Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 40 TANs Eingabe beim Online Banking

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.01.2011, 08:42   #1
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Hallo zusammen,

ich habe das gleiche Problem, dass auch in folgendem Thread aufgetreten ist:
http://www.trojaner-board.de/88974-t...e-banking.html

Bedeutet, ich soll nach dem Login 40 TANs eingeben.

Jetzt zu meinem Rechner:

- Windows 7
- AntiVir
- Java Update gerade durchgeführt

Vor dem Erstellen dieses Threads habe ich mich an die Anleitung gehalten und (zusätzlich) folgende Schritte durchgeführt:

- CCleaner
- AntiVir Systemscan
- Malwarebytes Anti-Malware (wie in Anleitung beschrieben)
- OTL (wie in Anleitung beschrieben)
- WindowsUpdate
- JavaUpdate und JavaRa

Hier die Log Datei von Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5475

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

07.01.2011 09:00:59
mbam-log-2011-01-07 (09-00-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 149813
Laufzeit: 4 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C82308DF-9E73-03D9-93F0-79151933473C} (Trojan.ZbotR.Gen) -> Value: {C82308DF-9E73-03D9-93F0-79151933473C} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\***\downloads\setuppoker_a072a_de.exe (PUP.Casino) -> Not selected for removal.
         
Jetzt die OTL.txt:
Code:
ATTFilter
OTL logfile created on: 07.01.2011 09:01:57 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\***\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 60,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 208,50 Gb Total Space | 75,27 Gb Free Space | 36,10% Space Free | Partition Type: NTFS
Drive D: | 1,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\xampplite\apache\bin\httpd.exe (Apache Software Foundation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\GmoteServer\GmoteServer.exe ()
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
PRC - C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
PRC - C:\Programme\Fingerprint Reader Suite\upeksvr.exe (UPEK Inc.)
PRC - C:\Programme\Fingerprint Reader Suite\psqltray.exe (UPEK Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (vpnagent) -- C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (Apache2.2) -- C:\xampplite\apache\bin\httpd.exe (Apache Software Foundation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ycpcqw) -- C:\Windows\System32\drivers\lsln.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (vpnva) -- C:\Windows\System32\drivers\vpnva.sys (Cisco Systems, Inc.)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (TcUsb) -- C:\Windows\System32\drivers\tcusb.sys (UPEK Inc.)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netr28u) -- C:\Windows\System32\drivers\netr28u.sys (Ralink Technology Corp.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (OEM02Dev) -- C:\Windows\System32\drivers\OEM02Dev.sys (Creative Technology Ltd.)
DRV - (OEM02Vfx) -- C:\Windows\System32\drivers\OEM02Vfx.sys (EyePower Games Pte. Ltd.)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = h**p://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 16 4E 07 C8 26 AB CB 01  [binary data]
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy:3128
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12
FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.1
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.2.2
FF - prefs.js..extensions.enabledItems: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a}:1.34
FF - prefs.js..extensions.enabledItems: {e213bb8f-8ebd-11db-96b7-005056c00008}:3.0.0.91
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.18 18:31:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.18 18:31:38 | 000,000,000 | ---D | M]
 
