Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TAN Trojaner bei Commerzbank

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2010, 22:32   #1
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo zusammen,

ich benötige dringend Hilfe bei der Bekämpfung eines TAN-Trojaners der während des Online-Bankings 100 TANs abfragt.

Habe mehrere Beiträge dazu im Portal gelesen und schon folgende Aktionen durchgeführt:

1. Anti-malware von Malwarebytes durchlaufen lassen

2. OTL durchlaufen lassen

Die Ergebnisse der Scans sind angehängt.

Kann mir jemand weiterhelfen? Die identifizierten Dateien etc. habe ich schon gelöscht.

Muss ich in jedem Fall die Festplatte neu formatieren und das System neu aufsetzen?

Wie kann ich verhindern, dass ich bei der Datensicherung (Fotos, Word-Dateien, Emails, etc.) über einen USB-Stick auf einen anderen Computer den Trojaner weiter übertrage?

Herzlichen Dank im voraus,
Plasmid

Alt 03.11.2010, 15:48   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O4 - HKCU..\Run: [{02A6C016-E469-367B-A71C-C4D5FD2DC2C2}] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ocdawi\ytitu.exe File not found
O32 - AutoRun File - [2009.05.29 18:10:58 | 000,000,054 | R--- | M] () - D:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{1eeda936-6e87-11db-a223-0013cef2f7ee}\Shell - "" = AutoRun
O33 - MountPoints2\{1eeda936-6e87-11db-a223-0013cef2f7ee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\Shell - "" = AutoRun
O33 - MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
[2010.11.02 20:26:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong
[2010.10.24 08:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ocdawi
[2010.10.24 08:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Duzuo
[2010.10.21 09:53:43 | 000,000,000 | ---D | C] -- C:\~QTWTMP.TMP
[2010.11.02 21:49:25 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\smhirvj.sys
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________

__________________

Alt 03.11.2010, 23:35   #3
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

Merci vielmals für die rasche Antwort.

Ich habe die Aktion durchgeführt und folgenden File erhalten.

Merci und Gruss,
Plasmid



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{02A6C016-E469-367B-A71C-C4D5FD2DC2C2} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02A6C016-E469-367B-A71C-C4D5FD2DC2C2}\ not found.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1eeda936-6e87-11db-a223-0013cef2f7ee}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1eeda936-6e87-11db-a223-0013cef2f7ee}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1eeda936-6e87-11db-a223-0013cef2f7ee}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1eeda936-6e87-11db-a223-0013cef2f7ee}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2df95af6-ed89-11de-a722-0013cef2f7ee}\ not found.
File E:\LaunchU3.exe not found.
C:\Dokumente und Einstellungen\AnnCha\Anwendungsdaten\PriceGong\Data folder moved successfully.
C:\Dokumente und Einstellungen\AnnCha\Anwendungsdaten\PriceGong folder moved successfully.
C:\Dokumente und Einstellungen\AnnCha\Anwendungsdaten\Ocdawi folder moved successfully.
C:\Dokumente und Einstellungen\AnnCha\Anwendungsdaten\Duzuo folder moved successfully.
C:\~QTWTMP.TMP folder moved successfully.
File C:\WINDOWS\System32\drivers\smhirvj.sys not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: AnnCha
->Temp folder emptied: 359367954 bytes
->Temporary Internet Files folder emptied: 46232067 bytes
->Apple Safari cache emptied: 51200 bytes
->Flash cache emptied: 2020160 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 499 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 7831612 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Torsten
->Temp folder emptied: 285470 bytes
->Temporary Internet Files folder emptied: 8730521 bytes
->Flash cache emptied: 740 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 45800527 bytes
RecycleBin emptied: 2025827188 bytes

