:52 1.044.480 roboex32.dll
02.10.2006 12:52 49.152 inetwh32.dll
30.09.2006 00:26 146.650 BuzzingBee.wav
30.09.2006 00:26 940.794 LoopyMusic.wav
13.09.2006 07:02 1.084.416 msxml3.dll

#4 Das ist ja ein ganz altes Combofix. Wo hast du das denn noch gefunden? Lade dir bitte eine Aktuelle Version von hier herunter und poste den neu erstellten Report:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe

Aber nach Trojaner sieht es derzeit aber immer noch nicht aus...
__________
MfG Ralf
SEO-Spam Hunter

#5 habe ich noch auf platte gehapt nun das neue

sven" - 07-04-18 13:05:12 Service Pack 2
ComboFix 07-04-18.V - Running from: J:\Hijackbek„mpfung\


((((((((((((((((((((((((((((((( Files Created from 2007-03-18 to 2007-04-18 ))))))))))))))))))))))))))))))))))


2007-04-18 13:02 <DIR> d-------- C:\sUBs
2007-04-18 10:20 <DIR> d-------- C:\DOKUME~1\sven\ANWEND~1\Sandbox
2007-04-18 10:19 <DIR> d-------- C:\Programme\Sandboxie


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-10 14:14 -------- d-------- C:\Programme\lexmark x1100 series
2007-04-01 15:32 48156 --a------ C:\WINDOWS\system32\perfc007.dat
2007-04-01 15:32 316594 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-17 15:44 293376 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-08 17:36 579072 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-05 22:18 185856 --a------ C:\WINDOWS\system32\upnphost.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} c:\programme\google\googletoolbar4.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"nForce Tray Options"="sstray.exe /r"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AnyDVD"="C:\\Programme\\SlySoft\\AnyDVD\\AnyDVD.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"
"Lexmark X1100 Series"="\"C:\\Programme\\Lexmark X1100 Series\\lxbkbmgr.exe\""
"SoundMan"="SOUNDMAN.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"SandboxieControl"="C:\\Programme\\Sandboxie\\Control.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G]
Shell\AutoRun\command G:\ASUSACPI.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SBIEDRV
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_SBIESVC

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-18 13:06:22
C:\ComboFix-quarantined-files.txt ... 07-04-18 13:06
C:\ComboFix2.txt ... 07-04-18 12:38

#6 Aber auch das sieht normal aus...
__________
MfG Ralf
SEO-Spam Hunter

#7 danke für die mühe jetze weiss ich schon garnicht wie jemand an meine daten gekommen sein soll!!

#8 Das laesst sich dann wohl nur ueber die Polizei in Erfahrung bringen....
__________
MfG Ralf
SEO-Spam Hunter

#9 Vielleicht warst Du infiziert und mittlerweile ist alles deinstalliert worden?

Könnte gut möglich sein.
__________
darknight, die wo anders Heike ist.

#10 hmmmmmmmmmm wer soll das deinstallieren von aussen?? sonst deinstalliere nur ich na mal warten was die anzeige bringt.

#11 Falls Du einen Trojaner auf dem PC hattest läßt er sich genauso unbemerkt deinstallieren wie er vielleicht auch unbemerkt genutzt worden ist. (beides von aussen)

Das ist ganz normal und nicht ungewöhnlich.
__________
darknight, die wo anders Heike ist.

#12 hmmmmmmmmmm
was soll ich dazu noch sagen.

#13

Zitat

x_corsa postete
hmmmmmmmmmm wer soll das deinstallieren von aussen?? sonst deinstalliere nur ich na mal warten was die anzeige bringt.

mhh... jaja...
also ich vefolge DeineThreads ja schon von Anbeginn....
Aber so Sachen wie:

Zitat

O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE

oder die Aussage in http://board.protecus.de/t29114.htm

Zitat

meine frau wollte vor 1 monat eine überweisung machen dabei kam die meldung tann schon verwendet

lassen einfach nur den Schluss zu, dass entweder Dein Rechner zu dem Zeitpunkt übernommen war, oder Du auf Pishing reingefallen bist....

Wie auch immer...
283 Euronen (oder wieviel waren das?) ist nicht die Welt, es gibt wirklich schlimmeres.....
Verbuche das unter "ungeklärt" und gut ists...
Wenn sich sowas wiederholt, würde ich natürlich alle Alarmglocken schlagen und den Stecker ziehen....

TS

#14 nur mal zu info binn nicht irgend en dummi oder als was du mich auch immer damit hinstellen willst ich habe schon einiege erfahrung und lange genug im helpdesk gearbeitet netop ist fernwartung für meine kunden die ich lenke
pishing fällt sowieso aus da wir auf solche mails nicht reagieren oder sie sowiso automatich im spam landen desweiteren ist jeder pc bei mir mit firewall und antispam und so weiter geschützt und mei router hat auch noch eine fire...
es geht mir nicht so sehr um das geld sondern um das wie ist es gemacht wurden um mich davor in zukunft zu schützen ausserdem muss ich das fehlende geld dem finanzamt erklähren da es ein geschäftskonto ist

Also wenn du keine produktiven antworten hast die wie gemacht bringen mich nicht weiter danke trotzdem mfg.sven

Zitat

TurnRstereO postete

Zitat

x_corsa postete
hmmmmmmmmmm wer soll das deinstallieren von aussen?? sonst deinstalliere nur ich na mal warten was die anzeige bringt.

mhh... jaja...
also ich vefolge DeineThreads ja schon von Anbeginn....
Aber so Sachen wie:

Zitat

O23 - Service: NetOp Helper ver. 8.00 (2005048) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE

oder die Aussage in http://board.protecus.de/t29114.htm

Zitat

meine frau wollte vor 1 monat eine überweisung machen dabei kam die meldung tann schon verwendet

lassen einfach nur den Schluss zu, dass entweder Dein Rechner zu dem Zeitpunkt übernommen war, oder Du auf Pishing reingefallen bist....

Wie auch immer...
283 Euronen (oder wieviel waren das?) ist nicht die Welt, es gibt wirklich schlimmeres.....
Verbuche das unter "ungeklärt" und gut ists...
Wenn sich sowas wiederholt, würde ich natürlich alle Alarmglocken schlagen und den Stecker ziehen....

TS

#15 Closed !
Das Thema wird nur noch unter http://board.protecus.de/t29114.htm fortgesetzt. Ein Logfile hast Du bereits dort gepostet.
__________
Durchsuchen --> Aussuchen --> Untersuchen