[2010.03.14 23:42:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.01.07 09:00:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions
[2010.12.15 00:11:05 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
[2010.08.28 16:47:23 | 000,000,000 | ---D | M] ("Delicious Bookmarks") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
[2010.09.23 12:29:18 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.09.18 16:56:57 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2010.04.03 21:12:02 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.04.29 15:56:59 | 000,000,000 | ---D | M] (Web Developer) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2010.10.16 21:33:29 | 000,000,000 | ---D | M] ("SearchStatus") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}
[2010.08.22 15:17:53 | 000,000,000 | ---D | M] (myFireFox) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
[2010.05.11 20:16:33 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2011.01.06 09:23:06 | 000,000,000 | ---D | M] (Firebug) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\firebug@software.joehewitt.com
[2010.08.22 15:17:53 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\zrwj42uj.default\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}\chrome\mozapps\extensions
[2010.04.23 11:28:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.04.23 11:28:21 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010.11.02 10:26:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.11.02 10:26:09 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.11.02 10:26:09 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.02 10:26:09 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.11.02 10:26:09 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [PSQLLauncher] C:\Program Files\Fingerprint Reader Suite\launcher.exe (UPEK Inc.)
O4 - HKU\S-1-5-21-84604129-2742650498-1218847136-1001..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GmoteServer.lnk = C:\Programme\GmoteServer\GmoteServer.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-84604129-2742650498-1218847136-1001\..Trusted Domains: uibk.ac.at ([semiramisas99] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll ()
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll ()
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (vrlogon.dll) - C:\Windows\System32\vrlogon.dll (UPEK Inc.)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\Windows\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\psfus: DllName - C:\Windows\system32\psqlpwd.dll - C:\Windows\System32\psqlpwd.dll (UPEK Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{6f5e95f6-c336-11df-87f3-00234efd7e90}\Shell - "" = AutoRun
O33 - MountPoints2\{6f5e95f6-c336-11df-87f3-00234efd7e90}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.07 08:53:57 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.01.07 03:10:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2011.01.06 19:36:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2011.01.06 19:34:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2011.01.06 19:34:28 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.01.06 19:33:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.01.06 19:33:38 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.01.06 19:33:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.01.06 19:33:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.01.06 19:33:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.06 19:28:50 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\anti malware
[2011.01.06 19:20:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Avira
[2011.01.06 09:36:09 | 000,000,000 | ---D | C] -- C:\Users\***\Logitech
[2011.01.06 09:35:06 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control Software Common
[2011.01.06 09:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
[2011.01.06 09:34:57 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.01.05 14:51:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\FreePDF_XP
[2011.01.05 14:50:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreePDF
[2011.01.05 14:50:23 | 000,000,000 | ---D | C] -- C:\Programme\FreePDF_XP
[2011.01.05 14:50:23 | 000,000,000 | ---D | C] -- C:\ProgramData\FreePDF
[2011.01.05 14:49:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ghostscript
[2011.01.05 14:49:42 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2011.01.05 14:41:46 | 000,000,000 | R--D | C] -- C:\Users\***\Documents\Scanned Documents
[2011.01.05 14:41:45 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Fax
[2011.01.04 13:03:04 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\greatnet
[2011.01.02 15:16:29 | 000,000,000 | -HSD | C] -- C:\found.000
[2010.12.29 11:14:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Remote Control USB Driver
[2010.12.20 04:04:17 | 000,000,000 | ---D | C] -- C:\StarcraftnBW
[2010.12.20 01:40:10 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
[2010.12.20 01:40:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6
[2010.12.20 01:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Counter-Strike 1.6
[2010.12.19 22:19:27 | 000,000,000 | ---D | C] -- C:\Atomic_Bomberman_Multiplayer
[2010.12.19 13:42:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\LogMeIn Hamachi
[2010.12.18 17:25:13 | 000,000,000 | ---D | C] -- C:\ProgramData\HP
[2010.12.16 12:43:05 | 000,000,000 | ---D | C] -- C:\Poker
[2010.12.16 00:08:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Subversion
[2010.12.16 00:04:03 | 000,000,000 | ---D | C] -- C:\opt
[2010.12.15 00:38:09 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2010.12.15 00:38:09 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2010.12.15 00:38:08 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2010.12.15 00:38:08 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2010.12.15 00:38:05 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.12.15 00:37:59 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.12.15 00:37:56 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.12.15 00:37:56 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.12.15 00:37:56 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.12.15 00:37:56 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.12.15 00:37:56 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.12.15 00:37:56 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.12.15 00:37:56 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.12.15 00:37:56 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.12.15 00:37:56 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2010.12.15 00:37:56 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.12.15 00:37:46 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2010.12.15 00:37:45 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.12.15 00:37:45 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.12.15 00:37:44 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2010.12.15 00:37:42 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010.12.14 12:01:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\HTC
[2010.12.13 00:31:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync
[2010.12.13 00:30:26 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Downloaded Installations
[2010.12.13 00:30:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
[2010.12.13 00:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Spirent Communications
[2010.12.13 00:29:53 | 000,000,000 | ---D | C] -- C:\Programme\HTC
[2010.12.13 00:29:25 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.12.12 20:23:31 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2010.12.12 20:23:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.07 09:04:00 | 000,001,118 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-84604129-2742650498-1218847136-1001UA.job
[2011.01.07 08:54:01 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.01.07 08:49:38 | 000,016,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.07 08:49:38 | 000,016,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.07 08:42:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.07 08:42:04 | 2408,087,552 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.07 08:39:59 | 000,003,304 | ---- | M] () -- C:\bootsqm.dat
[2011.01.06 19:33:40 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.06 15:15:13 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-84604129-2742650498-1218847136-1001Core.job
[2011.01.06 14:24:38 | 000,654,166 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.01.06 14:24:38 | 000,130,006 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.01.06 14:24:38 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.01.06 14:24:38 | 000,004,284 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.01.06 09:36:05 | 000,002,303 | ---- | M] () -- C:\Users\Public\Desktop\Logitech Harmony Remote Software 7.lnk
[2011.01.05 22:56:22 | 000,259,520 | ---- | M] () -- C:\Users\***\Desktop\pax_236.pdf
[2011.01.05 22:55:20 | 000,234,014 | ---- | M] () -- C:\Users\***\Desktop\pax_cheap.pdf
[2011.01.05 14:54:28 | 000,884,665 | ---- | M] () -- C:\Users\***\Desktop\Netcologne-portierung.pdf
[2011.01.05 14:45:27 | 001,693,476 | ---- | M] () -- C:\Users\***\Desktop\netcologne.png
[2011.01.03 10:27:48 | 000,000,600 | ---- | M] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2011.01.03 08:59:16 | 001,511,951 | ---- | M] () -- C:\Users\***\Desktop\KVB_Abos.pdf
[2010.12.29 18:45:59 | 000,000,000 | ---- | M] () -- C:\Users\***\Desktop\RX-V567_Manual_German.pdf
[2010.12.23 10:59:14 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.20 01:40:10 | 000,001,030 | ---- | M] () -- C:\Users\***\Desktop\Counter-Strike 1.6.lnk
[2010.12.18 17:42:48 | 000,202,845 | ---- | M] () -- C:\Windows\hpwins20.dat.temp
[2010.12.18 17:42:48 | 000,000,000 | ---- | M] () -- C:\Windows\hpwins20.dat
[2010.12.18 17:33:40 | 000,516,298 | ---- | M] () -- C:\Users\***\Desktop\inkjet14.chm
[2010.12.16 12:43:09 | 000,000,772 | ---- | M] () -- C:\Users\***\Desktop\William Hill Poker.lnk
[2010.12.15 09:50:57 | 000,410,064 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.12.13 00:31:47 | 000,001,040 | ---- | M] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2010.12.13 00:31:26 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2010.12.12 23:37:23 | 000,074,869 | ---- | M] () -- C:\Users\***\Desktop\netcologne_programmbelegung_12-12-2010.pdf
 
========== Files Created - No Company Name ==========
 
[2011.01.07 08:39:59 | 000,003,304 | ---- | C] () -- C:\bootsqm.dat
[2011.01.06 19:33:40 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.06 09:36:05 | 000,002,303 | ---- | C] () -- C:\Users\Public\Desktop\Logitech Harmony Remote Software 7.lnk
[2011.01.05 22:56:15 | 000,259,520 | ---- | C] () -- C:\Users\***\Desktop\pax_236.pdf
[2011.01.05 22:55:13 | 000,234,014 | ---- | C] () -- C:\Users\***\Desktop\pax_cheap.pdf
[2011.01.05 14:52:02 | 000,884,665 | ---- | C] () -- C:\Users\***\Desktop\Netcologne-portierung.pdf
[2011.01.05 14:50:24 | 000,116,224 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2011.01.05 14:50:24 | 000,045,056 | ---- | C] () -- C:\Windows\System32\unredmon.exe
[2011.01.05 14:44:57 | 001,693,476 | ---- | C] () -- C:\Users\***\Desktop\netcologne.png
[2011.01.03 08:59:16 | 001,511,951 | ---- | C] () -- C:\Users\***\Desktop\KVB_Abos.pdf
[2010.12.29 18:45:56 | 000,000,000 | ---- | C] () -- C:\Users\***\Desktop\RX-V567_Manual_German.pdf
[2010.12.20 01:40:10 | 000,001,030 | ---- | C] () -- C:\Users\***\Desktop\Counter-Strike 1.6.lnk
[2010.12.18 17:42:46 | 000,202,845 | ---- | C] () -- C:\Windows\hpwins20.dat.temp
[2010.12.18 17:42:46 | 000,002,428 | ---- | C] () -- C:\Windows\hpwmdl20.dat.temp
[2010.12.18 17:33:46 | 000,516,298 | ---- | C] () -- C:\Users\***\Desktop\inkjet14.chm
[2010.12.18 17:25:35 | 000,000,813 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.12.18 17:25:35 | 000,000,000 | ---- | C] () -- C:\Windows\hpwins20.dat
[2010.12.16 12:43:09 | 000,000,772 | ---- | C] () -- C:\Users\***\Desktop\William Hill Poker.lnk
[2010.12.13 00:31:47 | 000,001,040 | ---- | C] () -- C:\Users\Public\Desktop\HTC Sync.lnk
[2010.12.13 00:31:26 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ANDROIDUSB_01007.Wdf
[2010.12.12 23:37:23 | 000,074,869 | ---- | C] () -- C:\Users\***\Desktop\netcologne_programmbelegung_12-12-2010.pdf
[2010.10.20 10:58:18 | 001,589,248 | ---- | C] () -- C:\Windows\System32\libmysql_d.dll
[2010.10.18 15:06:37 | 000,823,296 | ---- | C] () -- C:\Windows\j3dcore-d3d.dll
[2010.10.18 15:06:37 | 000,163,840 | ---- | C] () -- C:\Windows\j3dcore-ogl.dll
[2010.10.18 15:06:37 | 000,049,152 | ---- | C] () -- C:\Windows\j3dcore-ogl-chk.dll
[2010.10.18 15:06:37 | 000,040,960 | ---- | C] () -- C:\Windows\j3dcore-ogl-cg.dll
[2010.08.22 14:55:32 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.dll
[2010.04.29 14:39:30 | 000,000,600 | ---- | C] () -- C:\Users\***\AppData\Local\PUTTY.RND
[2010.04.28 10:02:43 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.03.31 09:54:51 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.14 01:55:09 | 000,587,776 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2009.07.14 01:13:32 | 000,000,000 | ---- | C] () -- C:\Windows\System32\NlsData001d.dll
[2009.07.14 01:12:23 | 000,142,848 | ---- | C] () -- C:\Windows\System32\itss.dll
[2009.07.14 01:12:21 | 000,221,184 | ---- | C] () -- C:\Windows\System32\apircl.dll
[2009.07.14 01:03:06 | 000,038,400 | ---- | C] () -- C:\Windows\System32\dmloader.dll
[2009.07.14 01:02:28 | 000,130,560 | ---- | C] () -- C:\Windows\System32\aaclient.dll
[2009.07.14 00:52:55 | 000,334,336 | ---- | C] () -- C:\Windows\System32\authfwcfg.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:45:16 | 000,131,072 | ---- | C] () -- C:\Windows\System32\AuxiliaryDisplayClassInstaller.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.14 00:41:10 | 000,101,376 | ---- | C] () -- C:\Windows\System32\batt.dll
[2009.07.14 00:37:29 | 000,000,000 | ---- | C] () -- C:\Windows\System32\adprovider.dll
[2009.07.14 00:36:51 | 000,050,688 | ---- | C] () -- C:\Windows\System32\appidapi.dll
[2009.07.14 00:34:07 | 000,123,392 | ---- | C] () -- C:\Windows\System32\auditcse.dll
[2009.07.14 00:34:04 | 000,000,000 | ---- | C] () -- C:\Windows\System32\AuditNativeSnapIn.dll
[2009.07.14 00:31:17 | 000,337,408 | ---- | C] () -- C:\Windows\System32\msihnd.dll
[2009.07.14 00:31:05 | 002,151,936 | ---- | C] () -- C:\Windows\System32\mmcndmgr.dll
[2009.07.14 00:29:32 | 000,304,128 | ---- | C] () -- C:\Windows\System32\mmcbase.dll
[2009.07.14 00:29:25 | 000,128,512 | ---- | C] () -- C:\Windows\System32\mmcshext.dll
[2009.07.14 00:28:34 | 000,828,928 | ---- | C] () -- C:\Windows\System32\d2d1.dll
[2009.07.14 00:26:00 | 001,069,568 | ---- | C] () -- C:\Windows\System32\DWrite.dll
[2009.07.14 00:22:19 | 000,178,688 | ---- | C] () -- C:\Windows\System32\ActionQueue.dll
[2009.07.14 00:20:29 | 000,087,040 | ---- | C] () -- C:\Windows\System32\pcaui.dll
[2009.07.14 00:20:17 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pcadm.dll
[2009.07.14 00:20:16 | 000,000,000 | ---- | C] () -- C:\Windows\System32\pcaevts.dll
[2009.07.14 00:16:25 | 000,042,496 | ---- | C] () -- C:\Windows\System32\dmocx.dll
[2009.03.18 00:09:41 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2005.05.06 19:06:00 | 000,016,480 | ---- | C] () -- C:\Windows\System32\rixdicon.dll
 