Total Files Cleaned = 2.381,00 mb


OTL by OldTimer - Version 3.2.17.2 log created on 11032010_232503

Files\Folders moved on Reboot...
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1190648349@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1222946302@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1520241446@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1769936878@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1920534225@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\1971904615@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tio4xvs4yrxpcp&validityToken=1207301474515&id0=-tsh4xvs4yrxpcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tmzfktfetryfdp&validityToken=1207308660718&id0=-twsfktfetryfdp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tthefqawbulscp&validityToken=1207298901656&id0=-t8qdq5rjwf6vcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tysfktfetryfdp&validityToken=1207308655000&id0=-twsfktfetryfdp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S9SCZO8B\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tywdq5rjwf6vcp&validityToken=1207298867406&id0=-t8qdq5rjwf6vcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\1753785528@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\email&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=logge din&pageview=no_tprof&pg=m&pa=40&pp=D__32791&pn=[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tuh4xvs4yrxpcp&validityToken=1207301465687&id0=-tsh4xvs4yrxpcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tuh4xvs4yrxpcp&validityToken=1207301470453&id0=-tsh4xvs4yrxpcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tun4xvs4yrxpcp&validityToken=1207301483296&id0=-tsh4xvs4yrxpcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JZ6IQTNT\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tun4xvs4yrxpcp&validityToken=1207301807125&id0=-tsh4xvs4yrxpcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\JVL9L59I\email&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=logge din&pageview=no_tprof&pg=m&pa=40&pp=D__32791&pn=[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\EQA9LLGY\email&site=freemail&category=content&special=top&adsize=468x60&content=webde&pageview=ng_outer&adsize=728x90&pageview=logge din&pageview=no_tprof&pg=&pa=0&pp=__&pn=3B&si=[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1031424436@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1095906517@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1119754348@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1128788689@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1240687925@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1252725464@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1453726825@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1545317298@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\1723075206@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\lidityToken=1207308649843&id0=-twsfktfetryfdp&id1=-t47c1836xfpgdp&id2=-t8mijvd482rfdp&id3=-t47wgmxpox9gdp&id4=-t4rz4uarpz6gdp&id5=-tgwzhg887lrfdp&id6=-ts1c4cro9qyfdp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\6E1MPJZU\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-taqdq5rjwf6vcp&validityToken=1207298860406&id0=-t8qdq5rjwf6vcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\1022116606@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\1984691163@Top,Top1,Left,TopRight,Middle,Middle1,Middle2,Middle3,Middle4,Right,Right1,Right2,Right3,Right4,Right5,Right6,Bo ttom,Bottom1,Position1,Position2,Position3,Posit[1] not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\=400&mapId=&dx=475&dy=200&id0=-twsfktfetryfdp&id1=-t47c1836xfpgdp&id2=-t8mijvd482rfdp&id3=-t47wgmxpox9gdp&id4=-t4rz4uarpz6gdp&id5=-tgwzhg887lrfdp&id6=-ts1c4cro9qyfdp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\lidityToken=1207308648250&id0=-twsfktfetryfdp&id1=-t47c1836xfpgdp&id2=-t8mijvd482rfdp&id3=-t47wgmxpox9gdp&id4=-t4rz4uarpz6gdp&id5=-tgwzhg887lrfdp&id6=-ts1c4cro9qyfdp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-taqdq5rjwf6vcp&validityToken=1207298863421&id0=-t8qdq5rjwf6vcp&charset=UTF-8 not found!
File\Folder C:\Dokumente und Einstellungen\AnnCha\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\0R54654K\poiAdvancedMapLocation[1].tmpStyledArrayParam&empriseW=1&empriseH=1&mapId=-tawdq5rjwf6vcp&validityToken=1207298867921&id0=-t8qdq5rjwf6vcp&charset=UTF-8 not found!

Registry entries deleted on Reboot...
__________________

Alt 04.11.2010, 18:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2010, 10:50   #5
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

Hier der Inhalt der combofix.txt

Merci und Gruss,
Plasmid


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-11-05.06 - AnnCha 06.11.2010  10:37:54.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.634 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\AnnCha\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\AnnCha\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\AnnCha\Anwendungsdaten\PriceGong\Data\mru.xml
c:\windows\pi.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-06 bis 2010-11-06  ))))))))))))))))))))))))))))))
.

