Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Postbank Online Banking Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.06.2013, 15:34   #1
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Sehr geehrtes Trojaner-Board-Team,

leider liegt bei einem Verwandten von mir eine Infizierung des Computers vor. Dort versucht ein Schadprogramm, nach der Eingabe von Kontonummer und Passwort im Postbank Online Banking, die Mobilfunknummer für das Mobil-Tan Verfahren zwecks der Zusendung eines Programms zur Authentifizierung auszuspähen. Ich habe diese Meldung als Anhang hinzugefügt. Ich versuchte nun mit Malwarebytes Anti-Malware das Problem zu lösen, nach der Entfernung eines Trojaners ( siehe mbam-Logdatei im Anhang ) war das Problem behoben, leider nur bis zum nächsten Neustart. Ich habe hier im Forum einen Thread mit einem ähnlichen Problem gefunden und daher mit OTL und aswMBR nach Anleitung einen Scan vorgenommen. Es wurde nur der Scan durchgeführt und noch nichts gefixt. Die Logdateien sind ebenfalls an Anhang vorhanden. Ich habe schon einmal ein Problem gehabt und bekam hier super freundliche und vor allem erfolgreiche Anleitung und bedanke mich schon einmal im Voraus!

Mit freundlichen Grüßen

Manuel
Miniaturansicht angehängter Grafiken
Postbank Online Banking Trojaner-trojaner.jpg  
Angehängte Dateien
Dateityp: txt aswMBRlog.txt (2,1 KB, 155x aufgerufen)
Dateityp: txt Extras.Txt (43,4 KB, 159x aufgerufen)
Dateityp: txt OTL.Txt (65,0 KB, 176x aufgerufen)
Dateityp: txt MBAM-log-2013-06-07 (21-09-26).txt (2,0 KB, 160x aufgerufen)

Alt 10.06.2013, 15:44   #2
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:OTL
O4 - HKU\S-1-5-21-1802611827-2498659178-3567448414-1138..\Run: [ljrmcwjx] C:\Dokumente und Einstellungen\rweber***.000\Lrfneni\hmhmtgtcwjx.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-1802611827-2498659178-3567448414-1138..\Run: [execkexec] C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe [File Corrupted - Detail Data unreadable]
:files
:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 10.06.2013, 16:28   #3
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Sehr geehrter markusg,

der Upload der MovedFiles hat geklappt. Meldung Ihrer Upload-Funktion: Datei: MovedFiles.rar_1 empfangen

Vorgang erfolgreich abgeschlossen.

Hier nun der Inhalt der Logdatei von OTL:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1802611827-2498659178-3567448414-1138\Software\Microsoft\Windows\CurrentVersion\Run\\ljrmcwjx deleted successfully.
C:\Dokumente und Einstellungen\rweber***.000\Lrfneni\hmhmtgtcwjx.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1802611827-2498659178-3567448414-1138\Software\Microsoft\Windows\CurrentVersion\Run\\execkexec deleted successfully.
File move failed. C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe scheduled to be moved on reboot.
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 935836 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrator***
->Temp folder emptied: 186913726 bytes
->Temporary Internet Files folder emptied: 4888285 bytes
->Java cache emptied: 122806 bytes
->FireFox cache emptied: 38695466 bytes
->Flash cache emptied: 456 bytes

User: Administrator***.000
->Temp folder emptied: 97055223 bytes
->Temporary Internet Files folder emptied: 88812152 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 78946052 bytes
->Google Chrome cache emptied: 52937109 bytes
->Flash cache emptied: 533 bytes

User: Administrator.WS01
->Temp folder emptied: 6029398 bytes
->Temporary Internet Files folder emptied: 1390211 bytes
->FireFox cache emptied: 85262617 bytes
->Flash cache emptied: 719 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

User: Ralf Weber
->Temp folder emptied: 767911 bytes
->Temporary Internet Files folder emptied: 106248 bytes

User: RWeber
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 105471836 bytes
->Google Chrome cache emptied: 54512225 bytes
->Flash cache emptied: 8666 bytes

User: RWeber***
->Temp folder emptied: 6595199 bytes
->Temporary Internet Files folder emptied: 35348154 bytes
->Java cache emptied: 3319300 bytes
->FireFox cache emptied: 290376272 bytes
->Flash cache emptied: 18840 bytes

User: rweber***.000
->Temp folder emptied: 13019458 bytes
->Temporary Internet Files folder emptied: 141065472 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 345814261 bytes
->Flash cache emptied: 8684 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 154044102 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1.711,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 06102013_171144

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\rweber***.000\Anwendungsdaten\execkexec.exe moved successfully.
C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\T-Com\Traces\CDSClient.CLMgr-20130610-154236.log moved successfully.
File\Folder C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\AFX6.tmp not found!
C:\Dokumente und Einstellungen\rweber***.000\Lokale Einstellungen\Temp\NetPhone Client-20130610-154225.log moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Mit freundlichen Grüßen

Manuel
__________________

Alt 10.06.2013, 16:30   #4
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Ich bin kein "sehr geehrter", markus reicht auch :-)
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 16:41   #5
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markus,

habe TDSSKiller wie in der Anleitung eingestellt, nichts "gecured". Hier ist die Logfile:

