| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.11.2010, 11:42
| #16 |
 |  Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. So hier jetzt das lange erwartete Log von OSAM Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 11:39:05 on 17.11.2010 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.12 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - "Sysinternals - www.sysinternals.com" - C:\WINDOWS\system32\pgdfgsvc.exe [Common] -----( %SystemRoot%\Tasks )----- "cronjob.job" - ? - C:\wget-1.10.2b\wget.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - C:\WINDOWS\system32\bdeadmin.cpl "ifsdrives.cpl" - "Stephan Schreiber" - C:\WINDOWS\system32\ifsdrives.cpl "infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl "nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl "PPortJoy.cpl" - ? - C:\WINDOWS\system32\PPortJoy.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "IfsDrives" - "Stephan Schreiber" - C:\WINDOWS\System32\ifsdrives.cpl "Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl "SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - C:\WINDOWS\System32\DRIVERS\snapman.sys "AsIO" (AsIO) - ? - C:\WINDOWS\System32\drivers\AsIO.sys (File found, but it contains no detailed information) "avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth HID Enumerator" (BTHidEnum) - ? - C:\WINDOWS\System32\Drivers\vbtenum.sys (File not found) "Bluetooth HID Manager Service" (BTHidMgr) - ? - C:\WINDOWS\System32\Drivers\BTHidMgr.sys (File not found) "Bluetooth Virtual Communications Driver" (BTDriver) - ? - C:\WINDOWS\System32\DRIVERS\btport.sys (File not found) "catchme" (catchme) - ? - C:\DOKUME~1\j***\LOKALE~1\Temp\catchme.sys (File not found) "Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys (File not found) "CP210x USB Composite Device driver (WDM)" (slabbus) - ? - C:\WINDOWS\System32\DRIVERS\slabbus.sys (File not found) "CP210x USB to UART Bridge Controller Drivers" (slabser) - ? - C:\WINDOWS\System32\DRIVERS\slabser.sys (File not found) "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys "ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyDelay.sys "Ext2fs" (Ext2fs) - "Stephan Schreiber" - C:\WINDOWS\System32\DRIVERS\ext2fs.sys "giveio" (giveio) - ? - C:\WINDOWS\System32\giveio.sys (File found, but it contains no detailed information) "i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found) "IfsMount" (IfsMount) - "Stephan Schreiber" - C:\WINDOWS\System32\DRIVERS\ifsmount.sys "lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found) "NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver" (RTLWUSB) - ? - C:\WINDOWS\System32\DRIVERS\wg111v2.sys (File not found) "NetGroup Packet Filter Driver" (npf) - "CACE Technologies" - C:\WINDOWS\System32\drivers\npf.sys "NVR0Dev" (NVR0Dev) - "NVidia Corp." - C:\WINDOWS\nvoclock.sys "Parallel Port Joystick Bus device driver" (PPJoyBus) - "Deon van der Westhuysen" - C:\WINDOWS\System32\drivers\PPJoyBus.sys "Parallel Port Joystick device driver" (PPortJoystick) - "Deon van der Westhuysen" - C:\WINDOWS\System32\drivers\PPortJoy.sys "PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "Pcmcia" (Pcmcia) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\pcmciap.sys "PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found) "PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found) "PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found) "PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found) "Realtek EAPPkt Protocol" (EAPPkt) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\DRIVERS\EAPPkt.sys "SjyPkt" (SjyPkt) - ? - C:\WINDOWS\System32\Drivers\SjyPkt.sys (File not found) "speedfan" (speedfan) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\System32\speedfan.