ComputerBase Menü
Aktuelles

Secure Banking meldet Virus

grenn

grenn

Fleet Admiral
Registriert
Sep. 2012
Beiträge
17.848
Ich habe Secure Banking installiert und als ich den IE öffnete, meldete er einen Virus

Was soll ich jetzt eurer Meinung nach machen?

Befall Siehe Screenshot
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    332,7 KB · Aufrufe: 399
Muss ich während dessen mein eigentliches Vireschutzprogramm deaktivieren?
 
Zuletzt bearbeitet:
Sollte man nicht.
 
Malwarebytes LOG

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
******* :: *********** [Administrator]

26.11.2012 20:20:44
mbam-log-2012-11-26 (20-20-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 354893
Laufzeit: 39 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
 
Gibts zu der Meldung nicht mehr Details ?
 
Ich habe einen Vollsuchlauf gemacht der 40 Minuten gedauert hat und am Ende kam diese Textdatei.
Ergänzung ()

grenn schrieb:
Deaktivierte Suchlaufeinstellungen: P2P
Zum Vergrößern anklicken....

Was ist P2P?
 
Zuletzt bearbeitet:
Peer to Peer Programme:
 

Anhänge

  • 2012-11-26 22 05 59.jpg
    2012-11-26 22 05 59.jpg
    112,1 KB · Aufrufe: 181
Guten Morgen!

Mir ist greade aufgefallen das die Secure Banking Version vom 11.9.12 kommt, danach kam doch noch Sicherheitupdates für den IE. Kann das sein dass die aktuelle Version des IE von der voherigen IE Version abweicht?

Werde heute Nachmittag mal Avira DE-Cleaner, Kaspersky DE-Cleaner, Norton Power Eraser und den ESET Online-Scanner nacheinander suchen lassen.
 
Zuletzt bearbeitet:
Muss ich während dessen mein eigentliches Vireschutzprogramm deaktivieren?
Zum Vergrößern anklicken....

Während des Scann mit einem anderen AV Tool sollte man grundsätzlich die bereits vorhandene AV Software während des Scannvorgang deaktivieren. (bis auf die Firewall)
Da die vorhandene AV-Software die Zugriffe des AV Tool überwacht, und es zu Konflikten kommen kann.

Scanne dein System mit HitManPro http://www.surfright.nl/en.
Während des Scann ist eine I-net Verbindung notwendig, da es sich um einen Cloud-Scanner handelt.
 
Zuletzt bearbeitet:
Hier der Log:
Code: 
HitmanPro 3.6.2.174
www.hitmanpro.com

   Computer name . . . . : *****
   Windows . . . . . . . : 6.1.1.7601.X64/4
   User name . . . . . . : *****\*****
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2012-11-27 13:16:35
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.305.245
   Files scanned . . . . : 25.500
   Remnants scanned  . . : 320.395 files / 959.350 keys

Suspicious files ____________________________________________________________

   C:\Users\*****\AppData\Local\PunkBuster\UNCO\pb\pbcl.dll
      Size . . . . . . . : 833.236 bytes
      Age  . . . . . . . : 131.2 days (2012-07-19 08:00:36)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 224E58B68FE38C7B9DE702D8E970158B3DB6B0CAE3429B4903DAFC68AE60C83C
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.


Cookies _____________________________________________________________________

   C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\7GZIWBB1.txt
   C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\GJXZJWS5.txt
   C:\Users\*****\AppData\Roaming\Microsoft\Windows\Cookies\Y0ZRDWS9.txt

Pbcl.dll ist denke ich ungefährlich, da PunkBuster zu EA gehört (habe ich zumindest mal gelesen) und am diesem besagten Tag habe ich morgens NFS Undercover installiert.

Cookies waren von fastklick.net, mediaplex.com und apmebf.com
Können die Cookies schon der Auslöser gewesen sein?
Ergänzung ()

Aktualisierung von Secure Banking

========================================
[27.11.2012 - 14:05:43] Malware gefunden!
----------------------------------------
Malware: Unbekannt
----------------------------------------
Infizierter Prozess: iexplore.exe
----------------------------------------
Infizierte Funktionen:
InternetReadFile: JMP 0x6CE755C0
InternetQueryDataAvailable: JMP 0x6CE74F40
InternetCloseHandle: JMP 0x6CE754A0
========================================
Ergänzung ()

Noch ein Log

Avira DE-Cleaner
Erstellungsdatum der Reportdatei: Dienstag, 27. November 2012 16:25

Es wird nach 3841495 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : DE-Cleaner Kit
Seriennummer : 2223078146-DECLE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : *****
Computername : *****