17:41:06.0062 3132 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:41:06.0156 3132 ============================================================
17:41:06.0171 3132 Current date / time: 2013/06/10 17:41:06.0156
17:41:06.0171 3132 SystemInfo:
17:41:06.0171 3132
17:41:06.0171 3132 OS Version: 5.1.2600 ServicePack: 3.0
17:41:06.0171 3132 Product type: Workstation
17:41:06.0171 3132 ComputerName: WS01
17:41:06.0171 3132 UserName: Administrator
17:41:06.0171 3132 Windows directory: C:\WINDOWS
17:41:06.0171 3132 System windows directory: C:\WINDOWS
17:41:06.0171 3132 Processor architecture: Intel x86
17:41:06.0171 3132 Number of processors: 1
17:41:06.0171 3132 Page size: 0x1000
17:41:06.0171 3132 Boot type: Normal boot
17:41:06.0171 3132 ============================================================
17:41:07.0890 3132 Drive \Device\Harddisk0\DR0 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
17:41:07.0937 3132 ============================================================
17:41:07.0937 3132 \Device\Harddisk0\DR0:
17:41:07.0937 3132 MBR partitions:
17:41:07.0937 3132 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3188322
17:41:07.0937 3132 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x3188361, BlocksNum 0x6386160
17:41:07.0937 3132 ============================================================
17:41:07.0953 3132 C: <-> \Device\Harddisk0\DR0\Partition1
17:41:07.0984 3132 F: <-> \Device\Harddisk0\DR0\Partition2
17:41:07.0984 3132 ============================================================
17:41:07.0984 3132 Initialize success
17:41:07.0984 3132 ============================================================
17:41:53.0500 1924 ============================================================
17:41:53.0500 1924 Scan started
17:41:53.0500 1924 Mode: Manual; SigCheck; TDLFS;
17:41:53.0500 1924 ============================================================
17:41:53.0718 1924 ================ Scan system memory ========================
17:41:53.0718 1924 System memory - ok
17:41:53.0734 1924 ================ Scan services =============================
17:41:53.0875 1924 [ A8A4E18857CDFD8D9AB81E2C9EAF89B5 ] a2acc C:\PROGRAMME\EMSISOFT ANTI-MALWARE\a2accx86.sys
17:41:54.0203 1924 a2acc - ok
17:41:54.0359 1924 [ E773B6AD4182A01986DB8BF0AEE32A15 ] a2AntiMalware C:\Programme\Emsisoft Anti-Malware\a2service.exe
17:41:54.0625 1924 a2AntiMalware - ok
17:41:54.0656 1924 [ B0CC0B50441372157F31C4C023D43A3E ] A2DDA C:\Programme\Emsisoft Anti-Malware\a2ddax86.sys
17:41:54.0687 1924 A2DDA - ok
17:41:54.0781 1924 [ 377F0FE06DCD6BB3669F3E0FC4DF2511 ] aawservice C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
17:41:54.0875 1924 aawservice - ok
17:41:54.0953 1924 Abiosdsk - ok
17:41:54.0984 1924 abp480n5 - ok
17:41:55.0031 1924 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:41:55.0421 1924 ACPI - ok
17:41:55.0453 1924 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
17:41:55.0656 1924 ACPIEC - ok
17:41:55.0953 1924 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:41:55.0984 1924 AdobeFlashPlayerUpdateSvc - ok
17:41:56.0000 1924 adpu160m - ok
17:41:56.0015 1924 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
17:41:56.0234 1924 aec - ok
17:41:56.0281 1924 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
17:41:56.0328 1924 AFD - ok
17:41:56.0343 1924 Afj38 - ok
17:41:56.0359 1924 Aha154x - ok
17:41:56.0375 1924 aic78u2 - ok
17:41:56.0390 1924 aic78xx - ok
17:41:56.0546 1924 [ 9A6AA923F00D368C8AD3BD7485D5CDCA ] ALCXWDM C:\WINDOWS\system32\drivers\ALCXWDM.SYS
17:41:56.0703 1924 ALCXWDM ( UnsignedFile.Multi.Generic ) - warning
17:41:56.0703 1924 ALCXWDM - detected UnsignedFile.Multi.Generic (1)
17:41:56.0734 1924 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
17:41:56.0906 1924 Alerter - ok
17:41:56.0937 1924 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
17:41:57.0125 1924 ALG - ok
17:41:57.0140 1924 AliIde - ok
17:41:57.0171 1924 amsint - ok
17:41:57.0218 1924 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
17:41:57.0406 1924 AppMgmt - ok
17:41:57.0453 1924 [ E5EF103CD8A7411E5E41A21C2E76D626 ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
17:41:57.0500 1924 AR5211 ( UnsignedFile.Multi.Generic ) - warning
17:41:57.0500 1924 AR5211 - detected UnsignedFile.Multi.Generic (1)
17:41:57.0515 1924 asc - ok
17:41:57.0531 1924 asc3350p - ok
17:41:57.0546 1924 asc3550 - ok
17:41:57.0593 1924 [ ED8CEE58C1E4C5893F5B2FD686A272BF ] Aspi32 C:\WINDOWS\system32\drivers\Aspi32.sys
17:41:57.0609 1924 Aspi32 ( UnsignedFile.Multi.Generic ) - warning
17:41:57.0609 1924 Aspi32 - detected UnsignedFile.Multi.Generic (1)
17:41:57.0703 1924 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
17:41:57.0734 1924 aspnet_state - ok
17:41:57.0765 1924 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:41:57.0937 1924 AsyncMac - ok
17:41:57.0984 1924 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
17:41:58.0015 1924 atapi ( UnsignedFile.Multi.Generic ) - warning
17:41:58.0015 1924 atapi - detected UnsignedFile.Multi.Generic (1)
17:41:58.0031 1924 Atdisk - ok
17:41:58.0078 1924 [ 3DE95757DE789586A436952219701BC9 ] ATHER C:\WINDOWS\system32\DRIVERS\ar5210b.sys
17:41:58.0109 1924 ATHER ( UnsignedFile.Multi.Generic ) - warning
17:41:58.0109 1924 ATHER - detected UnsignedFile.Multi.Generic (1)
17:41:58.0156 1924 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:41:58.0328 1924 Atmarpc - ok
17:41:58.0375 1924 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
17:41:58.0578 1924 AudioSrv - ok
17:41:58.0843 1924 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
17:41:59.0031 1924 audstub - ok
17:41:59.0062 1924 [ D63D83659EEDF60B3A3E620281A888E5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
17:41:59.0093 1924 AVGIDSHX - ok
17:41:59.0125 1924 [ C3FC426E54F55C1CC3219E415B88E10C ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
17:41:59.0140 1924 AVGIDSShim - ok
17:41:59.0187 1924 [ 6671345A6E2669AF1966BAF68EC5620F ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
17:41:59.0312 1924 Avgldx86 - ok
17:41:59.0328 1924 [ CCDD61545AAEA265977E4B1EFDC74E8C ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
17:41:59.0359 1924 Avgmfx86 - ok
17:41:59.0359 1924 [ 1FD90B28D2C3100BF4500199C8AD6358 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
17:41:59.0406 1924 Avgrkx86 - ok
17:41:59.0500 1924 [ EA1145DEBCD508FD25BD1E95C4346929 ] avgwd C:\Programme\AVG\AVG2012\avgwdsvc.exe
17:41:59.0515 1924 avgwd - ok
17:41:59.0578 1924 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
17:41:59.0750 1924 Beep - ok
17:41:59.0796 1924 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
17:41:59.0984 1924 BITS - ok
17:42:00.0015 1924 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
17:42:00.0078 1924 Browser - ok
17:42:00.0156 1924 [ E6108B2580A74C041A72418EC31513D7 ] CA_LIC_CLNT C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
17:42:00.0187 1924 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - warning
17:42:00.0187 1924 CA_LIC_CLNT - detected UnsignedFile.Multi.Generic (1)
17:42:00.0218 1924 [ 41695350A5475B4E0FD689142ED5DBF6 ] CA_LIC_SRVR C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
17:42:00.0234 1924 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - warning
17:42:00.0234 1924 CA_LIC_SRVR - detected UnsignedFile.Multi.Generic (1)
17:42:00.0281 1924 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
17:42:00.0484 1924 cbidf2k - ok
17:42:00.0500 1924 cd20xrnt - ok
17:42:00.0546 1924 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
17:42:00.0750 1924 Cdaudio - ok
17:42:00.0781 1924 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
17:42:00.0968 1924 Cdfs - ok
17:42:01.0000 1924 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:42:01.0187 1924 Cdrom - ok
17:42:01.0218 1924 Changer - ok
17:42:01.0265 1924 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
17:42:01.0484 1924 CiSvc - ok
17:42:01.0703 1924 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
17:42:01.0921 1924 ClipSrv - ok
17:42:01.0953 1924 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:42:01.0984 1924 clr_optimization_v2.0.50727_32 - ok
17:42:02.0000 1924 CmdIde - ok
17:42:02.0015 1924 COMSysApp - ok
17:42:02.0046 1924 Cpqarray - ok
17:42:02.0171 1924 [ E811AA921C33005B310826B8562161AC ] CrossLoopService C:\Dokumente und Einstellungen\Administrator***\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe
17:42:02.0218 1924 CrossLoopService - ok
17:42:02.0250 1924 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
17:42:02.0453 1924 CryptSvc - ok
17:42:02.0500 1924 dac2w2k - ok
17:42:02.0515 1924 dac960nt - ok
17:42:02.0593 1924 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
17:42:02.0718 1924 DcomLaunch - ok
17:42:02.0765 1924 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
17:42:02.0921 1924 Dhcp - ok
17:42:02.0953 1924 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
17:42:03.0125 1924 Disk - ok
17:42:03.0125 1924 dmadmin - ok
17:42:03.0203 1924 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
17:42:03.0406 1924 dmboot - ok
17:42:03.0437 1924 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
17:42:03.0625 1924 dmio - ok
17:42:03.0656 1924 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
17:42:03.0828 1924 dmload - ok
17:42:03.0875 1924 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
17:42:04.0015 1924 dmserver - ok
17:42:04.0062 1924 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
17:42:04.0062 1924 DMusic ( UnsignedFile.Multi.Generic ) - warning
17:42:04.0062 1924 DMusic - detected UnsignedFile.Multi.Generic (1)
17:42:04.0109 1924 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
17:42:04.0156 1924 Dnscache - ok
17:42:04.0468 1924 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
17:42:04.0656 1924 Dot3svc - ok
17:42:04.0671 1924 [ 3E4B043F8BC6BE1D4820CC6C9C500306 ] dot4 C:\WINDOWS\system32\DRIVERS\Dot4.sys
17:42:04.0843 1924 dot4 - ok
17:42:04.0875 1924 [ 77CE63A8A34AE23D9FE4C7896D1DEBE7 ] Dot4Print C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
17:42:05.0078 1924 Dot4Print - ok
17:42:05.0109 1924 [ 29E86AF2F3457D0441348020FE3CFBD0 ] dot4usb C:\WINDOWS\system32\DRIVERS\dot4usb.sys
17:42:05.0296 1924 dot4usb - ok
17:42:05.0312 1924 dpti2o - ok
17:42:05.0343 1924 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
17:42:05.0375 1924 drmkaud ( UnsignedFile.Multi.Generic ) - warning
17:42:05.0375 1924 drmkaud - detected UnsignedFile.Multi.Generic (1)
17:42:05.0437 1924 [ 0787B954AC7E3B01A66D9F35BB0ECA1F ] DynDNS Updater C:\Programme\DynDNS Updater\DynUpSvc.exe
17:42:05.0437 1924 DynDNS Updater ( UnsignedFile.Multi.Generic ) - warning
17:42:05.0437 1924 DynDNS Updater - detected UnsignedFile.Multi.Generic (1)
17:42:05.0500 1924 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
17:42:05.0640 1924 EapHost - ok
17:42:05.0671 1924 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
17:42:05.0859 1924 ERSvc - ok
17:42:05.0906 1924 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
17:42:05.0968 1924 Eventlog - ok
17:42:06.0015 1924 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\System32\es.dll
17:42:06.0078 1924 EventSystem - ok
17:42:06.0109 1924 [ 73E701E0FA4D2FC7D22EFCEFF276C50A ] ezplay C:\WINDOWS\system32\Drivers\ezplay.sys
17:42:06.0125 1924 ezplay ( UnsignedFile.Multi.Generic ) - warning
17:42:06.0125 1924 ezplay - detected UnsignedFile.Multi.Generic (1)
17:42:06.0171 1924 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
17:42:06.0343 1924 Fastfat - ok
17:42:06.0359 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:42:06.0406 1924 FastUserSwitchingCompatibility - ok
17:42:06.0437 1924 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\DRIVERS\fdc.sys
17:42:06.0578 1924 Fdc - ok
17:42:06.0609 1924 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
17:42:06.0765 1924 Fips - ok
17:42:06.0796 1924 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\DRIVERS\flpydisk.sys
17:42:07.0015 1924 Flpydisk - ok
17:42:07.0312 1924 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
17:42:07.0500 1924 FltMgr - ok
17:42:07.0562 1924 [ 7C2B319EF1F62837AAD0CDD76F0B84C6 ] FolderSize C:\Programme\FolderSize\FolderSizeSvc.exe
17:42:07.0578 1924 FolderSize ( UnsignedFile.Multi.Generic ) - warning
17:42:07.0578 1924 FolderSize - detected UnsignedFile.Multi.Generic (1)
17:42:07.0640 1924 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:42:07.0671 1924 FontCache3.0.0.0 - ok
17:42:07.0687 1924 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:42:07.0906 1924 Fs_Rec - ok
17:42:07.0937 1924 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:42:08.0140 1924 Ftdisk - ok
17:42:08.0203 1924 [ BC9C77FAC763D84BFDF09B55D4B41AFA ] GhostStartService C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
17:42:08.0218 1924 GhostStartService ( UnsignedFile.Multi.Generic ) - warning
17:42:08.0218 1924 GhostStartService - detected UnsignedFile.Multi.Generic (1)
17:42:08.0250 1924 [ 4D0E1DDFC571285A0BBABB0A534F4D3D ] GhPciScan C:\Programme\Symantec\Norton Ghost 2003\ghpciscan.sys
17:42:08.0265 1924 GhPciScan ( UnsignedFile.Multi.Generic ) - warning
17:42:08.0265 1924 GhPciScan - detected UnsignedFile.Multi.Generic (1)
17:42:08.0312 1924 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:42:08.0453 1924 Gpc - ok
17:42:08.0531 1924 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
17:42:08.0562 1924 gupdate - ok
17:42:08.0562 1924 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
17:42:08.0593 1924 gupdatem - ok
17:42:08.0640 1924 [ 408DDD80EEDE47175F6844817B90213E ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:42:08.0687 1924 gusvc - ok
17:42:08.0734 1924 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:42:08.0921 1924 helpsvc - ok
17:42:08.0968 1924 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
17:42:09.0125 1924 HidServ - ok
17:42:09.0140 1924 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:42:09.0312 1924 HidUsb - ok
17:42:09.0359 1924 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
17:42:09.0546 1924 hkmsvc - ok
17:42:09.0562 1924 hpn - ok
17:42:09.0609 1924 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
17:42:09.0656 1924 HTTP - ok
17:42:09.0703 1924 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
17:42:09.0859 1924 HTTPFilter - ok
17:42:09.0875 1924 i2omgmt - ok
17:42:09.0890 1924 i2omp - ok
17:42:10.0187 1924 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:42:10.0359 1924 i8042prt - ok
17:42:10.0421 1924 [ 9A883C3C4D91292C0D09DE7C728E781C ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
17:42:10.0500 1924 ialm ( UnsignedFile.Multi.Generic ) - warning
17:42:10.0500 1924 ialm - detected UnsignedFile.Multi.Generic (1)
17:42:10.0609 1924 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:42:10.0671 1924 idsvc - ok
17:42:10.0718 1924 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
17:42:10.0890 1924 Imapi - ok
17:42:10.0937 1924 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\System32\imapi.exe
17:42:11.0109 1924 ImapiService - ok
17:42:11.0156 1924 ini910u - ok
17:42:11.0187 1924 Ins38 - ok
17:42:11.0187 1924 IntelIde - ok
17:42:11.0218 1924 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:42:11.0390 1924 intelppm - ok
17:42:11.0421 1924 [ 3BB22519A194418D5FEC05D800A19AD0 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
17:42:11.0609 1924 ip6fw - ok
17:42:11.0656 1924 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:42:11.0843 1924 IpFilterDriver - ok
17:42:11.0875 1924 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:42:12.0046 1924 IpInIp - ok
17:42:12.0093 1924 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:42:12.0250 1924 IpNat - ok
17:42:12.0296 1924 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:42:12.0437 1924 IPSec - ok
17:42:12.0468 1924 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
17:42:12.0671 1924 IRENUM - ok
17:42:12.0953 1924 [ CE9B7AFDF0A3D7DD8D1487262316B959 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:42:12.0953 1924 isapnp ( UnsignedFile.Multi.Generic ) - warning
17:42:12.0953 1924 isapnp - detected UnsignedFile.Multi.Generic (1)
17:42:13.0062 1924 [ 999DB5F88C8E145CCA9D471E33227143 ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:42:13.0093 1924 JavaQuickStarterService - ok
17:42:13.0125 1924 Jos16 - ok
17:42:13.0171 1924 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:42:13.0328 1924 Kbdclass - ok
17:42:13.0359 1924 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:42:13.0515 1924 kbdhid - ok
17:42:13.0531 1924 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
17:42:13.0734 1924 kmixer - ok
17:42:13.0796 1924 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
17:42:13.0828 1924 KSecDD - ok
17:42:13.0875 1924 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
17:42:13.0937 1924 lanmanserver - ok
17:42:13.0984 1924 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:42:14.0015 1924 lanmanworkstation - ok
17:42:14.0046 1924 lbrtfdc - ok
17:42:14.0125 1924 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
17:42:14.0296 1924 LmHosts - ok
17:42:14.0328 1924 [ 850A7A21661B97583914A430E9C2DAEA ] LogWatch C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
17:42:14.0343 1924 LogWatch ( UnsignedFile.Multi.Generic ) - warning
17:42:14.0343 1924 LogWatch - detected UnsignedFile.Multi.Generic (1)
17:42:14.0375 1924 Lqu84 - ok
17:42:14.0453 1924 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
17:42:14.0500 1924 MDM - ok
17:42:14.0531 1924 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
17:42:14.0718 1924 Messenger - ok
17:42:14.0750 1924 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
17:42:14.0953 1924 mnmdd - ok
17:42:15.0000 1924 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
17:42:15.0140 1924 mnmsrvc - ok
17:42:15.0171 1924 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
17:42:15.0343 1924 Modem - ok
17:42:15.0390 1924 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:42:15.0609 1924 Mouclass - ok
17:42:15.0843 1924 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:42:16.0062 1924 mouhid - ok
17:42:16.0109 1924 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
17:42:16.0250 1924 MountMgr - ok
17:42:16.0296 1924 [ 825BF0E46B4470A463AEB641480C5FCA ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:42:16.0343 1924 MozillaMaintenance - ok
17:42:16.0343 1924 mraid35x - ok
17:42:16.0375 1924 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:42:16.0546 1924 MRxDAV - ok
17:42:16.0609 1924 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:42:16.0671 1924 MRxSmb - ok
17:42:16.0718 1924 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\System32\msdtc.exe
17:42:16.0890 1924 MSDTC - ok
17:42:16.0937 1924 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
17:42:17.0109 1924 Msfs - ok
17:42:17.0140 1924 MSIServer - ok
17:42:17.0171 1924 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:42:17.0328 1924 MSKSSRV - ok
17:42:17.0359 1924 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:42:17.0515 1924 MSPCLOCK - ok
17:42:17.0546 1924 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
17:42:17.0718 1924 MSPQM - ok
17:42:17.0750 1924 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:42:17.0921 1924 mssmbios - ok
17:42:17.0968 1924 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
17:42:18.0000 1924 Mup - ok
17:42:18.0046 1924 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
17:42:18.0218 1924 napagent - ok
17:42:18.0250 1924 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
17:42:18.0390 1924 NDIS - ok
17:42:18.0421 1924 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:42:18.0609 1924 NdisTapi - ok
17:42:18.0718 1924 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:42:18.0875 1924 Ndisuio - ok
17:42:18.0921 1924 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:42:19.0078 1924 NdisWan - ok
17:42:19.0125 1924 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
17:42:19.0140 1924 NDProxy - ok
17:42:19.0187 1924 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
17:42:19.0343 1924 NetBIOS - ok
17:42:19.0375 1924 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
17:42:19.0531 1924 NetBT - ok
17:42:19.0562 1924 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
17:42:19.0734 1924 NetDDE - ok
17:42:19.0765 1924 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
17:42:19.0921 1924 NetDDEdsdm - ok
17:42:19.0984 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\System32\lsass.exe
17:42:20.0125 1924 Netlogon - ok
17:42:20.0171 1924 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
17:42:20.0312 1924 Netman - ok
17:42:20.0359 1924 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:42:20.0375 1924 NetTcpPortSharing - ok
17:42:20.0421 1924 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
17:42:20.0453 1924 Nla - ok
17:42:20.0500 1924 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
17:42:20.0609 1924 Npfs - ok
17:42:20.0625 1924 Nsx83 - ok
17:42:20.0687 1924 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
17:42:20.0859 1924 Ntfs - ok
17:42:20.0875 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
17:42:21.0015 1924 NtLmSsp - ok
17:42:21.0078 1924 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
17:42:21.0328 1924 NtmsSvc - ok
17:42:21.0546 1924 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
17:42:21.0734 1924 Null - ok
17:42:21.0781 1924 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:42:21.0968 1924 NwlnkFlt - ok
17:42:21.0984 1924 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:42:22.0218 1924 NwlnkFwd - ok
17:42:22.0265 1924 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:42:22.0281 1924 ose - ok
17:42:22.0296 1924 Otx16 - ok
17:42:22.0343 1924 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
17:42:22.0484 1924 Parport - ok
17:42:22.0515 1924 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
17:42:22.0687 1924 PartMgr - ok
17:42:22.0718 1924 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
17:42:22.0921 1924 ParVdm - ok
17:42:22.0953 1924 [ 6FB463E5B243FBD6F3D3C83F914D94FB ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
17:42:22.0968 1924 PCI ( UnsignedFile.Multi.Generic ) - warning
17:42:22.0968 1924 PCI - detected UnsignedFile.Multi.Generic (1)
17:42:22.0984 1924 PCIDump - ok
17:42:23.0046 1924 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
17:42:23.0250 1924 PCIIde - ok
17:42:23.0281 1924 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
17:42:23.0437 1924 Pcmcia - ok
17:42:23.0437 1924 PDCOMP - ok
17:42:23.0453 1924 PDFRAME - ok
17:42:23.0500 1924 PDRELI - ok
17:42:23.0515 1924 PDRFRAME - ok
17:42:23.0531 1924 perc2 - ok
17:42:23.0546 1924 perc2hib - ok
17:42:23.0593 1924 PLCMPR5 - ok
17:42:23.0640 1924 [ 2ABA2F545B35F9C6CC2CFC4E1D539A80 ] PLCNDIS5 C:\WINDOWS\system32\plcndis5.sys
17:42:23.0671 1924 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - warning
17:42:23.0671 1924 PLCNDIS5 - detected UnsignedFile.Multi.Generic (1)
17:42:23.0718 1924 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
17:42:23.0765 1924 PlugPlay - ok
17:42:23.0781 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\System32\lsass.exe
17:42:23.0953 1924 PolicyAgent - ok
17:42:23.0984 1924 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:42:24.0390 1924 PptpMiniport - ok
17:42:24.0437 1924 [ 4228630829C0E521C43D882A00533374 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
17:42:24.0468 1924 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
17:42:24.0468 1924 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
17:42:24.0484 1924 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
17:42:24.0640 1924 Processor - ok
17:42:24.0671 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:42:24.0812 1924 ProtectedStorage - ok
17:42:24.0843 1924 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
17:42:25.0015 1924 PSched - ok
17:42:25.0062 1924 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:42:25.0265 1924 Ptilink - ok
17:42:25.0296 1924 [ 1962166E0CEB740704F30FA55AD3D509 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
17:42:25.0312 1924 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
17:42:25.0312 1924 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
17:42:25.0328 1924 ql1080 - ok
17:42:25.0359 1924 Ql10wnt - ok
17:42:25.0375 1924 ql12160 - ok
17:42:25.0406 1924 ql1240 - ok
17:42:25.0421 1924 ql1280 - ok
17:42:25.0453 1924 Qvb40 - ok
17:42:25.0484 1924 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:42:25.0687 1924 RasAcd - ok
17:42:25.0718 1924 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
17:42:25.0906 1924 RasAuto - ok
17:42:25.0937 1924 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:42:26.0078 1924 Rasl2tp - ok
17:42:26.0109 1924 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
17:42:26.0250 1924 RasMan - ok
17:42:26.0281 1924 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:42:26.0437 1924 RasPppoe - ok
17:42:26.0468 1924 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
17:42:26.0671 1924 Raspti - ok
17:42:26.0718 1924 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:42:26.0875 1924 Rdbss - ok
17:42:27.0140 1924 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:42:27.0359 1924 RDPCDD - ok
17:42:27.0390 1924 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:42:27.0562 1924 rdpdr - ok
17:42:27.0625 1924 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
17:42:27.0671 1924 RDPWD - ok
17:42:27.0734 1924 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
17:42:27.0890 1924 RDSessMgr - ok
17:42:27.0921 1924 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
17:42:28.0078 1924 redbook - ok
17:42:28.0109 1924 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
17:42:28.0265 1924 RemoteAccess - ok
17:42:28.0312 1924 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
17:42:28.0484 1924 RemoteRegistry - ok
17:42:28.0500 1924 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\System32\locator.exe
17:42:28.0671 1924 RpcLocator - ok
17:42:28.0703 1924 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
17:42:28.0796 1924 RpcSs - ok
17:42:28.0843 1924 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\System32\rsvp.exe
17:42:29.0046 1924 RSVP - ok
17:42:29.0078 1924 [ 7F0413BDD7D53EB4C7A371E7F6F84DF1 ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
17:42:29.0093 1924 RTL8023xp ( UnsignedFile.Multi.Generic ) - warning
17:42:29.0093 1924 RTL8023xp - detected UnsignedFile.Multi.Generic (1)
17:42:29.0140 1924 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
17:42:29.0296 1924 rtl8139 - ok
17:42:29.0312 1924 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
17:42:29.0453 1924 SamSs - ok
17:42:29.0468 1924 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
17:42:29.0656 1924 SCardSvr - ok
17:42:29.0921 1924 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
17:42:30.0078 1924 Schedule - ok
17:42:30.0125 1924 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:42:30.0265 1924 Secdrv - ok
17:42:30.0296 1924 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
17:42:30.0468 1924 seclogon - ok
17:42:30.0484 1924 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
17:42:30.0640 1924 SENS - ok
17:42:30.0703 1924 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
17:42:30.0828 1924 serenum - ok
17:42:30.0859 1924 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
17:42:31.0062 1924 Serial - ok
17:42:31.0125 1924 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
17:42:31.0375 1924 Sfloppy - ok
17:42:31.0593 1924 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
17:42:31.0796 1924 SharedAccess - ok
17:42:32.0031 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:42:32.0109 1924 ShellHWDetection - ok
17:42:32.0109 1924 Simbad - ok
17:42:32.0140 1924 Sparrow - ok
17:42:32.0187 1924 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
17:42:32.0390 1924 splitter - ok
17:42:32.0625 1924 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
17:42:32.0687 1924 Spooler - ok
17:42:32.0718 1924 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\System32\DRIVERS\sr.sys
17:42:32.0906 1924 sr - ok
17:42:33.0203 1924 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\System32\srsvc.dll
17:42:33.0359 1924 srservice - ok
17:42:33.0406 1924 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
17:42:33.0468 1924 Srv - ok
17:42:33.0500 1924 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
17:42:33.0671 1924 SSDPSRV - ok
17:42:33.0703 1924 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
17:42:33.0875 1924 stisvc - ok
17:42:33.0906 1924 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
17:42:34.0062 1924 swenum - ok
17:42:34.0109 1924 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
17:42:34.0109 1924 swmidi ( UnsignedFile.Multi.Generic ) - warning
17:42:34.0109 1924 swmidi - detected UnsignedFile.Multi.Generic (1)
17:42:34.0125 1924 SwPrv - ok
17:42:34.0156 1924 Sxc05 - ok
17:42:34.0187 1924 Sye73 - ok
17:42:34.0218 1924 symc810 - ok
17:42:34.0234 1924 symc8xx - ok
17:42:34.0250 1924 sym_hi - ok
17:42:34.0265 1924 sym_u3 - ok
17:42:34.0312 1924 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
17:42:34.0312 1924 sysaudio ( UnsignedFile.Multi.Generic ) - warning
17:42:34.0312 1924 sysaudio - detected UnsignedFile.Multi.Generic (1)
17:42:34.0359 1924 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
17:42:34.0546 1924 SysmonLog - ok
17:42:34.0578 1924 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
17:42:34.0750 1924 TapiSrv - ok
17:42:34.0796 1924 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:42:34.0843 1924 Tcpip - ok
17:42:34.0875 1924 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
17:42:35.0031 1924 TDPIPE - ok
17:42:35.0062 1924 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
17:42:35.0203 1924 TDTCP - ok
17:42:35.0312 1924 [ B1CE840C2405E8FA499DC62090F5DB06 ] TeamViewer7 C:\Programme\TeamViewer\Version7\TeamViewer_Service.exe
17:42:35.0468 1924 TeamViewer7 - ok
17:42:35.0515 1924 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
17:42:35.0703 1924 TermDD - ok
17:42:35.0953 1924 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
17:42:36.0093 1924 TermService - ok
17:42:36.0125 1924 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
17:42:36.0187 1924 Themes - ok
17:42:36.0218 1924 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
17:42:36.0390 1924 TlntSvr - ok
17:42:36.0390 1924 TosIde - ok
17:42:36.0421 1924 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
17:42:36.0578 1924 TrkWks - ok
17:42:36.0625 1924 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
17:42:36.0781 1924 Udfs - ok
17:42:36.0828 1924 ultra - ok
17:42:36.0875 1924 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
17:42:37.0062 1924 Update - ok
17:42:37.0125 1924 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
17:42:37.0296 1924 upnphost - ok
17:42:37.0328 1924 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
17:42:37.0484 1924 UPS - ok
17:42:37.0531 1924 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:42:37.0687 1924 usbccgp - ok
17:42:37.0718 1924 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:42:37.0875 1924 usbehci - ok
17:42:37.0937 1924 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:42:37.0953 1924 usbhub ( UnsignedFile.Multi.Generic ) - warning
17:42:37.0953 1924 usbhub - detected UnsignedFile.Multi.Generic (1)
17:42:38.0015 1924 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
17:42:38.0156 1924 usbscan - ok
17:42:38.0203 1924 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:42:38.0359 1924 USBSTOR - ok
17:42:38.0406 1924 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:42:38.0593 1924 usbuhci ( UnsignedFile.Multi.Generic ) - warning
17:42:38.0593 1924 usbuhci - detected UnsignedFile.Multi.Generic (1)
17:42:38.0718 1924 [ 52BCDDA1F4668D077EFFF78594FA296E ] uvnc_service C:\Dokumente und Einstellungen\Administrator***\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe
17:42:38.0875 1924 uvnc_service - ok
17:42:38.0890 1924 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
17:42:39.0093 1924 VgaSave - ok
17:42:39.0109 1924 ViaIde - ok
17:42:39.0156 1924 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
17:42:39.0312 1924 VolSnap - ok
17:42:39.0375 1924 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
17:42:39.0546 1924 VSS - ok
17:42:39.0578 1924 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\System32\w32time.dll
17:42:39.0765 1924 W32Time - ok
17:42:39.0796 1924 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:42:39.0968 1924 Wanarp - ok
17:42:39.0984 1924 WDICA - ok
17:42:40.0031 1924 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
17:42:40.0187 1924 wdmaud - ok
17:42:40.0203 1924 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
17:42:40.0375 1924 WebClient - ok
17:42:40.0453 1924 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
17:42:40.0625 1924 winmgmt - ok
17:42:40.0687 1924 [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM C:\WINDOWS\system32\WsmSvc.dll
17:42:40.0828 1924 WinRM - ok
17:42:40.0921 1924 [ 847A140D1E8EC90D21F841D7065E6ABB ] winvnc C:\Programme\TightVNC\WinVNC.exe
17:42:40.0984 1924 winvnc ( UnsignedFile.Multi.Generic ) - warning
17:42:40.0984 1924 winvnc - detected UnsignedFile.Multi.Generic (1)
17:42:41.0031 1924 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
17:42:41.0109 1924 WmdmPmSN - ok
17:42:41.0171 1924 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
17:42:41.0390 1924 Wmi - ok
17:42:41.0546 1924 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
17:42:41.0687 1924 WmiApSrv - ok
17:42:41.0796 1924 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
17:42:41.0890 1924 WMPNetworkSvc - ok
17:42:41.0937 1924 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:42:41.0953 1924 WpdUsb - ok
17:42:42.0000 1924 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
17:42:42.0171 1924 wscsvc - ok
17:42:42.0187 1924 WSearch - ok
17:42:42.0218 1924 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
17:42:42.0390 1924 wuauserv - ok
17:42:42.0421 1924 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:42:42.0484 1924 WudfPf - ok
17:42:42.0500 1924 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:42:42.0531 1924 WudfRd - ok
17:42:42.0562 1924 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
17:42:42.0609 1924 WudfSvc - ok
17:42:42.0656 1924 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
17:42:42.0859 1924 WZCSVC - ok
17:42:42.0890 1924 Xdi27 - ok
17:42:42.0937 1924 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
17:42:43.0140 1924 xmlprov - ok
17:42:43.0156 1924 ================ Scan global ===============================
17:42:43.0187 1924 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:42:43.0234 1924 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:43.0265 1924 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
17:42:43.0281 1924 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:42:43.0296 1924 [Global] - ok
17:42:43.0296 1924 ================ Scan MBR ==================================
17:42:43.0312 1924 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:42:43.0531 1924 \Device\Harddisk0\DR0 - ok
17:42:43.0546 1924 ================ Scan VBR ==================================
17:42:43.0562 1924 [ 65097BD30FEB79FA80524F8BEB376313 ] \Device\Harddisk0\DR0\Partition1
17:42:43.0562 1924 \Device\Harddisk0\DR0\Partition1 - ok
17:42:43.0593 1924 [ 563798F25477A3B9BF1010E0327D89FC ] \Device\Harddisk0\DR0\Partition2
17:42:43.0593 1924 \Device\Harddisk0\DR0\Partition2 - ok
17:42:43.0593 1924 ============================================================
17:42:43.0593 1924 Scan finished
17:42:43.0593 1924 ============================================================
17:42:43.0750 1656 Detected object count: 27
17:42:43.0750 1656 Actual detected object count: 27
17:43:22.0921 1656 ALCXWDM ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0921 1656 ALCXWDM ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0921 1656 AR5211 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0921 1656 AR5211 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 Aspi32 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 Aspi32 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 atapi ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 atapi ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 ATHER ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 ATHER ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0937 1656 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0937 1656 CA_LIC_CLNT ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 CA_LIC_SRVR ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 DMusic ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 DMusic ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 drmkaud ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 drmkaud ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 DynDNS Updater ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 DynDNS Updater ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0953 1656 ezplay ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0953 1656 ezplay ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 FolderSize ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 FolderSize ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 GhostStartService ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 GhostStartService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 GhPciScan ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 GhPciScan ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 ialm ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 ialm ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0968 1656 isapnp ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0968 1656 isapnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 LogWatch ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 LogWatch ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PCI ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PCI ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PLCNDIS5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:22.0984 1656 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:22.0984 1656 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 RTL8023xp ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 RTL8023xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 swmidi ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 swmidi ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0015 1656 sysaudio ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0015 1656 sysaudio ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 usbhub ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 usbhub ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 usbuhci ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 usbuhci ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:43:23.0031 1656 winvnc ( UnsignedFile.Multi.Generic ) - skipped by user
17:43:23.0031 1656 winvnc ( UnsignedFile.Multi.Generic ) - User select action: Skip

MfG

Manuel


Alt 10.06.2013, 18:20   #6
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Postbank Online Banking Trojaner

Alt 10.06.2013, 21:25   #7
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markusg,

combofix wurde installiert und der Virenschutz deaktiviert, allerdings hat combofix die Microsoft Wiederherstellungs-Konsole installieren müssen, dies habe ich erlaubt. Danach startete er neu und hat direkt nach dem Neustart den Scan gestartet, ohne dass ich die Gelegenheit hatte den Virenschutz abermals zu deaktivieren, bitte sagen Sie mir ob dies relevant ist. Hier ist das Log:

Code:
ATTFilter
ComboFix 13-06-08.02 - Administrator 10.06.2013  20:39:37.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1271.766 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator***.000\Eigene Dateien\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programme\xp-AntiSpy
c:\programme\xp-AntiSpy\Uninstall.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.chm
c:\programme\xp-AntiSpy\xp-AntiSpy.exe
c:\programme\xp-AntiSpy\xp-AntiSpy.url
c:\windows\isRS-000.tmp
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_UVNC_SERVICE
-------\Service_uvnc_service
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-05-10 bis 2013-06-10  ))))))))))))))))))))))))))))))
.
.
2013-06-10 15:11 . 2013-06-10 15:30	--------	d-----w-	C:\_OTL
2013-06-10 12:48 . 2013-06-10 13:31	--------	d-----w-	c:\dokumente und einstellungen\All Users

\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-06-07 19:37 . 2013-06-10 15:17	--------	d-----w-	c:\programme\Emsisoft Anti-Malware
2013-06-07 09:32 . 2013-06-10 15:12	--------	d-----w-	c:\dokumente und einstellungen

\rweber***.000\Lrfneni
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-17 13:26 . 2012-06-18 20:04	692104	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-05-17 13:26 . 2011-11-23 17:10	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2003-04-02 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2006-05-27 16:03	385024	----a-w-	c:\windows\system32\html.iec
2013-04-12 14:00 . 2003-04-02 12:00	1876480	----a-w-	c:\windows\system32\win32k.sys
2013-04-04 12:50 . 2012-09-08 13:57	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-03-23 23:36 . 2013-03-23 23:36	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-03-23 23:36 . 2012-06-18 20:05	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-03-23 23:36 . 2011-04-30 08:33	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-02-22 13:43 . 2013-02-22 13:43	4126720	----a-w-	c:\programme\GUT4C.tmp
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles

\i386\atapi.sys
[-] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC51 . 95360 . . [5.1.2600.2180] . . c:\windows\system32\drivers\atapi.sys
[-] 2003-04-02 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups

\0002\DriverFiles\i386\atapi.sys
[-] 2002-08-28 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups

\0006\DriverFiles\i386\atapi.sys
.
[7] 2008-04-14 . 671ABB33C712B1585A5BF7ADD36AD96E . 4096 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles

\i386\ksuser.dll
[-] 2004-08-03 . 4721744CE11F385073F6F9F7831752C7 . 4096 . . [5.3.2600.2180] . . c:\windows\system32\ksuser.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 77824]
"igfxtray"="c:\windows\System32\igfxtray.exe" [2005-09-20 94208]
"igfxpers"="c:\windows\System32\igfxpers.exe" [2005-09-20 114688]
"igfxhkcmd"="c:\windows\System32\hkcmd.exe" [2005-09-20 77824]
"WinVNC"="c:\programme\TightVNC\WinVNC.exe" [2009-03-05 585728]
"AVG_TRAY"="c:\programme\AVG\AVG2012\avgtray.exe" [2012-11-19 2598520]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-10-25 421888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"emsisoft anti-malware"="c:\programme\Emsisoft Anti-Malware\a2guard.exe" [2013-05-30 2916264]
.
c:\dokumente und einstellungen\RWeber***\Startmenü\Programme\Autostart\
OpenOffice.org 2.3.lnk - c:\programme\OpenOffice.org 2.3\program\quickstart.exe [2007-8-17 393216]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Hardcopy.LNK - c:\programme\Hardcopy\hardcopy.exe [2011-4-7 3520000]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NetPhone Client.lnk - c:\programme\NetPhone Client\NetPhone Client.exe [2011-11-10 4170752]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0lsdelete\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Afj38.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ins38.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jos16.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lqu84.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Nsx83.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Otx16.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Qvb40.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sxc05.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Sye73.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdi27.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\KODAK Software Updater.lnk
backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft-

Indexerstellung.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk
backup=c:\windows\pss\Microsoft-Indexerstellung.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Office-Start.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Office-Start.lnk
backup=c:\windows\pss\Office-Start.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^RWeber^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\RWeber\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
2002-08-14 13:21	94208	----a-w-	c:\programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MDM"=2 (0x2)
"GhostStartService"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\devolo\\informer\\devinf.exe"=
"c:\\Programme\\devolo\\easyshare\\easyshare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 04:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 04:48 31952]
R1 A2DDA;A2 Direct Disk Access Support Driver;c:\programme\Emsisoft Anti-Malware\a2ddax86.sys [07.06.2013 21:37 22056]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [08.12.2010 05:12 250080]
R1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\GhPciScan.sys [14.08.2002 15:11 5632]
R2 a2AntiMalware;Emsisoft Anti-Malware 7.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [07.06.2013 21:37 

2626880]
R2 avgwd;AVG WatchDog;c:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 04:53 193288]
R2 CA_LIC_CLNT;CA License Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [20.09.2002 18:27 77824]
R2 CA_LIC_SRVR;CA License Server;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [20.09.2002 18:41 77824]
R2 CrossLoopService;CrossLoop Service;c:\dokumente und einstellungen\Administrator***\Lokale Einstellungen

\Anwendungsdaten\CrossLoop\CrossLoopService.exe [09.03.2010 22:38 560792]
R2 LogWatch;Event Log Watch;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [20.09.2002 18:29 53248]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 11:21 17280]
R2 TeamViewer7;TeamViewer 7;c:\programme\TeamViewer\Version7\TeamViewer_Service.exe [16.07.2012 16:37 2677160]
S0 Afj38;Afj38;c:\windows\system32\Drivers\Afj38.sys --> c:\windows\system32\Drivers\Afj38.sys [?]
S0 Ins38;Ins38;c:\windows\system32\Drivers\Ins38.sys --> c:\windows\system32\Drivers\Ins38.sys [?]
S0 Jos16;Jos16;c:\windows\system32\Drivers\Jos16.sys --> c:\windows\system32\Drivers\Jos16.sys [?]
S0 Lqu84;Lqu84;c:\windows\system32\Drivers\Lqu84.sys --> c:\windows\system32\Drivers\Lqu84.sys [?]
S0 Nsx83;Nsx83;c:\windows\system32\Drivers\Nsx83.sys --> c:\windows\system32\Drivers\Nsx83.sys [?]
S0 Otx16;Otx16;c:\windows\system32\Drivers\Otx16.sys --> c:\windows\system32\Drivers\Otx16.sys [?]
S0 Qvb40;Qvb40;c:\windows\system32\Drivers\Qvb40.sys --> c:\windows\system32\Drivers\Qvb40.sys [?]
S0 Sxc05;Sxc05;c:\windows\system32\Drivers\Sxc05.sys --> c:\windows\system32\Drivers\Sxc05.sys [?]
S0 Sye73;Sye73;c:\windows\system32\Drivers\Sye73.sys --> c:\windows\system32\Drivers\Sye73.sys [?]
S0 Xdi27;Xdi27;c:\windows\system32\Drivers\Xdi27.sys --> c:\windows\system32\Drivers\Xdi27.sys [?]
S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [07.06.2013 21:37 54072]
S3 ATHER;Atheros AR5000 Based Wireless Network Adapter Service;c:\windows\system32\drivers\ar5210b.sys [27.05.2006 16:42 

276981]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [19.08.2010 21:42 27216]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S4 DynDNS Updater;DynDNS Updater;c:\programme\DynDNS Updater\DynUpSvc.exe [23.06.2008 21:04 65536]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-18 13:26]
.
2013-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2013-06-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-12 08:35]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:43]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:43]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1802611827-2498659178-3567448414-500Core.job
- c:\dokumente und einstellungen\Administrator***.000\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe 

[2012-08-22 14:43]
.
2013-06-10 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1802611827-2498659178-3567448414-500UA.job
- c:\dokumente und einstellungen\Administrator***.000\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe 

[2012-08-22 14:43]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Markierte Rufnummer/URI wählen - c:\programme\NetPhone Client\IEDial.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: {{F8E553C6-4C00-11D3-80BC-00105A653379} - c:\programme\NetPhone Client\IEDial.htm
TCP: DhcpNameServer = 192.168.0.253
TCP: Interfaces\{ACBF4C40-1DA6-4663-B474-2888ADE499FB}: NameServer = 192.168.0.254
FF - ProfilePath - c:\dokumente und einstellungen\Administrator***.000\Anwendungsdaten\Mozilla\Firefox\Profiles

\acrpuytn.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-xp-AntiSpy - c:\programme\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-10 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(3828)
c:\programme\Hardcopy\HcDLL2_30_Win32.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\programme\AVG\AVG2012\avgcsrvx.exe
c:\programme\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\programme\FolderSize\FolderSizeSvc.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\teamviewer\version7\TeamViewer.exe
c:\windows\system32\wscntfy.exe
c:\programme\TeamViewer\Version7\tv_w32.exe
c:\windows\SOUNDMAN.EXE
c:\programme\NetPhone Client\CLMgr.exe
c:\windows\System32\rsvp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-06-10  21:01:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-06-10 19:01
.
Vor Suchlauf: 4.209.160.192 Bytes frei
Nach Suchlauf: 4.491.911.168 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 1CB595D487AEFE0A5954359E667C36B9
72B8CE41AF0DE751C946802B3ED844B4
         
Die Meldung "Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde." trat nicht auf.

MfG

Manuel

Alt 10.06.2013, 21:35   #8
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



passt.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 10.06.2013, 23:10   #9
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markusg,

Malwarebytes war schon installiert, ich habe es geupdated und danach den vollständigen Scan durchgeführt. Es wurden keine Ergebnisse angezeigt, daher konnte ich auch keine Auswahl entfernen. Hier ist das Log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.10.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: WS01 [Administrator]

10.06.2013 23:07:50
mbam-log-2013-06-10 (23-07-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458856
Laufzeit: 49 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
MfG

Manuel

Alt 10.06.2013, 23:37   #10
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 00:08   #11
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markusg.

Vielen, vielen Dank für die Hilfe, vor allem aufgrund der Uhrzeit. Ganz großes Lob! Hier ist die geforderte Liste:

Code:
ATTFilter
Ad-Aware 2007	Lavasoft	09.03.2008	20,95MB	7.0.2.3 unbekannt
Adobe Acrobat 6.0 Standard - English, Français, Deutsch	Adobe Systems	13.09.2010	240,00MB	006.000.000 notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	21.05.2013		11.7.700.202 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	21.05.2013		11.7.700.202 notwendig
Adobe Reader XI (11.0.02) - Deutsch	Adobe Systems Incorporated	23.03.2013	146,00MB	11.0.02 notwendig
Apple Application Support	Apple Inc.	27.11.2012	66,77MB	2.3 unbekannt
Apple Software Update	Apple Inc.	27.11.2012	2,38MB	2.1.3.127 unbekannt
AVG 2012	AVG Technologies	15.05.2013		2012.1.2242 notwendig
BlindWrite 6	VSO Software	12.12.2011		6.3.1.7d unbekannt
Bullzip PDF Printer 6.0.0.865	Bullzip	15.09.2009 notwendig
CamControl LITE V 3.90		14.05.2010 notwendig
CCleaner	Piriform	24.05.2013		4.02 notwendig
Compatibility Pack für 2007 Office System	Microsoft Corporation	27.07.2010	77,17MB	12.0.6514.5001 notwendig
CrossLoop 2.72	CrossLoop, Inc.	19.04.2010		2.72 unnötig
devolo dLAN-Konfigurationsassistent	devolo AG	14.06.2008		9.0.0.0 unnötig
devolo EasyClean	devolo AG	14.06.2008		3.0.0.0 unnötig
devolo EasyShare	devolo AG	14.06.2008		4.0.0.0 unnötig
devolo Informer	devolo AG	14.06.2008		15.0.0.0 unnötig
DynDNS Updater	Dynamic Network Services, Inc.	26.01.2011		4.0.8 unnötig
Emsisoft Anti-Malware	Emsisoft GmbH	07.06.2013		7.0 unbekannt
Folder Size for Windows	Brio	16.05.2009	0,20MB	2.4 notwendig
Google Chrome	Google Inc.	22.08.2012		25.0.1364.172 notwendig
Google Earth	Google	26.03.2013	173,00MB	7.0.3.8542 notwendig
Google Updater	Google Inc.	13.09.2011		2.4.2432.1652 unbekannt
GPL Ghostscript Lite 8.64		15.09.2009		notwendig
Hardcopy (C:\Programme\Hardcopy)	www.hardcopy.de	07.04.2011		2011.04.01 notwendig
HD Tune 2.55	EFD Software	25.07.2009		notwendig
Intel(R) Extreme Graphics 2 Driver		14.06.2008		6.14.10.4396 notwendig
IrfanView (remove only)		14.06.2008		notwendig
Java 7 Update 17	Oracle	24.03.2013	130,00MB	7.0.170 notwendig
Java(TM) 6 Update 33	Oracle	18.06.2012	97,81MB	6.0.330 notwendig
Kyocera Product Library	Kyocera Mita Corporation	26.01.2011		2.0.0713 notwendig
LiveUpdate 1.80 (Symantec Corporation)	Symantec Corporation	14.06.2008		1.80.19.0 unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300	Malwarebytes Corporation	07.06.2013		1.75.0.1300 notwendig
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	20.02.2012		notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	25.05.2013	185,00MB	2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	266,00MB	3.2.30729 notwendig
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013	 notwendig	
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	20.02.2012		1 notwendig
Microsoft Office Professional Edition 2003	Microsoft Corporation	14.11.2009	418,00MB	11.0.5614.0 notwendig
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	21.10.2011	354,00MB	10.0.6626.0 notwendig
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	20.02.2012		notwendig
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.06.2008	5,21MB	8.0.56336 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	10.01.2011	10,19MB	9.0.30729.4148 notwendig
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket	Microsoft Corporation		notwendig	
Mozilla Firefox 21.0 (x86 de)	Mozilla	22.05.2013		21.0 notwendig
Mozilla Maintenance Service	Mozilla	22.05.2013		21.0 unbekannt
Mozilla Thunderbird (2.0.0.23)	Mozilla	26.01.2011		2.0.0.23 (de) notwendig
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	30.12.2006	2,56MB	4.20.9841.0 unbekannt
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	15.08.2007	2,62MB	4.20.9848.0 unbekannt
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	13.05.2009	2,67MB	4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.11.2009	2,77MB	4.20.9876.0 unbekannt
NetPhone Client	Deutsche Telekom AG	21.02.2012	89,68MB	8.01.0678.0 notwendig
Norton Ghost	Symantec	28.05.2006	60,30MB	76.00.775 unnötig
OE-Mail Recovery 1.7	Recovery ToolBox	14.06.2008		unbekannt
OpenOffice.org 2.3	OpenOffice.org	23.09.2007	296,00MB	2.3.9221 notwendig
PowerQuest PartitionMagic 8.0	PowerQuest	29.12.2006		8.00.000 unbekannt
QuickTime	Apple Inc.	27.11.2012	73,17MB	7.73.80.64 notwendig
Realtek AC'97 Audio	Realtek Semiconductor Corp.	21.05.2006		5.11 notwendig
REALTEK Gigabit and Fast Ethernet NIC Driver	REALTEK Semiconductor Corp.	14.06.2008		1.70 notwendig
Security Update for Windows Search 4 - KB963093	Microsoft Corporation	20.02.2012		unbekannt
SlimDrivers	SlimWare Utilities, Inc.	14.01.2013	28,01MB	2.2.25937 unbekannt
Spybot - Search & Destroy	Safer Networking Limited	20.06.2009		1.6.2 unnötig
TeamViewer 7 Host	TeamViewer	10.06.2013		7.0.13989 notwendig
TightVNC 1.3.10	TightVNC Group	09.05.2009		1.3.10 unnötig
VLC media player 2.0.4	VideoLAN	27.11.2012		2.0.4 notwendig
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	20.02.2012		notwendig
Windows Internet Explorer 8	Microsoft Corporation	25.07.2009		20090308.140743 unnötig
Windows Management Framework Core	Microsoft Corporation	20.02.2012		unbekannt
Windows Media Format 11 runtime		20.02.2012		unbekannt
Windows Media Player 11		20.02.2012		
Windows Search 4.0	Microsoft Corporation	20.02.2012		04.00.6001.503
Windows XP Service Pack 3	Microsoft Corporation	18.05.2009		20080414.031514
WinRAR Archivierer		14.06.2008
         