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "Steganos Live Encryption Engine 13 [Driver]" (SLEE_13_DRIVER) - ? - C:\WINDOWS\system32\drivers\SLEE13.sys (File found, but it contains no detailed information) "TAP-Win32 Adapter V8" (tap0801) - "The OpenVPN Project" - C:\WINDOWS\System32\DRIVERS\tap0801.sys "truecrypt" (truecrypt) - "TrueCrypt Foundation" - C:\WINDOWS\System32\drivers\truecrypt.sys "TTUSB2BDA USB 2.0 Driver" (TTUSB2BDA) - "TechnoTrend GmbH" - C:\WINDOWS\System32\DRIVERS\ttusb2bda.sys "TTUSB2TS USB 2.0 Driver" (TTUSB2TS) - "TechnoTrend AG" - C:\WINDOWS\System32\Drivers\ttusb2ts.sys "VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys "VMware Bridge Protocol" (VMnetBridge) - "VMware, Inc." - C:\WINDOWS\System32\DRIVERS\vmnetbridge.sys "VMware hcmon" (hcmon) - "VMware, Inc." - C:\WINDOWS\system32\drivers\hcmon.sys "VMware kbd" (vmkbd) - "VMware, Inc." - C:\WINDOWS\system32\drivers\VMkbd.sys "VMware Network Application Interface" (VMnetuserif) - "VMware, Inc." - C:\WINDOWS\system32\drivers\vmnetuserif.sys "VMware vmci" (vmci) - "VMware, Inc." - C:\WINDOWS\system32\Drivers\vmci.sys "VMware vmx86" (vmx86) - "VMware, Inc." - C:\WINDOWS\system32\Drivers\vmx86.sys "Vstor2 WS60 Virtual Storage Driver" (vstor2-ws60) - "VMware, Inc." - C:\Programme\VMware\VMware Player\vstor2-ws60.sys "WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found) "WIDCOMM USB Bluetooth Driver" (BTWUSB) - ? - C:\WINDOWS\System32\Drivers\btwusb.sys (File not found) "WinDriver6" (WinDriver6) - "Jungo" - C:\WINDOWS\System32\drivers\windrvr6.sys [Explorer] -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\WINDOWS\system32\skype4com.dll {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {34F4B935-17DC-4885-8BC9-CCD1ADF42F93} "CISORecorderContextMenu Object" - "Alex Feinman" - C:\Programme\Alex Feinman\ISO Recorder\ISORecorder.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found) {1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll {CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\Programme\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? - C:\Programme\IZArc\IZArcCM.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll {49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Wcesview.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll {1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll {FAE0A3E0-3010-41BA-9DDC-A631394F047F} "SteganosShellExtension" - ? - C:\Programme\Steganos Safe Lite\ShellExtension.dll (File found, but it contains no detailed information) {30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\TortoiseSVN\bin\TortoiseStub.dll {C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {00020000-0000-1011-8004-0000C06B5161} "WIBU-SYSTEMS Shell Extension" - "WIBU-SYSTEMS AG" - C:\Programme\WIBU-SYSTEMS\System\WibuShellExt.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx / hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_15-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {9999A076-A9E2-4C99-8A2B-632FC9429223} "Bonjour" - "Apple Inc." - C:\Programme\Bonjour\ExplorerPlugin.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\INetRepl.dll -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {AD6E6555-FB2C-47D4-8339-3E2965509877} "TerraTec Home Cinema" - "TerraTec Electronic GmbH" - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {000A0000-0000-1011-8005-0000C06B5161} "CodeMeter Password Manager Internet Explorer AddOn" - "WIBU-SYSTEMS AG" - C:\Programme\CodeMeter\PwdManager\PMgrBHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "CodeMeter Control Center.lnk" - "WIBU-SYSTEMS AG" - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (Shortcut exists | File exists) "desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) "AutoStart IR.lnk" - "Hauppauge Computer Works" - C:\Programme\WinTV\Ir.exe (Shortcut exists | File exists) "Verknüpfung mit Laufwerkanlegen.lnk" - ? - C:\Laufwerkanlegen.cmd (Shortcut exists | File exists) "WISO Mein Sparbuch heute.lnk" - "R&S EDV-Beratung, Hannover" - C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe (Shortcut exists | File exists) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - C:\Dokumente und Einstellungen\j***\Startmenü\Programme\Autostart\desktop.ini "Verknüpfung mit Magic.lnk" - ? - C:\Programme\Magic\Magic.exe (Shortcut exists | File exists) "Verknüpfung mit miranda32.lnk" - " " - C:\Programme\Miranda IM\miranda32.