Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Deutsche Bank 100 TAN Trojaner - Was nun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2011, 09:33   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Zitat:
mein PC kann die OSAM Datei nicht erkennen, ist für ihn ein unbekannter Typ und daher kann ich sie nicht anwenden.
Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 28.05.2011, 07:15   #17
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Hallo,

ich folge genau der Anleitung aber Osam sieht bei mir immer so aus (siehe Anhang).
Miniaturansicht angehängter Grafiken
Deutsche Bank 100 TAN Trojaner - Was nun?-osam.jpg  
__________________


Alt 28.05.2011, 22:48   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Dann hast du kein WinRAR oder 7zip installiert. Mit Boardmitteln lassen sich RAR-Dateien nicht entpacken!
__________________
__________________

Alt 29.05.2011, 06:35   #19
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Guten Morgen Arne,

it's done

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 07:33:37 on 29.05.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"MP Scheduled Scan.job" - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLCFG32.CPL
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bridge0" (Bridge0) - "Lenovo" - C:\WINDOWS\System32\drivers\WDBridge.sys
"catchme" (catchme) - ? - C:\DOKUME~1\MS\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MpKsl0f6e6c60" (MpKsl0f6e6c60) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{000C11FC-A2DC-40EB-A08D-D5AD00DBAC47}\MpKsl0f6e6c60.sys  (File not found)
"MpKsl172d4b54" (MpKsl172d4b54) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{3DC9ABCC-4FA2-44DB-A9E7-D004827FF384}\MpKsl172d4b54.sys  (File not found)
"MpKsl3798619d" (MpKsl3798619d) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7F06EF65-69AB-4D76-B9C2-8062CF4FB2AF}\MpKsl3798619d.sys  (File not found)
"MpKsl3824c5fa" (MpKsl3824c5fa) - "Microsoft Corporation" - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{7FCF19B0-A21B-4DDB-8593-963B515D6DC3}\MpKsl3824c5fa.sys
"MpKsl3e5f1688" (MpKsl3e5f1688) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{BB629600-9787-4958-BB82-8594BEE574E0}\MpKsl3e5f1688.sys  (File not found)
"MpKsl53779d62" (MpKsl53779d62) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D7256AEB-F4D1-4A35-9BDF-A7F90E9FA6C7}\MpKsl53779d62.sys  (File not found)
"MpKsl9b24837c" (MpKsl9b24837c) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9BF7625E-24D6-4710-BEAC-C400D287E343}\MpKsl9b24837c.sys  (File not found)
"MpKslcb180c64" (MpKslcb180c64) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{9CA6B6E9-F8A6-4C89-AE94-15C0A165406E}\MpKslcb180c64.sys  (File not found)
"MpKsld90cb7bb" (MpKsld90cb7bb) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{E5FDC15B-8556-40AC-A54B-8AB1D2B64F93}\MpKsld90cb7bb.sys  (File not found)
"MpKsleac7de50" (MpKsleac7de50) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{16D29B28-1690-4A87-BB55-3279E64FFFE0}\MpKsleac7de50.sys  (File not found)
"MpKslf3643230" (MpKslf3643230) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{C271A6C8-6AF8-4B0F-92E5-628A09D4C749}\MpKslf3643230.sys  (File not found)
"MpKslfbbeb9c9" (MpKslfbbeb9c9) - ? - c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{653F53EC-619E-48D7-B91A-570CDD1547BA}\MpKslfbbeb9c9.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WimFltr" (WimFltr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wimfltr.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP" - "Microsoft Corporation" - c:\PROGRA~1\MI239C~1\shellext.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{7842554E-6BED-11D2-8CDB-B05550C10000} "Monitor" - ? -   (File not found | COM-object registry key not found)
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Programme\Nero\Nero 9\Nero CoverDesigner\CoverEdExtension.dll
{C9E60ED7-FEAE-477b-B6A6-7D62103A0C6B} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{1CA6BBC9-E9FA-4021-822B-075DF1837B63} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{4FBFFA8D-F390-471a-AE46-FEB93623AD63} "NeroDigitalInfoHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{846083A4-BFC6-4447-985C-6578B466A7D7} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{EDCC595A-F0EE-4d81-B554-D5D01C7AFB87} "NeroDigitalThumbnailHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\SMC\NeroDigitalExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
{2d3dd4c0-3bd7-11d2-821e-444553540000} "WdmidleDeviceShellExtension" - ? - c:\programme\lenovo\energy management\powcpl.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\PhotoViewerShim.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Programme\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{00000000-6E41-4FD3-8538-502F5495E5FC} "UrlSearchHook Class" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{D4027C7F-154A-4066-A1AD-4243D8127440} "Nero Toolbar" - "Ask.com" - C:\Programme\Ask.com\GenericAskToolbar.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\MS\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"MSC" - "Microsoft Corporation" - "c:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
"OnekeyStudio" - "Lenovo" - C:\Programme\Lenovo\Onekey Theater\OnekeyStudio.exe
"SmartAudio" - "Conexant Systems, Inc." - C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE /c
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"IGRS" (IGRS) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\common\IGRS.exe
"Intel(R) Management & Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Programme\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Programme\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Lenovo ReadyComm AppSvc" (Lenovo ReadyComm AppSvc) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\AppSvc.exe
"Lenovo ReadyComm ConnSvc" (Lenovo ReadyComm ConnSvc) - "Lenovo Group Limited" - C:\Programme\Lenovo\ReadyComm\ConnSvc.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Antimalware Service" (MsMpSvc) - "Microsoft Corporation" - c:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - C:\WINDOWS\System32\uxtuneup.dll
"TuneUp Drive Defrag-Dienst" (TuneUp.Defrag) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


Was muss ich als nächstes downloaden

Grüße

Alt 29.05.2011, 10:04   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 12:14   #21
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Gruß Arne,

gerade ist was schräges passiert. Ich habe SUPERAntiSpyware seit einiger Zeit laufen gehabt und auf einmal wird für den Bruchteil einer Sekunde der Bildschirm blau und der Rechner startet neu.

Ich muss nun SUPERAntiSpyware neu starten.

Alt 29.05.2011, 13:43   #22
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Hier das Ergebnis des SuperAntiSpyware:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/29/2011 at 02:18 PM

Application Version : 4.53.1000

Core Rules Database Version : 7162
Trace Rules Database Version: 4974

Scan type : Complete Scan
Total Scan Time : 01:06:37

Memory items scanned : 527
Memory threats detected : 0
Registry items scanned : 7584
Registry threats detected : 0
File items scanned : 78685
File threats detected : 88

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.quisma[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[5].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@xiti[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@www.googleadservices[8].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zanox[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@rts.pgmediaserve[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@invitemedia[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@media6degrees[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@livestat.derstandard[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@chicagosuntimes.122.2o7[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.adnet[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@serving-sys[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adtech[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@unitymedia[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@www.etracker[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@serving-sys[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adbrite[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@statcounter[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@doubleclick[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ero-advertising[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@webmasterplan[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@zedo[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.quisma[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.adserver01[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@revsci[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.ad-srv[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@lucidmedia[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ru4[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.oe24[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adxpansion[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@track.adform[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tradedoubler[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adx.chip[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.zanox[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad1.adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tribalfusion[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adform[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adcentriconline[1].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@traffictrack[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[6].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[9].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@apmebf[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@tracking.mixxt[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ads.pointroll[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@pointroll[3].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad4.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@mediaplex[4].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@content.yieldmanager[8].txt
C:\Dokumente und Einstellungen\MS\Cookies\ms@ad.yieldmanager[3].txt
akamai.smartadserver.com [
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
cdn.insights.gravity.com
C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
cloud.video.unrulymedia.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
crackle.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
ia.media-imdb.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
imagesrv.adition.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.ign.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.kyte.tv [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.movieweb.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.mtvnservices.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
media.scanscout.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
mein.gesext.de [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
msnbcmedia.msn.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
pubhdstats2.msvp.net [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
s0.2mdn.net [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
secure-it.imrworldwide.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
serving-sys.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
track.webgains.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.99counters.com [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.adservercentral.info [ C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.ardmediathek.de [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]
www.naiadsystems.com [ C:\Dokumente und
Einstellungen\MS\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\UZ7MFLMW ]

Alt 29.05.2011, 14:50   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Nur Cookies. Postest du die anderen Logs auch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 14:52   #24
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Hallo Arne,

soll ich die Cookies löschen?
Hast du den Blackout vom Laptop weiter oben gelesen?

Hier der MB-Lob:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6710

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.05.2011 15:50:12
mbam-log-2011-05-29 (15-50-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 225948
Laufzeit: 1 Stunde(n), 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 29.05.2011, 14:59   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Ja ich habs gelesen. Kann durchaus mal vorkommen, solange das nicht ständig passiert braucht man sich nicht zu sorgen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 15:21   #26
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Mmmmhm bei Eset tut sich nichts während des Scanvorgangs. Firewall ist aus, AntiVir auch, ebenso Microsoft Security...kann es an der Super Antispyware liegen? Muss ich die auch irgendwo ausschalten und wenn ja, dann wo?

Oder liegt es an etwas anderem?