Versionsinformationen:
BUILD.DAT : 10.0.0.41 12093 Bytes 04.10.2012 10:12:00
AVSCAN.EXE : 10.0.4.6 514216 Bytes 27.11.2012 15:24:47
AVSCAN.DLL : 10.0.4.0 56168 Bytes 27.11.2012 15:24:47
LUKE.DLL : 10.0.4.1 104296 Bytes 27.11.2012 15:24:51
LUKERES.DLL : Keine Information!
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 13:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 13:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 13:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 13:42:40
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 15:24:57
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 15:24:57
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 15:24:57
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 15:24:57
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 15:24:57
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 15:24:57
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 15:24:57
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 15:24:57
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 15:24:57
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 15:24:58
VBASE016.VDF : 7.11.35.20 2048 Bytes 04.07.2012 15:24:58
VBASE017.VDF : 7.11.35.21 2048 Bytes 04.07.2012 15:24:58
VBASE018.VDF : 7.11.35.22 2048 Bytes 04.07.2012 15:24:58
VBASE019.VDF : 7.11.35.23 2048 Bytes 04.07.2012 15:24:58
VBASE020.VDF : 7.11.35.24 2048 Bytes 04.07.2012 15:24:58
VBASE021.VDF : 7.11.35.25 2048 Bytes 04.07.2012 15:24:58
VBASE022.VDF : 7.11.35.26 2048 Bytes 04.07.2012 15:24:58
VBASE023.VDF : 7.11.35.27 2048 Bytes 04.07.2012 15:24:58
VBASE024.VDF : 7.11.35.28 2048 Bytes 04.07.2012 15:24:58
VBASE025.VDF : 7.11.35.29 2048 Bytes 04.07.2012 15:24:58
VBASE026.VDF : 7.11.35.30 2048 Bytes 04.07.2012 15:24:58
VBASE027.VDF : 7.11.35.31 2048 Bytes 04.07.2012 15:24:58
VBASE028.VDF : 7.11.35.32 2048 Bytes 04.07.2012 15:24:59
VBASE029.VDF : 7.11.35.33 2048 Bytes 04.07.2012 15:24:59
VBASE030.VDF : 7.11.35.34 2048 Bytes 04.07.2012 15:24:59
VBASE031.VDF : 7.11.35.74 98816 Bytes 05.07.2012 15:24:59
Engineversion : 8.2.10.104
AEVDF.DLL : 8.1.2.8 106867 Bytes 27.11.2012 15:25:07
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 27.11.2012 15:25:07
AESCN.DLL : 8.1.8.2 131444 Bytes 27.11.2012 15:25:06
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.1.9.15 639348 Bytes 27.11.2012 15:25:06
AEPACK.DLL : 8.2.16.22 807288 Bytes 27.11.2012 15:25:05
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 27.11.2012 15:25:04
AEHEUR.DLL : 8.1.4.64 5009782 Bytes 27.11.2012 15:25:04
AEHELP.DLL : 8.1.23.2 258422 Bytes 27.11.2012 15:25:00
AEGEN.DLL : 8.1.5.30 422261 Bytes 27.11.2012 15:25:00
AEEXP.DLL : 8.1.0.60 86388 Bytes 27.11.2012 15:25:07
AEEMU.DLL : 8.1.3.0 393589 Bytes 27.11.2012 15:25:00
AECORE.DLL : 8.1.25.10 201080 Bytes 27.11.2012 15:24:59
AEBB.DLL : 8.1.1.0 53618 Bytes 27.11.2012 15:24:59
AVWINLL.DLL : 10.0.0.0 19304 Bytes 27.11.2012 15:24:47
AVPREF.DLL : 10.0.0.0 44904 Bytes 27.11.2012 15:24:47
AVREP.DLL : 10.0.0.8 63848 Bytes 27.11.2012 15:24:47
AVREG.DLL : 10.0.3.2 53096 Bytes 27.11.2012 15:24:47
AVSCPLR.DLL : 10.0.4.1 84840 Bytes 27.11.2012 15:24:47
AVARKT.DLL : Keine Information!
SQLITE3.DLL : 3.6.19.0 355688 Bytes 27.11.2012 15:24:57
AVSMTP.DLL : Keine Information!
NETNT.DLL : Keine Information!
RCIMAGE.DLL : 11.0.8.0 96616 Bytes 27.11.2012 15:24:56
RCTEXT.DLL : 11.0.7.0 403304 Bytes 27.11.2012 15:24:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: unknown
Konfigurationsdatei...................: C:\Users\*****\AppData\Local\Temp\decleaner\decleaner\setup\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 27. November 2012 16:25

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avwsc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'deCleaner.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '134' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Moorhuhn
Beginne mit der Suche in 'D:\' <Lokaler Datenträger>
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Program Files (x86)\phenomedia\Die ersten 10 Jahre\MoorhuhnJagd\Moorhuhn.exe
[FUND] Enthält Erkennungsmuster des Spielprogrammes GAME/Moorhuhn
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Dienstag, 27. November 2012 16:53
Benötigte Zeit: 28:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

24460 Verzeichnisse wurden überprüft
469336 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
469335 Dateien ohne Befall
5373 Archive wurden durchsucht
1 Warnungen
0 Hinweise



Moorhuhn wird als „Game“ erkannt aber bei Avira steht das dies Nur für Geschäftskunden sei und es sei auch nicht gefährlich.

Datenträger Q habe ich, da ich damals einmal Office 2010 Starter To Go auf nem Stick hatte, vom einem anderen Rechner den ich bei mir stehen habe.
 
Zuletzt bearbeitet:
Hatte ich auch schon gedacht, aber da beim Firefox und Chrome nichts passierte obwohl auch da der SiteAdvisor aktiviert ist, und habe es deswegen auch nicht ausprobiert.

Es hat funktioniert, so viel Wirbel um nichts. Aber besser einmal mehr nachfragen als einmal weniger!
Ich war auch gestern Ratlos da ich meinen Computer aktuell halte.

Danke an alle die mir versucht haben zu helfen!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

G
Neue WhyNotWin11 Version, Defender meldet Virus..
Antworten
3
Aufrufe
1.242
Wolfgang.R-357:
Wolfgang.R-357:
M
Visa Secure bzw. Sparkassen-Card (Debitkarte) registrieren aber ohne Online-Banking
Antworten
4
Aufrufe
1.095
h00bi
h00bi
happyfalke
mp3DirectCut 2.36 meldet Virus
Antworten
18
Aufrufe
2.119
happyfalke
happyfalke
o0Julia0o
Secure Banking AAB - auf Emulator (IOS oder Android)
Antworten
1
Aufrufe
1.731
XShocker22
XShocker22
Y
Galaxy S4 meldet Virus
Antworten
16
Aufrufe
9.960
cristian_WP
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz