Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
40 Tan Postbank + falsche Links bei Google (u.a.)

40 Tan Postbank + falsche Links bei Google (u.a.)


Plagegeister aller Art und deren Bekämpfung: 40 Tan Postbank + falsche Links bei Google (u.a.)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.12.2010, 20:28   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
40 Tan Postbank + falsche Links bei Google (u.a.) - Standard

40 Tan Postbank + falsche Links bei Google (u.a.)


Zitat:
ein Postbank-Mitarbeiter meinte, der Virus wäre mit Internet über Kabel nicht passiert. Das kann ich mir nicht vorstellen, oder stimmt das?
Tja Postbank-Mitarbeiter, was erwartest du da?
Welches Übertragungsmedium da ist, ist dem Schädling völlig egal.

Zitat:
meldet Starmoney, dass ihm ein Verzeichnis für den Online-Update fehlt.
Musst Starmoney wohl neu installieren, hatte ich schon öfter erlebt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 30.12.2010, 22:58   #2
Nougat
 
40 Tan Postbank + falsche Links bei Google (u.a.) - Standard

40 Tan Postbank + falsche Links bei Google (u.a.)


So hier sind gmer.log

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-30 22:04:06
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 ST3250820AS rev.3.AAE
Running: gm0xtn748x.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxloypob.sys


---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                  section is writeable [0xF6679380, 0x21F24D, 0xE8000020]
init   C:\WINDOWS\system32\drivers\Senfilt.sys                                                                   entry point in "init" section [0xF41E5A00]

---- Files - GMER 1.0.15 ----

ADS    C:\System Volume Information\_restore{25700B86-9690-4215-A35C-FCA9695E40DD}\RP4\A0000088.exe:userini.exe  24576 bytes executable
ADS    C:\System Volume Information\_restore{25700B86-9690-4215-A35C-FCA9695E40DD}\RP5\A0001087.exe:userini.exe  24576 bytes executable

---- EOF - GMER 1.0.15 ----
--- --- ---


osam.log:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:42:42 on 30.12.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX4CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax4.cpl
"ToSysCnf" - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\CoFi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"CHIPDRIVE Serial SmartCardReader" (TWKSER2K) - "SCM Microsystems Inc." - C:\WINDOWS\System32\DRIVERS\TWKSER2K.sys
"CHIPDRIVE USB SmartCardReader" (CHIPDRIVE USB SmartCardReader) - "SCM Microsystems Inc." - C:\WINDOWS\System32\DRIVERS\TwkUsb2K.sys
"DSL-Manager Service" (TSMPacket) - "T-Systems" - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys
"dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\System32\Drivers\dsltestSp5.sys
"Eumex 504PC USB" (CAPI20) - "DeTeWe Berlin" - C:\WINDOWS\System32\Drivers\CAPI20.SYS
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD File System" (InCDfs) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDfs.sys
"InCD Reader" (incdrm) - "Nero AG" - C:\WINDOWS\system32\drivers\incdrm.sys
"InCDPass" (InCDPass) - "Nero AG" - C:\WINDOWS\System32\DRIVERS\InCDPass.sys
"InCDrec" (InCDrec) - "Nero AG" - C:\WINDOWS\system32\drivers\InCDrec.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"Padus ASPI Shell" (pfc) - "Padus, Inc." - C:\WINDOWS\System32\drivers\pfc.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver" (RTLE8023xp) - "Realtek Semiconductor Corporation                           " - C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys
"Teledat Fast Ethernet USB" (USB100) - "ELECOM" - C:\WINDOWS\System32\DRIVERS\USB100.sys
"Telekom CapiPort" (DETEWECP) - "DeTeWe Berlin" - C:\WINDOWS\System32\drivers\detewecp.sys
"TwkMs" (TwkMs) - "Towitoko AG" - C:\WINDOWS\system32\drivers\TwkMs.sys
"uxloypob" (uxloypob) - ? - C:\DOKUME~1\***\LOKALE~1\Temp\uxloypob.sys  (Hidden registry entry, rootkit activity | File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{FFEAB400-3031-11D5-B653-0050BAD1A371} "CoffeeCup Free Zip Wizard Shell Extension" - "CoffeeCup Software" - C:\PROGRA~1\COFFEE~1\FreeZip\cczipdll.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{950FF917-7A57-46BC-8017-59D9BF474000} "Shell Extension for CDRW" - "Nero AG" - C:\Programme\Ahead\InCD\incdshx.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
{474F00F5-3853-492C-AC3A-476512BBC336} "UploadListView Class" - ? - C:\WINDOWS\Downloaded Program Files\UploaderX.dll / hxxp://picasaweb.google.de/s/v/33.02/uploader2.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Google" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Germany GmbH" - c:\programme\google\googletoolbar1.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Planet Steam Demo\jre\lib\deploy\jqs\ie\jqs_plugin.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"CAPIControl.lnk" - "DeTeWe AG & Co." - C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office\OSA9.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Programme\T-Online\DSL-Manager\DslMgr.exe  (Shortcut exists | File exists)
"Netzmanager.lnk" - "Deutsche Telekom AG" - C:\Programme\Netzmanager\netzmanager.exe  (Shortcut exists | File exists)
"Webshots.lnk" - ? - C:\Programme\Webshots\Launcher.exe  (Shortcut exists | File found, but it contains no detailed information | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"HP Software Update" - "Hewlett-Packard Company" - "C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
"InCD" - "Nero AG" - C:\Programme\Ahead\InCD\InCD.exe
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"JMB36X Configure" - "JMicron Technology Corp." - C:\WINDOWS\system32\JMRaidTool.exe boot
"LGODDFU" - ? - C:\Programme\lg_fwupdate\fwupdate.exe blrun
"NeroFilterCheck" - "Ahead Software Gmbh" - C:\WINDOWS\system32\NeroCheck.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RemoteControl" - "Cyberlink Corp." - "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
"ToADiMon.exe" - "T-Online International AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"InCD Helper" (InCDsrv) - "Nero AG" - C:\Programme\Ahead\InCD\InCDsrv.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Netzmanager Infrastruktur Informationssystem Dienst" (Netzmanager Service) - "Deutsche Telekom AG" - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Webshots.com" - C:\PROGRA~1\Webshots\webshots.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


und MBRCheck.Log

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d

Kernel Drivers (total 126):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7ADC000 \WINDOWS\system32\KDCOM.DLL
0xF79EC000 \WINDOWS\system32\BOOTVID.dll
0xF74AC000 ACPI.sys
0xF7ADE000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF749B000 pci.sys
0xF75DC000 isapnp.sys
0xF7BA4000 pciide.sys
0xF785C000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF75EC000 MountMgr.sys
0xF747C000 ftdisk.sys
0xF7864000 PartMgr.sys
0xF75FC000 VolSnap.sys
0xF7464000 atapi.sys
0xF760C000 jraid.sys
0xF744C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF761C000 disk.sys
0xF762C000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF742C000 fltmgr.sys
0xF741A000 sr.sys
0xF7403000 KSecDD.sys
0xF7AE0000 TwkMs.sys
0xF7376000 Ntfs.sys
0xF7349000 NDIS.sys
0xF732F000 Mup.sys
0xF7AE2000 JGOGO.sys
0xF770C000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6679000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6665000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF78BC000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6641000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78C4000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF6619000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6604000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xF7303000 \SystemRoot\system32\drivers\pfc.sys
0xF771C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF78CC000 \SystemRoot\System32\Drivers\incdrm.SYS
0xF78D4000 \SystemRoot\System32\DRIVERS\InCDPass.sys
0xF78DC000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF772C000 \SystemRoot\system32\DRIVERS\serial.sys
0xF72FB000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF78E4000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF7B20000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0xF65F0000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7B22000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF78EC000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7C67000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF773C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF72F7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF65D9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF774C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF775C000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF78F4000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF65C8000 \SystemRoot\system32\DRIVERS\psched.sys
0xF776C000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78FC000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7904000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF777C000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF790C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7914000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7B24000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF65A5000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6547000 \SystemRoot\system32\DRIVERS\update.sys
0xF72EB000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF72E7000 \SystemRoot\system32\DRIVERS\tsmpkt.sys
0xF778C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF779C000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B26000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF4228000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xF4204000 \SystemRoot\system32\drivers\portcls.sys
0xF77AC000 \SystemRoot\system32\drivers\drmk.sys
0xF41ED000 \SystemRoot\system32\drivers\AEAudio.sys
0xF418D000 \SystemRoot\system32\drivers\Senfilt.sys
0xF79DC000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7B52000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF3E25000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B54000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7874000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF78A4000 \SystemRoot\System32\drivers\vga.sys
0xF7B56000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B58000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7AA8000 \SystemRoot\System32\Drivers\InCDrec.SYS
0xF3DBB000 \SystemRoot\System32\Drivers\InCDfs.SYS
0xF78AC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF78B4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7AAC000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF3DA8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF3D4F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF3CFF000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF3CD9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF3CB7000 \SystemRoot\System32\drivers\afd.sys
0xF6AF2000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF6AE2000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF3C8C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF3C1C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76CC000 \SystemRoot\System32\Drivers\Fips.SYS
0xF76FC000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7934000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xF4056000 \SystemRoot\system32\DRIVERS\TwkUsb2K.sys
0xF4289000 \SystemRoot\system32\DRIVERS\SMCLIB.SYS
0xF4285000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xF4046000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF4279000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF4275000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF3BDC000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B5E000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF69F5000 \SystemRoot\System32\drivers\Dxapi.sys
0xF3F35000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7BB8000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xBA4D4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB9A53000 \SystemRoot\system32\drivers\wdmaud.sys
0xBA588000 \SystemRoot\system32\drivers\sysaudio.sys
0xB9563000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB9600000 \SystemRoot\System32\drivers\detewecp.sys
0xF7B16000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB88F0000 \SystemRoot\System32\Drivers\CAPI20.SYS
0xB87D0000 \SystemRoot\system32\DRIVERS\srv.sys
0xB73B3000 \SystemRoot\System32\Drivers\HTTP.sys
0xB6502000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\uxloypob.sys
0xB63B9000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 50):
0 System Idle Process
4 System
960 C:\WINDOWS\system32\smss.exe
1040 csrss.exe
1064 C:\WINDOWS\system32\winlogon.exe
1108 C:\WINDOWS\system32\services.exe
1128 C:\WINDOWS\system32\lsass.exe
1304 C:\WINDOWS\system32\svchost.exe
1372 svchost.exe
1496 C:\WINDOWS\system32\svchost.exe
1516 C:\Programme\Ahead\InCD\InCDsrv.exe
1604 svchost.exe
1804 svchost.exe
1976 C:\WINDOWS\system32\spoolsv.exe
2036 scardsvr.exe
428 C:\WINDOWS\explorer.exe
644 C:\Programme\Analog Devices\Core\smax4pnp.exe
676 C:\WINDOWS\system32\rundll32.exe
688 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
696 C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
708 C:\Programme\Ahead\InCD\InCD.exe
728 C:\Programme\lg_fwupdate\fwupdate.exe
776 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
812 C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
848 C:\Programme\FreePDF_XP\fpassist.exe
856 C:\Programme\QuickTime\QTTask.exe
884 C:\Programme\iTunes\iTunesHelper.exe
972 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1000 C:\WINDOWS\system32\ctfmon.exe
628 C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
1084 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
1420 svchost.exe
1452 C:\Programme\T-Online\DSL-Manager\DslMgr.exe
1468 C:\Programme\Netzmanager\netzmanager.exe
1488 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1660 C:\PROGRA~1\Webshots\webshots.scr
1684 C:\Programme\Bonjour\mDNSResponder.exe
1544 C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
572 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
1004 C:\WINDOWS\system32\nvsvc32.exe
2472 C:\WINDOWS\system32\svchost.exe
2492 wdfmgr.exe
2760 C:\Programme\iPod\bin\iPodService.exe
2944 C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
3068 wmiprvse.exe
3620 alg.exe
1176 C:\Programme\Java\jre1.6.0_06\bin\jucheck.exe
3336 C:\Programme\Internet Explorer\iexplore.exe
4288 C:\Programme\Internet Explorer\iexplore.exe
3060 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`c3dcd400 (NTFS)