MfG

Manuel

Alt 11.06.2013, 11:33   #12
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Deinstaliere:
Ad-Aware
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
CrossLoop
devolo : alle
DynDNS
Emsisoft
Java : alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:

Mozilla Thunderbird : wieso ist der so alt, aktuell ist
Thunderbird ? Software für den einfachen Umgang mit E-Mails

deinstaliere:
Norton
OpenOffice
Apache OpenOffice - The Free and Open Productivity Suite
deinstaliere:
Spybot
TightVNC

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 14:41   #13
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markusg,

Alle Deinstallationen wie in der Liste angegeben durchgeführt. Flash, Adobe Reader und Java als neueste Version installiert, Adobe Reader nach Anweisung konfiguriert. Thunderbird war deshalb so alt weil er seit langer Zeit garnicht mehr in Benutzung war. CCleaner ausgeführt, es konnten 347 Mb an Daten gelöscht werden. AdwCleaner wollte nur einen Neustart, hier die Logdatei:

Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 11/06/2013 um 15:31:30 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Administrator - WS01
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Administrator***.000\Desktop\adwcleaner2303.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

-\\ Google Chrome v25.0.1364.172

*************************

AdwCleaner[S1].txt - [1151 octets] - [10/06/2013 15:33:45]
AdwCleaner[S2].txt - [746 octets] - [11/06/2013 15:31:30]

########## EOF - C:\AdwCleaner[S2].txt - [805 octets] ##########
         
MfG

Manuel

Alt 11.06.2013, 17:55   #14
markusg
/// Malware-holic
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Hi,
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen,,, Log speichern unter, und posten, bzw als xml exportieren, packen und anhängen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.06.2013, 19:00   #15
mw84
 
Postbank Online Banking Trojaner - Standard

Postbank Online Banking Trojaner



Servus markusg,

hier ist die Logdatei, habe ich es richtig verstanden dass nur eine Version benötigt wird? Oder soll ich die .xml-Version noch einmal zusätzlich hochladen?

Code:
ATTFilter
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : WS01
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : ***\Administrator
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-11 19:29:49
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 7m 36s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2143

   Objects scanned . . . : 676.062
   Files scanned . . . . : 12.537
   Remnants scanned  . . : 117.408 files / 546.117 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Administrator.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\acrpuytn.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Administrator.***\Anwendungsdaten\Mozilla\Firefox\Profiles\t8lb4w6w.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:content.yieldmanager.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Administrator.WS01\Anwendungsdaten\Mozilla\Firefox\Profiles\8d5pro3t.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad-emea.doubleclick.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.124-template.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.12mnkys.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adc-serv.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.adserver01.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.dyntracker.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.dyntracker.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.movad.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.adviva.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.auto-motor-und-sport.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.e-mags-media.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.immobilienscout24.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.mercedes-benz-passion.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.p161.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.proxy1.adservr.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.pubmatic.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.s-i-r.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ads.unister-gmbh.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adserver.directcorp.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adtechus.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:advertures.directtrack.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:aimfar.solution.weborama.fr
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ar.atwola.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:atwola.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:burstnet.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:c.atdmt.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:casalemedia.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:clickbank.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:collective-media.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:eas4.emediate.eu
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:guj.122.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:in.getclicky.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:interclick.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:nissaneurope.112.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:olympiaverlag.122.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:oracle.112.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:premiumtv.122.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stats.complex.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ticketmaster.122.2o7.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:track.tnm.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:weborama.fr
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:weboramapublishertrackinguk2.solution.weborama.fr
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\******.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\d2kf6rmq.default\cookies.sqlite:yieldmanager.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.360yield.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.dyntracker.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.echo-online.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adbrite.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads-lb.creative-serving.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.auto-motor-und-sport.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.brandwire.tv
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.creative-serving.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.e-mags-media.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.immobilienscout24.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ads.pubmatic.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adserver.adtechus.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ar.atwola.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:at.atwola.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:atwola.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:de.at.atwola.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:media6degrees.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:piaggio.122.2o7.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ru4.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:smartadserver.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:stat.ed.cupidplc.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:tacoda.at.atwola.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:track.adform.net
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:ww251.smartadserver.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\******.***\Anwendungsdaten\Mozilla\Firefox\Profiles\u1d822t2.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:247realmedia.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.71i.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adition.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adnet.biz
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.adnet.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.hbv.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.statcounter.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.uk.tangozebra.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adopt.specificclick.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adrevolver.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.core4.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.famdirekt.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.heias.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.jinkads.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.quartermedia.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:ads.vrm.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adserver.71i.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adserver.myexperts.eu
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adtech.de
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:advertising.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:adviva.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:allesklarcomag.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:apm.emediate.eu
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:apmebf.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:atdmt.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:autoscout24.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:avgtechnologies.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:bluestreak.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:bs.serving-sys.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:cdn5.specificclick.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:content.yieldmanager.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:daimlerag.122.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:data.coremetrics.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:eas.apm.emediate.eu
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:emjcd.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:fastclick.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:fr.sitestat.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:media.adrevolver.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:mediaplex.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:msnportal.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:overture.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:philips.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:questionmarket.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:revenue.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:revsci.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:rotator.adjuggler.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:sevenloadgmbh.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:sevenoneintermedia.112.2o7.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:specificclick.net
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:statse.webtrendslive.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:tribalfusion.com
   C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\c2mhz95a.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:ad.zanox.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:clicksor.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:media6degrees.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:myroitracking.com
   C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies:rotator.adjuggler.com
         
MfG

Manuel

Antwort

Themen zu Postbank Online Banking Trojaner
anhang, anleitung, anti-malware, aswmbr, authentifizierung, banking, durchgeführt, ebenfalls, eingabe, entfernung, forum, konto, logdateien, malwarebytes, meldung, mobilfunk, neustart., nichts, online, online banking, passwort, postbank, problem, scan, super, thread, trojaner, trojaners, versucht, zwecks



Ähnliche Themen: Postbank Online Banking Trojaner


  1. Secure Banking - Online Banking auf der sicheren Seite!
    Archiv - 29.08.2016 (471)
  2. Pishing mail postbank-online banking Anhang geöffnet
    Plagegeister aller Art und deren Bekämpfung - 13.05.2014 (17)
  3. Pishing mail postbank-online banking Anhang geöffnet
    Lob, Kritik und Wünsche - 12.05.2014 (0)
  4. Windows 7: Postbank Online-Banking Trojaner
    Log-Analyse und Auswertung - 16.01.2014 (9)
  5. Postbank Banking Trojaner + Logfiles
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  6. Postbank Online Banking Trojaner
    Log-Analyse und Auswertung - 17.09.2013 (28)
  7. Trojaner, Postbank online Banking...HILFE!
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (10)
  8. Noch ein Trojaner beim Postbank Online Banking
    Plagegeister aller Art und deren Bekämpfung - 08.03.2013 (20)
  9. Müll aus Secure Banking - Online Banking auf der sicheren Seite!
    Mülltonne - 04.10.2012 (0)
  10. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  11. Trojaner Postbank Online banking Finden und Entfernen
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (13)
  12. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  13. falsche Postbank Online Banking Seite
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (3)
  14. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  15. Aufforderung zur Eingabe von 40 TAN's bei Postbank Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (17)
  16. BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  17. Trojaner bei Online-Banking Postbank
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (16)

Zum Thema Postbank Online Banking Trojaner - Sehr geehrtes Trojaner-Board-Team, leider liegt bei einem Verwandten von mir eine Infizierung des Computers vor. Dort versucht ein Schadprogramm, nach der Eingabe von Kontonummer und Passwort im Postbank Online Banking, - Postbank Online Banking Trojaner...
Archiv
Du betrachtest: Postbank Online Banking Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.