2010-11-06 09:26 . 2010-11-06 09:26	--------	d-----w-	c:\programme\CCleaner
2010-11-03 22:25 . 2010-11-03 22:25	--------	d-----w-	C:\_OTL
2010-11-02 19:05 . 2010-11-02 19:05	--------	d-----w-	c:\dokumente und einstellungen\AnnCha\Anwendungsdaten\Malwarebytes
2010-11-02 19:04 . 2010-04-29 14:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-02 19:04 . 2010-11-02 19:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-02 19:04 . 2010-11-02 19:04	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-11-02 19:04 . 2010-04-29 14:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-02 19:04 . 2010-11-02 19:25	--------	d-----w-	c:\dokumente und einstellungen\AnnCha\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-11-02 19:04 . 2010-11-02 19:04	--------	d-----w-	c:\programme\Conduit
2010-11-02 19:04 . 2010-11-02 19:26	--------	d-----w-	c:\dokumente und einstellungen\AnnCha\Lokale Einstellungen\Anwendungsdaten\softonic-de3
2010-11-02 19:04 . 2010-11-02 19:26	--------	d-----w-	c:\programme\softonic-de3
2010-11-02 19:02 . 2010-11-02 20:58	--------	d-----w-	c:\programme\Anti malware
2010-11-02 18:32 . 2010-11-02 18:32	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-21 09:24 . 2010-10-21 09:24	--------	d-----w-	C:\SIMA
2010-10-21 09:03 . 2010-10-22 15:18	--------	d-----w-	c:\windows\A3W_DATA
2010-10-21 08:55 . 2010-10-21 08:55	--------	d-----w-	C:\MMAPP
2010-10-21 08:55 . 2010-10-21 08:55	--------	d-----w-	C:\BIFAB_MM
2010-10-19 18:00 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-19 18:00 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-19 18:00 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-11 11:25 . 2010-10-11 11:25	--------	d-----w-	c:\windows\ODPrefs
2010-10-10 17:32 . 2010-10-10 17:38	--------	d-----w-	c:\dokumente und einstellungen\AnnCha\Anwendungsdaten\vUSMweb
2010-10-10 17:30 . 2010-10-10 17:30	--------	d-----w-	c:\dokumente und einstellungen\AnnCha\Anwendungsdaten\Perspectix

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:22 . 2006-06-13 22:12	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-06-13 22:12	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-06-13 22:12	954368	------w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-06-13 22:12	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2006-06-13 22:12	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2006-06-13 22:12	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2006-06-13 22:12	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2006-06-13 22:12	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-06-13 22:12	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-06-13 22:12	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-06-13 22:12	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-06-13 22:12	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2006-06-13 22:12	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-06-13 22:12	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2006-06-13 22:12	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-12 08:00 . 2010-09-15 14:05	108032	----a-w-	c:\windows\system32\ff_vfw.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-11-02 2735200]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-11-02 19:26	2735200	----a-w-	c:\programme\softonic-de3\tbsof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof1.dll" [2010-11-02 2735200]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-14 68856]
"Yahoo! Pager"="c:\programme\Yahoo!\Messenger\ypager.exe" [2004-08-06 2502656]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-09-05 81920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 61952]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 90112]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-01 2803712]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 98393]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 688217]
"Muscbrigade"="c:\musicbrigade\Musicbrigade.exe" [2005-12-20 40960]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"SMSERIAL"="sm56hlpr.exe" [2005-08-01 544768]
"InstantOn"="c:\program files\CyberLink\PowerCinema Linux\ion_install.exe" [2005-05-11 93640]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2010-02-17 177472]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-04-28 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
ATI CATALYST System Tray.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-12 45056]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YPager.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\data\httpd\httpd-x86-windows\apache.exe"= d:\data\httpd\httpd-x86-windows\apache.exe:127.0.0.1,LocalSubnet:Enabled:Apache web server
"d:\data\perl\win32\wperl.exe"= d:\data\perl\win32\wperl.exe:127.0.0.1,LocalSubnet:Enabled:Perl interpreter - part of Stunnix Web Server

R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [25.12.2006 19:15 81408]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [05.02.2010 12:32 99840]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 09:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 11:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.08.2009 19:42 108289]
R3 HRCMPA;ISDN Wan driver (Ver. 1.10.0021);c:\windows\system32\drivers\hrcmpa.sys [30.07.2006 11:06 253648]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\magix\Common\Database\bin\fbserver.exe [14.06.2006 04:40 1527900]
S3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [30.07.2006 11:05 59070]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.10.0021);c:\windows\system32\drivers\IUAPIWDM.sys [30.07.2006 11:06 49344]
S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service;c:\windows\system32\drivers\usbscan.sys [24.03.2008 18:02 15104]
S3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [30.07.2006 11:05 115856]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
DPF: {9101C0BA-5749-468F-B384-E00AF57C6EBA} - hxxps://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-06 10:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-11-06  10:44:18
ComboFix-quarantined-files.txt  2010-11-06 09:44

Vor Suchlauf: 37 Verzeichnis(se), 67.498.602.496 Bytes frei
Nach Suchlauf: 38 Verzeichnis(se), 67.544.739.840 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - F1148097EF5D0A9555E2D1F403573E6B
         
--- --- ---


Alt 06.11.2010, 16:16   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
--> TAN Trojaner bei Commerzbank

Alt 06.11.2010, 17:30   #7
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

Bei GMER ist der Rechner abgestürzt.