PhysicalDrive0 Model Number: ST3250820AS, Rev: 3.AAE

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

Stephan
__________________
Antwort

Themen zu 40 Tan Postbank + falsche Links bei Google (u.a.)
40 tan, anhang, anleitung, einträge, falsche, falsche links, google, hallo zusammen, herzlichen, konto, links, load.exe, online, online banking, phishing, sauber, schließe, schwer, seite, sofort, sperre, sperren, stelle, system, tan, verschiedene, überhaupt, zusammen


« Malwarebytes Anti-Malware -hat mir geholfen! | HEUR/HTML.Maleware (heuristic) Firefox 12.2010 »


Ähnliche Themen: 40 Tan Postbank + falsche Links bei Google (u.a.)


  1. Weiterleitung auf falsche links bei google
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (3)
  2. Falsche Links in Google-Suche
    Log-Analyse und Auswertung - 14.11.2012 (13)
  3. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  4. Falsche Weiterleitung bei Google-Links
    Log-Analyse und Auswertung - 10.06.2011 (7)
  5. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  6. Google-Links - falsche Umleitungen
    Log-Analyse und Auswertung - 09.11.2009 (1)
  7. Google erzwingt falsche Links
    Log-Analyse und Auswertung - 22.03.2009 (27)
  8. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  9. Falsche Weiterleitung bei Google-Links
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (15)
  10. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  11. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  12. Falsche google Links und CPU Auslastung 100%
    Plagegeister aller Art und deren Bekämpfung - 30.11.2008 (5)
  13. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  14. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)
  15. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 40 Tan Postbank + falsche Links bei Google (u.a.) - Zitat: ein Postbank-Mitarbeiter meinte, der Virus wäre mit Internet über Kabel nicht passiert. Das kann ich mir nicht vorstellen, oder stimmt das? Tja Postbank-Mitarbeiter, was erwartest du da? Welches Übertragungsmedium - 40 Tan Postbank + falsche Links bei Google (u.a.)...
Archiv
Du betrachtest: 40 Tan Postbank + falsche Links bei Google (u.a.) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19