Alt 29.05.2011, 15:42   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Zitat:
AntiVir auch, ebenso Microsoft Security...
Wieso läuft bei dir AntiVir und MS Security Essentials??
Sowas sollte man unbedingt sein lassen, nur Malwarebytes und SUPERAntiSpyware verstehen sich mit einem anderen installierten Scanner, aber AntiVir und MSE betreibt man nicht parallel/gleichzeitig!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 15:58   #28
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Okay, machen wir mal einen schnellen Grundkurs, damit auch ich es verstehe

Ich hatte, bevor ich dich kannte immer auf meinem PC AntiVir und MS Security als Echtzeitschutz gleichzeitig laufen. War das falsch?

Jetzt habe ich noch SUPERAntiSpyware und Malaware dazubekommen. Sollen die nun künftig meine Echtzeitscanner sein? Brauche ich dann noch AntiVir und MS Security?

Und was mache ich mit Osam, MBR, GMER, Cofi, Tdsskiller und OTL? Löschen?

So und nun zurück zu Eset, wie kriege ich das zum laufen

Alt 29.05.2011, 16:08   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



Zitat:
immer auf meinem PC AntiVir und MS Security als Echtzeitschutz gleichzeitig laufen. War das falsch?
Ja, mehrere Virenscanner mit Hintergrundwächter bremsen 1. das System aus und können sich gegenseitig in die Quere kommen. Scanner1 kann im Installationsordner von Scanner2 Fehlalarme auslöschen und andersrum - beide Scanner hebeln sich aus!
Deinstalliere also entweder AntiVir oder MSE. Probier dann nochmal ESET aus. Der als OnlineScanner behindert das System nicht, aber der andere installierte Scanner sollte vor dem Scan mti ESET deaktiiert werden.

Die anderen Tools können nachher runter.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.05.2011, 17:59   #30
AdamaBG
 
Deutsche Bank 100 TAN Trojaner - Was nun? - Standard

Deutsche Bank 100 TAN Trojaner - Was nun?



So nun kommt Eset:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
esets_scanner_update returned -1 esets_gle=1
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6522
# api_version=3.0.2
# EOSSerial=a119b9ee029d404bb8231d9b2b7719eb
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-29 04:31:03
# local_time=2011-05-29 06:31:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16774142 0 1 342 342 0 0
# compatibility_mode=5891 16776869 42 87 0 18730259 0 0
# compatibility_mode=8192 67108863 100 0 4669 4669 0 0
# scanned=73749
# found=0
# cleaned=0
# scan_time=4468

Antwort

Themen zu Deutsche Bank 100 TAN Trojaner - Was nun?
100 tan, anschluss, antivir, bericht, blöde, brauch, deutsche bank, e-banking, e-mail, folge, forum, frage, homepage, hängt, laptop, mails, malware, microsoft, microsoft security, microsoft security essentials, nichts, online-banking, plötzlich, problem, programme, recycle.bin, security, seite, tan, tans, trojaner, warum




Ähnliche Themen: Deutsche Bank 100 TAN Trojaner - Was nun?


  1. Deutsche Bank Trojaner fordert 20 TANs an
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (9)
  2. Deutsche Bank Trojaner 100 Tan
    Log-Analyse und Auswertung - 12.04.2013 (7)
  3. Deutsche Bank Trojaner fordert 100 Tan´s
    Plagegeister aller Art und deren Bekämpfung - 03.12.2012 (3)
  4. Deutsche Bank Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (3)
  5. 100 Tan Trojaner Deutsche Bank
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (15)
  6. Deutsche Bank Trojaner c:\recycle.bin (Trojan.Spyeyes)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2011 (37)
  7. Deutsche Bank Trojaner, TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (4)
  8. Deutsche Bank 30 tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (22)
  9. Und nochmal Deutsche Bank TAN-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (16)
  10. Trojaner deutsche Bank TAN eingeben
    Plagegeister aller Art und deren Bekämpfung - 28.10.2010 (1)
  11. Trojaner Deutsche Bank
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (34)
  12. Deutsche Bank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (43)
  13. deutsche bank 30 tan trojaner
    Plagegeister aller Art und deren Bekämpfung - 12.10.2010 (6)
  14. 20 TAN Trojaner in Firefox- Deutsche Bank
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (4)
  15. Deutsche Bank Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (13)
  16. 20 Tan Trojaner Deutsche Bank
    Plagegeister aller Art und deren Bekämpfung - 08.09.2010 (1)
  17. Trojaner? Deutsche Bank will 30 Tans
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (10)

Zum Thema Deutsche Bank 100 TAN Trojaner - Was nun? - Zitat: mein PC kann die OSAM Datei nicht erkennen, ist für ihn ein unbekannter Typ und daher kann ich sie nicht anwenden. Zum Entpacken von OSAM bitte WinRAR oder 7zip - Deutsche Bank 100 TAN Trojaner - Was nun?...
Archiv
Du betrachtest: Deutsche Bank 100 TAN Trojaner - Was nun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.