Folgendes Script nach OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 17:24:04 on 06.11.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Google Inc. Google Chrome 0.0.0.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~2\avconfig.cpl  (File not found)
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ACEDRV06" (ACEDRV06) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV06.sys
"ACEDRV07" (ACEDRV07) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\ACEDRV07.sys
"acedrv10" (acedrv10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv10.sys
"acehlp10" (acehlp10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acehlp10.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\AnnCha\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Dect USB Driver" (Gigusb) - "Siemens AG" - C:\WINDOWS\System32\Drivers\Gigusb.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN USB Interface (Ver. 1.10.0021)" (IUAPIWDM) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys
"ISDN Wan driver (Ver. 1.10.0021)" (HRCMPA) - "SIEMENS AG" - C:\WINDOWS\System32\DRIVERS\hrcmpa.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"siellif" (siellif) - "Siemens AG" - C:\WINDOWS\System32\Drivers\siellif.sys
"Sony Ericsson Device 046 Driver driver (WDM)" (SE2Ebus) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys
"Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS)" (se2End5) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se2End5.sys
"Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM)" (se2Eunic) - "MCCI" - C:\WINDOWS\System32\DRIVERS\se2Eunic.sys
"Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM)" (SE2Emgmt) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys
"Sony Ericsson Device 046 USB WMC Modem Driver" (SE2Emdm) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys
"Sony Ericsson Device 046 USB WMC Modem Filter" (SE2Emdfl) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys
"Sony Ericsson Device 046 USB WMC OBEX Interface" (SE2Eobex) - "MCCI" - C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys
"SSHDRV86" (SSHDRV86) - ? - C:\WINDOWS\system32\drivers\SSHDRV86.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - ? - D:\PFiles\Common\MSShared\webfldrs\MSONSEXT.DLL  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B1759355-3EEC-4C1E-B0F1-B719FE26E377} "Google Dictionary Compression filter" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - ? - C:\Programme\ATI Technologies\ATI.ACE\atiacmxx.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - ? - D:\PFiles\Common\MSShared\webfldrs\MSONSEXT.DLL  (File not found)
{E0D79304-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79305-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79306-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll
{E0D79307-84BE-11CE-9641-444553540000} "WinZip" - "WinZip Computing, S.L." - C:\Programme\WinZip\wzshlstb.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{C4069E3A-68F1-403E-B40E-20066696354B}" - ? -   (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} "Eazel-DE Toolbar" - "Conduit Ltd." - C:\Programme\Eazel-DE\tbEaze.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{9101C0BA-5749-468F-B384-E00AF57C6EBA} "Perspectix P'X5 Configurator (vUSM)" - "Perspectix AG" - C:\WINDOWS\Downloaded Program Files\npvusm-5.3.dll / https://www.usmshop.com/vusm/plugin/plugin/npvusm-5.3.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"@c:\Programme\Messenger\Msgslang.dll,-61144" - "Microsoft Corporation" - c:\Programme\Messenger\msmsgs.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} "Eazel-DE Toolbar" - "Conduit Ltd." - C:\Programme\Eazel-DE\tbEaze.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{30F9B915-B755-4826-820B-08FBA6BD249D} "Conduit Engine" - "Conduit Ltd." - C:\Programme\ConduitEngine\ConduitEngine.dll
{69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} "Eazel-DE Toolbar" - "Conduit Ltd." - C:\Programme\Eazel-DE\tbEaze.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5825.1100\swg.dll
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} "softonic-de3 Toolbar" - "Conduit Ltd." - C:\Programme\softonic-de3\tbsof1.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"ATI CATALYST System Tray.lnk" - "ATI Technologies Inc." - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
"WinZip Quick Pick.lnk" - "WinZip Computing, S.L." - C:\Programme\WinZip\WZQKPICK.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\AnnCha\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"MSMSGS" - "Microsoft Corporation" - "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
"SsAAD.exe" - ? - C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"Yahoo! Pager" - "Yahoo! Inc." - C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"ATICCC" - "ATI Technologies Inc." - "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"InstantOn" - ? - "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c  (File found, but it contains no detailed information)
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"Muscbrigade" - " " - c:\Musicbrigade\Musicbrigade.exe check
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDF995 Monitor" - ? - C:\WINDOWS\system32\pdfmon.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "The Firebird Project" - C:\MAGIX\Common\Database\bin\fbserver.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MSCSPTISRV" (MSCSPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
"PACSPTISVR" (PACSPTISVR) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
"SonicStage SCSI Service" (SSScsiSV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
"Sony SPTI Service" (SPTISRV) - "Sony Corporation" - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index


Text aus MBR check

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 140):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A5B000 \WINDOWS\system32\KDCOM.DLL
0xF796B000 \WINDOWS\system32\BOOTVID.dll
0xF742B000 ACPI.sys
0xF7A5D000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF741A000 pci.sys
0xF755B000 isapnp.sys
0xF756B000 ohci1394.sys
0xF757B000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF796F000 compbatt.sys
0xF7973000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B23000 pciide.sys
0xF77DB000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7A5F000 intelide.sys
0xF758B000 MountMgr.sys
0xF73FB000 ftdisk.sys
0xF7977000 ACPIEC.sys
0xF7B24000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77E3000 PartMgr.sys
0xF759B000 VolSnap.sys
0xF73E3000 atapi.sys
0xF730D000 iaStor.sys
0xF75AB000 viamraid.sys
0xF72F5000 \WINDOWS\system32\drivers\SCSIPORT.SYS
0xF72DE000 nvatabus.sys
0xF72CB000 nvraid.sys
0xF75BB000 \WINDOWS\system32\drivers\CLASSPNP.SYS
0xF77EB000 SiSRaid2.sys
0xF75CB000 disk.sys
0xF72AB000 fltmgr.sys
0xF7299000 sr.sys
0xF77F3000 PxHelp20.sys
0xF7282000 KSecDD.sys
0xF71F5000 Ntfs.sys
0xF71C8000 NDIS.sys
0xF71AE000 Mup.sys
0xF762B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF68D6000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF68C2000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF689A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF78E3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6876000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78EB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6563000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF6551000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF763B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6522000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A9F000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78FB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF764B000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF64E6000 \??\C:\WINDOWS\system32\drivers\acehlp10.sys
0xF765B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF766B000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF64C3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF7903000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF7A03000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6486000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
0xF7AA1000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
0xF7B7A000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF767B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A07000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF646F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF768B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF769B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF790B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF645E000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76AB000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7913000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF791B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76BB000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AA3000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6400000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A17000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6A5B000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEDA47000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF7943000 \SystemRoot\System32\Drivers\Modem.SYS
0xED7D9000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xED7B5000 \SystemRoot\system32\drivers\portcls.sys
0xF6A2B000 \SystemRoot\system32\drivers\drmk.sys
0xF775B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xEC2F2000 \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
0xF7A8F000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C29000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A91000 \SystemRoot\System32\Drivers\Beep.SYS
0xB7771000 \SystemRoot\System32\drivers\vga.sys
0xF7A93000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A95000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB70B4000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB70AC000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7C06000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB614A000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB60F1000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB60C9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB7BFE000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB60A7000 \SystemRoot\System32\drivers\afd.sys
0xB754D000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB70A4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB607C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB600C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB753D000 \SystemRoot\System32\Drivers\Fips.SYS
0xB5FF0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB5FA8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB6EF3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A9D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB628B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB61CD000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6267000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB625F000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB6283000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB757D000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4031000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xB752D000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB387F000 \SystemRoot\System32\drivers\Dxapi.sys
0xB3744000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7B2B000 \SystemRoot\System32\drivers\dxgthk.sys
0xF6244000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF051000 \SystemRoot\System32\ati2cqag.dll
0xBF08A000 \SystemRoot\System32\atikvmag.dll
0xBF0BF000 \SystemRoot\System32\ati3duag.dll
0xBF311000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xAF5D7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xAF577000 \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys
0xAF515000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
0xEB1DF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAF420000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAF3E3000 \SystemRoot\system32\drivers\wdmaud.sys
0xF760B000 \SystemRoot\system32\drivers\sysaudio.sys
0xAEFAB000 \??\C:\WINDOWS\system32\drivers\acedrv10.sys
0xAEF40000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB623F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xAEEC0000 \SystemRoot\system32\DRIVERS\srv.sys
0xAE2EF000 \SystemRoot\System32\Drivers\HTTP.sys
0xADD21000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
760 C:\WINDOWS\system32\smss.exe
832 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
904 C:\WINDOWS\system32\services.exe
940 C:\WINDOWS\system32\lsass.exe
1128 C:\WINDOWS\system32\ati2evxx.exe
1144 C:\WINDOWS\system32\svchost.exe
1228 svchost.exe
1372 C:\WINDOWS\system32\svchost.exe
1436 svchost.exe
1556 svchost.exe
1892 C:\WINDOWS\system32\spoolsv.exe
1940 C:\Programme\Avira\AntiVir Desktop\sched.exe
2008 svchost.exe
240 C:\WINDOWS\system32\ati2evxx.exe
492 C:\WINDOWS\explorer.exe
660 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
668 C:\WINDOWS\SOUNDMAN.EXE
684 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
692 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
708 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
720 C:\WINDOWS\sm56hlpr.exe
880 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1160 C:\Programme\iTunes\iTunesHelper.exe
1292 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1516 C:\Programme\Sony\SonicStage\SSAAD.exe
1780 C:\PROGRA~1\MESSEN~1\Msmsgs.exe
1820 C:\WINDOWS\system32\ctfmon.exe
968 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
200 C:\Programme\Internet Explorer\iexplore.exe
1268 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1424 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1480 C:\Programme\Bonjour\mDNSResponder.exe
1688 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
2108 C:\WINDOWS\system32\svchost.exe
2260 wdfmgr.exe
3212 C:\Programme\iPod\bin\iPodService.exe
3692 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
1140 alg.exe
2356 C:\Programme\Internet Explorer\iexplore.exe
2584 C:\WINDOWS\system32\msiexec.exe
640 C:\Programme\WinZip\WZQKPICK.EXE
2216 C:\Dokumente und Einstellungen\AnnCha\Eigene Dateien\Sicherheit\Osam\osam.exe
3988 C:\WINDOWS\system32\notepad.exe
1844 C:\Programme\Internet Explorer\iexplore.exe
3436 C:\Dokumente und Einstellungen\AnnCha\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2100BH, Rev: 00000025