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "LaCie Ethernet Agent Startup" - "LaCie SA" - C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "36X Raid Configurer" - "JMicron Technology Corp." - C:\WINDOWS\system32\JMRaidSetup.exe boot "avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "BtTray" - ? - "C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe" "CanonMyPrinter" - "CANON INC." - C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon "JMB36X IDE Setup" - ? - C:\WINDOWS\JM\JMInsIDE.exe (File found, but it contains no detailed information) "LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide "Name of App" - " " - C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe r "NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup "NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "nwiz" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet "openvpn-gui" - ? - C:\Programme\OpenVPN\bin\openvpn-gui.exe (File found, but it contains no detailed information) "OpwareSE4" - "ScanSoft, Inc." - "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" "SSBkgdUpdate" - "Nuance Communications, Inc." - "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" "VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s "VMware hqtray" - "VMware, Inc." - "C:\Programme\VMware\VMware Player\hqtray.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "BlueSoleil Print Port" - "IVT Corporation." - C:\WINDOWS\system32\BsMonSvr.dll "Canon BJ Language Monitor i560" - "CANON INC." - C:\WINDOWS\system32\CNMLM58.DLL "PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Apache2.2" (Apache2.2) - "Apache Software Foundation" - C:\xampp\apache\bin\apache.exe "ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe "BlueSoleilCS" (BlueSoleilCS) - ? - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe "Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe "BsHelpCS" (BsHelpCS) - ? - C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe "Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - C:\Programme\Canon\CAL\CALMAIN.exe "CodeMeter Runtime Server" (CodeMeter.exe) - "WIBU-SYSTEMS AG" - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe "FileZilla Server FTP server" (FileZilla Server) - "FileZilla Project" - C:\Programme\FileZilla Server\FileZilla Server.exe "Imapi Helper" (Imapi Helper) - "Alex Feinman" - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe "mysql" (mysql) - ? - C:\xampp\mysql\bin\mysqld-nt.exe (File found, but it contains no detailed information) "NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe "NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "nTune Service" (nTuneService) - "NVIDIA" - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe "NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe "OpenVPN Service" (OpenVPNService) - ? - C:\Programme\OpenVPN\bin\openvpnserv.exe (File found, but it contains no detailed information) "Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe "VMware Agent Service" (ufad-ws60) - "VMware, Inc." - C:\Programme\VMware\VMware Player\vmware-ufad.exe "VMware Authorization Service" (VMAuthdService) - "VMware, Inc." - C:\Programme\VMware\VMware Player\vmware-authd.exe "VMware DHCP Service" (VMnetDHCP) - "VMware, Inc." - C:\WINDOWS\system32\vmnetdhcp.exe "VMware NAT Service" (VMware NAT Service) - "VMware, Inc." - C:\WINDOWS\system32\vmnat.exe "VMware USB Arbitration Service" (VMUSBArbService) - "VMware, Inc." - C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )----- "WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )----- "VMCI sockets DGRAM" - "VMware, Inc." - C:\Programme\VMware\VMware Player\vsocklib.dll "VMCI sockets STREAM" - "VMware, Inc." - C:\Programme\VMware\VMware Player\vsocklib.dll ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
17.11.2010, 12:02
| #17 |
| | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. So den MBRCheck hab' ich jetzt auch gemacht.