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 86AAA61622849EB744E81403EB8EB2A6A0762A79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 06.11.2010, 17:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hast Du noch andere Betriebssystem außer WinXP drauf?

Wenn nicht, also WinXP das einzige installierte System ist: Starte den Rechner neu und wähle im Bootmenü die Wiederherstellungskonsole aus.
Tipp dort den Befehl fixmbr ein (dann Enter, mit j bestätigen) danach den Befehl fixboot (dann Enter, mit j bestätigen)
Mit exit (dann enter drücken) wird der Rechner neu gestartet. Führe im normalen Windowsmodus den Bootkit Remover nochmals aus und poste das neue Log.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2010, 18:07   #9
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Durchgeführt:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 139):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7A5B000 \WINDOWS\system32\KDCOM.DLL
0xF796B000 \WINDOWS\system32\BOOTVID.dll
0xF742B000 ACPI.sys
0xF7A5D000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF741A000 pci.sys
0xF755B000 isapnp.sys
0xF756B000 ohci1394.sys
0xF757B000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF796F000 compbatt.sys
0xF7973000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B23000 pciide.sys
0xF77DB000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7A5F000 intelide.sys
0xF758B000 MountMgr.sys
0xF73FB000 ftdisk.sys
0xF7977000 ACPIEC.sys
0xF7B24000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF77E3000 PartMgr.sys
0xF759B000 VolSnap.sys
0xF73E3000 atapi.sys
0xF730D000 iaStor.sys
0xF75AB000 viamraid.sys
0xF72F5000 \WINDOWS\system32\drivers\SCSIPORT.SYS
0xF72DE000 nvatabus.sys
0xF72CB000 nvraid.sys
0xF75BB000 \WINDOWS\system32\drivers\CLASSPNP.SYS
0xF77EB000 SiSRaid2.sys
0xF75CB000 disk.sys
0xF72AB000 fltmgr.sys
0xF7299000 sr.sys
0xF77F3000 PxHelp20.sys
0xF7282000 KSecDD.sys
0xF71F5000 Ntfs.sys
0xF71C8000 NDIS.sys
0xF71AE000 Mup.sys
0xF762B000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF68FA000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
0xF68E6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF68BE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF78D3000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF689A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78DB000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6587000 \SystemRoot\system32\DRIVERS\w29n51.sys
0xF6575000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
0xF763B000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78E3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6546000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7A9B000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF78EB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF764B000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF650A000 \??\C:\WINDOWS\system32\drivers\acehlp10.sys
0xF765B000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF766B000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF64E7000 \SystemRoot\system32\DRIVERS\ks.sys
0xF78F3000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xF79FF000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF64AA000 \SystemRoot\system32\DRIVERS\hrcmpa.sys
0xF7A9D000 \SystemRoot\system32\DRIVERS\KMONAPI.SYS
0xF7BD1000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF767B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7A03000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6493000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF768B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF769B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78FB000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6482000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76AB000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7903000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF790B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76CB000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7A9F000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF63DC000 \SystemRoot\system32\DRIVERS\update.sys
0xF7A13000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6A7F000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xEDA6B000 \SystemRoot\system32\DRIVERS\smserial.sys
0xF7933000 \SystemRoot\System32\Drivers\Modem.SYS
0xED7FD000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xED7D9000 \SystemRoot\system32\drivers\portcls.sys
0xF6A4F000 \SystemRoot\system32\drivers\drmk.sys
0xF777B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xEB2E3000 \??\C:\WINDOWS\system32\drivers\SSHDRV86.sys
0xF7A85000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB70D0000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A87000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA4C2000 \SystemRoot\System32\drivers\vga.sys
0xF7A89000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A8B000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA41A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA412000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA55A000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB650C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB64B3000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB648B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA552000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB6469000 \SystemRoot\System32\drivers\afd.sys
0xB8322000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA40A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB643E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB63CE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8312000 \SystemRoot\System32\Drivers\Fips.SYS
0xB63B2000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB638C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB82F2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7A93000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF717A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB678F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB6FCB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB6FC3000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xF6268000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF5B98000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB33EA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xB7033000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB31C1000 \SystemRoot\System32\drivers\Dxapi.sys
0xB3077000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C4B000 \SystemRoot\System32\drivers\dxgthk.sys
0xF7A4F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xBF012000 \SystemRoot\System32\ati2dvag.dll
0xBF051000 \SystemRoot\System32\ati2cqag.dll
0xBF08A000 \SystemRoot\System32\atikvmag.dll
0xBF0BF000 \SystemRoot\System32\ati3duag.dll
0xBF311000 \SystemRoot\System32\ativvaxx.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB007A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB001A000 \??\C:\WINDOWS\system32\drivers\ACEDRV06.sys
0xAFFB8000 \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
0xB20A6000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xAFEC3000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xAFE86000 \SystemRoot\system32\drivers\wdmaud.sys
0xEC0D8000 \SystemRoot\system32\drivers\sysaudio.sys
0xAFE10000
0xAFA4E000 \??\C:\WINDOWS\system32\drivers\acedrv10.sys
0xAFA0B000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB2B13000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xAF963000 \SystemRoot\system32\DRIVERS\srv.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
756 C:\WINDOWS\system32\smss.exe
828 csrss.exe
860 C:\WINDOWS\system32\winlogon.exe
904 C:\WINDOWS\system32\services.exe
916 C:\WINDOWS\system32\lsass.exe
1092 C:\WINDOWS\system32\ati2evxx.exe
1108 C:\WINDOWS\system32\svchost.exe
1196 svchost.exe
1340 C:\WINDOWS\system32\svchost.exe
1404 svchost.exe
1520 svchost.exe
1836 C:\WINDOWS\system32\spoolsv.exe
1884 C:\Programme\Avira\AntiVir Desktop\sched.exe
1956 svchost.exe
180 C:\WINDOWS\system32\ati2evxx.exe
336 C:\WINDOWS\explorer.exe
708 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
716 C:\WINDOWS\SOUNDMAN.EXE
776 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
800 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
824 C:\Musicbrigade\Musicbrigade.exe
820 C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
116 C:\WINDOWS\sm56hlpr.exe
1136 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1240 C:\Programme\iTunes\iTunesHelper.exe
1288 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1628 C:\PROGRA~1\Sony\SONICS~1\SSAAD.exe
1716 C:\PROGRA~1\MESSEN~1\Msmsgs.exe
1748 C:\WINDOWS\system32\ctfmon.exe
2000 C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
2016 C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
216 C:\Programme\WinZip\WZQKPICK.EXE
428 C:\Programme\Avira\AntiVir Desktop\avguard.exe
476 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
488 C:\Programme\Bonjour\mDNSResponder.exe
124 C:\Programme\Google\Update\GoogleUpdate.exe
1488 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1504 C:\WINDOWS\system32\svchost.exe
2100 wdfmgr.exe
2428 C:\WINDOWS\system32\wuauclt.exe
3284 wmiprvse.exe
3484 C:\Dokumente und Einstellungen\AnnCha\Desktop\MBRCheck.exe
3692 C:\Programme\iPod\bin\iPodService.exe
3716 wmiprvse.exe
3872 C:\WINDOWS\system32\wbem\wmiapsrv.exe
616 alg.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHV2100BH, Rev: 00000025

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!

Alt 06.11.2010, 18:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2010, 22:54   #11
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

hier die Logs.