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x00040fec
Kernel Drivers (total 162):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7607000 ohci1394.sys
0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74D9000 pcmciap.sys
0xF7627000 MountMgr.sys
0xF74BA000 ftdisk.sys
0xF798B000 dmload.sys
0xF7494000 dmio.sys
0xF770F000 PartMgr.sys
0xF7637000 VolSnap.sys
0xF747C000 atapi.sys
0xF7647000 jraid.sys
0xF7464000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7657000 disk.sys
0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7867000 fltmgr.sys
0xF7855000 sr.sys
0xF783E000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF795A000 NDIS.sys
0xF798D000 speedfan.sys
0xF7A27000 snapman.sys
0xF7A0D000 Mup.sys
0xF7A50000 giveio.sys
0xF789B000 BtHidBus.sys
0xF7993000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7757000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7767000 \??\C:\WINDOWS\system32\drivers\VMkbd.sys
0xF776F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF76E7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF794B000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF76F7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB7CC1000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB7C85000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7C4C000 \SystemRoot\system32\DRIVERS\e1e5132.sys
0xF778F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB7C28000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7797000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7C00000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7586000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xF7576000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7995000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xF7566000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7556000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB7BDD000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77B7000 \SystemRoot\System32\Drivers\VcommMgr.sys
0xF77C7000 \SystemRoot\System32\Drivers\IvtBtBus.sys
0xB7BAD000 \SystemRoot\system32\drivers\windrvr6.sys
0xF7999000 \SystemRoot\system32\drivers\USBD.SYS
0xB87DC000 \SystemRoot\system32\drivers\PPJoyBus.sys
0xF7ABF000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7444000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB87D4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7B8C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7434000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7424000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7B7B000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7414000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7404000 \SystemRoot\system32\DRIVERS\tap0801.sys
0xF799B000 \SystemRoot\system32\DRIVERS\btnetdrv.sys
0xB7A5B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7887000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7807000 \SystemRoot\system32\DRIVERS\VClone.sys
0xF79A1000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB79FD000 \SystemRoot\system32\DRIVERS\update.sys
0xB87A2000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB879A000 \SystemRoot\system32\DRIVERS\vmnetadapter.sys
0xB8796000 \SystemRoot\system32\DRIVERS\VMNET.SYS
0xF774F000 \SystemRoot\system32\drivers\PPortJoy.sys
0xB876E000 \SystemRoot\system32\drivers\HIDCLASS.SYS
0xF7777000 \SystemRoot\system32\drivers\HIDPARSE.SYS
0xB875E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB873E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB5817000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xB57F3000 \SystemRoot\system32\drivers\portcls.sys
0xB871E000 \SystemRoot\system32\drivers\drmk.sys
0xB57DB000 \SystemRoot\system32\drivers\AEAudio.sys
0xB577B000 \SystemRoot\system32\drivers\Senfilt.sys
0xB870E000 \SystemRoot\system32\DRIVERS\ifsmount.sys
0xF79AB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB7BA3000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AF000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77E7000 \SystemRoot\System32\drivers\vga.sys
0xF79B3000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB572E000 \SystemRoot\system32\DRIVERS\ext2fs.sys
0xB7AC3000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB7AB3000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB79F9000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB571B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB56C2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB569A000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB5674000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB86FE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB86EE000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB79E1000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB562A000 \SystemRoot\System32\drivers\afd.sys
0xB86DE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB5557000 \SystemRoot\System32\drivers\truecrypt.sys
0xB7A8B000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB5542000 \??\C:\WINDOWS\system32\drivers\SLEE13.sys
0xB5517000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB54A7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7546000 \SystemRoot\System32\Drivers\Fips.SYS
0xF77FF000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB5484000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7526000 \SystemRoot\system32\drivers\LVUSBSta.sys
0xB79C1000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xF79BD000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF79BF000 \SystemRoot\system32\drivers\AsIO.sys
0xF7506000 \SystemRoot\system32\DRIVERS\ser2pl.sys
0xF77A7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF77AF000 \SystemRoot\System32\Drivers\btcusb.sys
0xF7454000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB7AD3000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB5869000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB515F000 \SystemRoot\system32\DRIVERS\LV302V32.SYS
0xF79CF000 \SystemRoot\system32\DRIVERS\lv302af.sys
0xB7B6B000 \SystemRoot\system32\drivers\usbaudio.sys
0xB511F000 \SystemRoot\system32\DRIVERS\lvrs.sys
0xB5442000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB508F000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB5871000 \SystemRoot\System32\drivers\Dxapi.sys
0xB7A9B000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xF7A5D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xB4D3A000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB4B99000 \SystemRoot\system32\DRIVERS\EAPPkt.sys
0xF779F000 \SystemRoot\system32\DRIVERS\vmnetbridge.sys
0xB4B25000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB4A16000 \SystemRoot\system32\drivers\wdmaud.sys
0xB4D0A000 \SystemRoot\system32\drivers\sysaudio.sys
0xB4A63000 \??\C:\WINDOWS\system32\drivers\hcmon.sys
0xB4A53000 \??\C:\WINDOWS\system32\Drivers\vmci.sys
0xB48F9000 \??\C:\WINDOWS\system32\Drivers\vmx86.sys
0xF79ED000 \SystemRoot\system32\DRIVERS\VComm.sys
0xB4699000 \SystemRoot\system32\DRIVERS\srv.sys
0xB5416000 \SystemRoot\system32\drivers\npf.sys
0xB53FE000 \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys
0xB44A9000 \??\C:\Programme\VMware\VMware Player\vstor2-ws60.sys
0xF775F000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xB3C9A000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xB53F6000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0xB3B41000 \SystemRoot\System32\Drivers\HTTP.sys
0xB7A93000 \??\C:\WINDOWS\nvoclock.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 59):
0 System Idle Process
4 System
932 C:\WINDOWS\system32\smss.exe
1108 csrss.exe
1136 C:\WINDOWS\system32\winlogon.exe
1180 C:\WINDOWS\system32\services.exe
1200 C:\WINDOWS\system32\lsass.exe
1412 C:\WINDOWS\system32\nvsvc32.exe
1448 C:\WINDOWS\system32\svchost.exe
1516 svchost.exe
2028 C:\WINDOWS\system32\svchost.exe
724 C:\WINDOWS\system32\spoolsv.exe
768 C:\Programme\Avira\AntiVir Desktop\sched.exe
616 C:\Programme\Avira\AntiVir Desktop\avguard.exe
640 C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
1700 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1780 C:\WINDOWS\explorer.exe
1808 C:\Programme\Bonjour\mDNSResponder.exe
1844 C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
1632 C:\Programme\Java\jre6\bin\jqs.exe
1704 C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
1740 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
1964 C:\Programme\CDBurnerXP\NMSAccessU.exe
648 C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
1252 C:\Programme\OpenVPN\bin\openvpnserv.exe
876 C:\Programme\OpenVPN\bin\openvpn.exe
1736 svchost.exe
1884 C:\WINDOWS\system32\svchost.exe
1900 wdfmgr.exe
2004 C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe
2376 C:\Programme\TortoiseSVN\bin\TSVNCache.exe
2484 C:\WINDOWS\system32\vmnat.exe
2668 C:\Programme\Canon\CAL\CALMAIN.exe
2700 C:\WINDOWS\system32\vmnetdhcp.exe
2732 C:\Programme\VMware\VMware Player\vmware-authd.exe
3128 C:\Programme\OpenVPN\bin\openvpn-gui.exe
3136 C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3788 C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe
3808 C:\Programme\Analog Devices\Core\smax4pnp.exe
1092 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1276 C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
2076 C:\Programme\VMware\VMware Player\hqtray.exe
2088 C:\Programme\Logitech\Logitech WebCam Software\LWS.exe
2124 C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
2192 C:\WINDOWS\system32\rundll32.exe
1872 C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe
2548 C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe
3480 C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
4016 C:\Programme\Magic\Magic.exe
4036 C:\Programme\Miranda IM\miranda32.exe
2588 C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe
3308 C:\WINDOWS\system32\wbem\wmiapsrv.exe
1088 alg.exe
2464 C:\Programme\Mozilla Firefox\firefox.exe
1876 C:\PROGRA~1\FREEDO~1\fdm.exe
1800 C:\Dokumente und Einstellungen\j***\Desktop\osam_autorun_manager_5_0_portable\osam.exe
3804 C:\WINDOWS\system32\notepad.exe
3448 C:\WINDOWS\system32\notepad.exe
2064 C:\Dokumente und Einstellungen\j***\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\S: --> error 5
PhysicalDrive0 Model Number: WDCWD5000AADS-00S9B0, Rev: 01.00A01
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: BB91F7E34FF3754A41F2830964B0DA1B003BCA73
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0...