Merci und Gruss,
Plasmid



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5062

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.11.2010 20:17:02
mbam-log-2010-11-06 (20-17-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231132
Laufzeit: 1 Stunde(n), 27 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/06/2010 at 10:47 PM

Application Version : 4.45.1000

Core Rules Database Version : 5820
Trace Rules Database Version: 3632

Scan type : Complete Scan
Total Scan Time : 00:57:27

Memory items scanned : 707
Memory threats detected : 0
Registry items scanned : 7221
Registry threats detected : 0
File items scanned : 26716
File threats detected : 2

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@doubleclick[2].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@paypal.112.2o7[1].txt

Alt 06.11.2010, 23:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.11.2010, 13:30   #13
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

Hier die neuen Logs von Malwarebytes und SUPERAntispyware.

Merci und Gruss,
Torsten

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 5065

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

07.11.2010 11:34:59
mbam-log-2010-11-07 (11-34-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 231869
Laufzeit: 1 Stunde(n), 24 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)





SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 11/07/2010 at 01:20 PM

Application Version : 4.45.1000

Core Rules Database Version : 5821
Trace Rules Database Version: 3633

Scan type : Complete Scan
Total Scan Time : 00:52:57

Memory items scanned : 710
Memory threats detected : 0
Registry items scanned : 7222
Registry threats detected : 0
File items scanned : 26673
File threats detected : 7

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@doubleclick[2].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@questionmarket[2].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@ad2.adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@serving-sys[1].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\AnnCha\Cookies\anncha@atdmt[1].txt

Alt 07.11.2010, 22:58   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.11.2010, 19:51   #15
plasmid
 
TAN Trojaner bei Commerzbank - Standard

TAN Trojaner bei Commerzbank



Hallo Arne,

habe keine neuen Funde, aber auch die Nerven verloren..... nachdem häufiger Probleme mit Windows auftraten. Habe jetzt die Festplatte formatiert und alles auf neu aufgesetzt. Läuft jetzt wieder perfekt.

Danke vielmals für deine Hilfestellungen.

Merci und Gruss,
Torsten

Antwort

Themen zu TAN Trojaner bei Commerzbank
anderen, anti-malware, aufsetzen, commerzbank, computer, dateien, datensicherung, dringend, emails, ergebnisse, festplatte, folge, folgende, formatieren, hallo zusammen, ide, malwarebytes, neu, neu aufsetzen, platte, system, system neu, system neu aufsetzen, tan, tans, trojaner, verhindern, zusammen



Ähnliche Themen: TAN Trojaner bei Commerzbank


  1. Commerzbank sagt mein PC ist mit einem Trojaner verseucht
    Log-Analyse und Auswertung - 16.02.2015 (23)
  2. Commerzbank TAN-Abfrade Trojaner….
    Log-Analyse und Auswertung - 13.11.2014 (15)
  3. Commerzbank TAN Abfrage Trojaner
    Log-Analyse und Auswertung - 25.05.2013 (12)
  4. 100 TAN Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 24.05.2013 (9)
  5. 2x | Commerzbank 100 Tan Abfrage Trojaner Windows 8
    Mülltonne - 24.04.2013 (1)
  6. Commerzbank 100 TAN Trojaner
    Log-Analyse und Auswertung - 14.03.2013 (15)
  7. Commerzbank Trojaner (100 TAN Abfrage)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2012 (14)
  8. Commerzbank Trojaner (100 TAN Abfrage)
    Diskussionsforum - 01.12.2012 (2)
  9. Commerzbank 100 Tan Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.09.2012 (15)
  10. Commerzbank Trojaner (100 TAN Abfrage)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (13)
  11. Commerzbank Trojaner fordert mehrere TAN-Nummern nach Log-In
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (4)
  12. 100 Tan Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (1)
  13. Commerzbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (23)
  14. Trojaner 100-Pin Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 08.07.2011 (4)
  15. Commerzbank Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.06.2011 (18)
  16. Commerzbank hat bei mir einen Trojaner entdeckt - Was nun?
    Plagegeister aller Art und deren Bekämpfung - 08.12.2010 (14)
  17. Trojan.Banker - 100 tan Trojaner Commerzbank
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)

Zum Thema TAN Trojaner bei Commerzbank - Hallo zusammen, ich benötige dringend Hilfe bei der Bekämpfung eines TAN-Trojaners der während des Online-Bankings 100 TANs abfragt. Habe mehrere Beiträge dazu im Portal gelesen und schon folgende Aktionen durchgeführt: - TAN Trojaner bei Commerzbank...
Archiv
Du betrachtest: TAN Trojaner bei Commerzbank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.