Enter filename to dump to: mbrdump.txtDumped successfully!
Enter the physical disk number to dump (0-99, -1 to exit): -1
Done!
Vielleicht ist das ja die Ursache für den nicht Standard MBR. Ich habe deshalb mal den Dump machen lassen. Vielleicht erkennst Du ja, ob der vielleicht doch i.O. ist. Ich fände es jedenfalls schade wenn ich Ubuntu nicht mehr starten könne, wenn der MBR gegen einen Standard MBR getauscht würde. S: ist übrigens ein subst-Laufwerk von einem Verzeichnis auf C: |
|
17.11.2010, 16:08
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. Wenn du noch Ubuntu parallel installiert hast geht der unbekannte MBR i.O.
__________________Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
17.11.2010, 16:22
| #19 |
| | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. Nur mal so als Zwischenfrage, die Scans kann ich ja erst machen wenn ich wieder zu Hause bin: War denn bis jetzt was dabei, was man mit meinen Problemen mit dem Onlinebanking in Verbindung bringen kann? |
|
18.11.2010, 11:23
| #20 |
| | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. So die Scans sind durch: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5140
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
18.11.2010 01:59:12
mbam-log-2010-11-18 (01-59-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|G:\|)
Durchsuchte Objekte: 365577
Laufzeit: 1 Stunde(n), 21 Minute(n), 22 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com
Generiert 11/18/2010 bei 11:20 AM
Version der Applikation : 4.45.1000
Version der Kern-Datenbank : 5880
Version der Spur-Datenbank : 3692
Scan Art : kompletter Scann
Totale Scann-Zeit : 02:00:17
Gescannte Speicherelemente : 590
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 9169
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 208594
Erfasste Datei-Elemente : 0
|
|
18.11.2010, 13:54
| #21 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. Sieht ok aus, keine Funde! Noch Probleme oder weitere Funde in der Zwischenzeit? Zitat:
__________________ --> Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. |
|
18.11.2010, 14:39
| #22 | |
| | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.Zitat:
Der IT-ler von der Bank hat ja gesagt, dass meine Daten auf einem Server gefunden worden, der untersucht worden ist, weil man einen Trojaner gefunden und untersucht hat, der darauf seine ausspionierten Daten ablegt. Da meine Daten angeblich schon seit Juni dort gelegen haben sollen, hoffe ich mal das der Trojaner jetzt auch den gängigen Antiviren-Produkten bekannt ist und zukünftig erkannt wird. Ich danke Dir sehr für Deine Hilfe.  |
|
18.11.2010, 19:27
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. |
| 0x00000001, 32 bit, 32-bit, adblock, antivir, avgntflt.sys, avira, bho, bonjour, canon, controlset002, decrypter, device driver, dllhost.exe, e-banking, entfernen, error, failed, firefox, firefox.exe, flash player, free download, internet, jusched.exe, kaspersky, location, logfile, lws.exe, mozilla, mozilla thunderbird, nt.dll, ntdll.dll, object, oldtimer, openvpn, otl logfile, plug-in, registry, routine, saver, schädling, searchplugins, server, shell32.dll, software, sparbuch, super, svchost, svchost.exe, system, system restore, trojaner, ucash, versteckte objekte, verweise, virus gefunden, vlc media player, wiso |
Linear-Darstellung