========== LOP Check ==========
 
[2010.11.01 18:12:06 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\conkeror.mozdev.org
[2010.12.16 21:19:13 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\HTC
[2010.10.10 23:01:45 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\IrfanView
[2010.11.01 18:12:22 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\lingDIALOG
[2010.09.18 16:42:05 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\Notepad++
[2010.09.18 16:50:00 | 000,000,000 | ---D | M] -- C:\Users\****\AppData\Roaming\WorldViz
[2010.10.20 10:47:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.gephi07beta
[2011.01.07 08:29:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Afdo
[2010.04.28 10:07:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.01.07 08:50:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2010.05.27 14:31:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\GHISLER
[2011.01.06 22:33:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Goubu
[2010.12.14 12:02:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\HTC
[2010.09.19 12:41:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IrfanView
[2010.04.03 20:21:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Notepad++
[2010.12.16 00:08:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Subversion
[2010.04.03 13:20:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Trillian
[2010.03.31 12:10:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2010.09.18 16:41:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WorldViz
[2009.07.14 05:53:46 | 000,024,064 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 168 bytes -> C:\Users\***\Desktop\netcologne.png:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:455E5D07

< End of report >
         
und die Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 07.01.2011 09:01:57 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Users\****\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 60,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 208,50 Gb Total Space | 75,27 Gb Free Space | 36,10% Space Free | Partition Type: NTFS
Drive D: | 1,90 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.inf [@ = inffile] -- C:\Windows\System32\NOTEPAD.EXE ()
.ini [@ = inifile] -- C:\Windows\System32\NOTEPAD.EXE ()
.txt [@ = txtfile] -- C:\Windows\System32\NOTEPAD.EXE ()
 
[HKEY_USERS\S-1-5-21-84604129-2742650498-1218847136-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 ()
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 ()
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 ()
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 ()
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 ()
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 ()
jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 ()
jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 ()
jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 ()
jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 ()
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" ()
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" ()
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 ()
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 ()
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" ()
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 ()
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 ()
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 ()
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 ()
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 ()
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 ()
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe" = C:\Program Files\Logitech\Logitech Harmony Remote Software 7\HarmonyRemote.exe:*:Enabled:Logitech Harmony Remote Software 7 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0474CEF2-37AE-441D-8FDE-A1EF7EAD01B9}" = Cisco AnyConnect VPN Client
"{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}" = lingDIALOG
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1D5E29AD-39A9-4D0A-A8B6-46A6FCD8C995}" = Live! Cam Avatar
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{32A9C5B3-D166-4C6D-A11E-A54473151000}" = Java 3D 1.5.1
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{51722911-C391-4118-97BF-B50100D2AB15}_is1" = Gephi 0.7
"{5C6F884D-680C-448B-B4C9-22296EE1B206}" = Logitech Harmony Remote Software 7
"{639673E9-D53F-44F4-A046-485C8A6ADA15}" = Paint.NET v3.5.6
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{74656168-CF28-40BD-9D87-700B07BAF9B6}" = HTC Sync
"{80F19EAA-44C4-47C2-AE87-1C7628E858D6}" = Logitech Harmony Remote Software 7
"{8471021C-F529-43DE-84DF-3612E10F58C4}" = Remote Control USB Driver
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2289997-10A3-48F2-AA03-99180D761661}" = Fingerprint Reader Suite 5.6
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{DBF53E9B-0361-40BC-88F7-FCF8939413E0}" = TouchChip USB Driver 2.19
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EFA27A6C-DF46-568B-4BB1-1DBD064F67A8}" = TweetDeck
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Advanced Video FX Engine" = Advanced Video FX Engine
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Counter-Strike 1.6" = Counter-Strike 1.6
"Creative OEM002" = Laptop Integrated Webcam Driver (1.04.01.1011)  
"DDA23392-9C73-4909-A221-BC12C6D2664D" = GmoteServer
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"ENTERPRISE" = Microsoft Office Enterprise 2007
"FreePDF_XP" = FreePDF (Remove only)
"GPL Ghostscript 9.00" = GPL Ghostscript 9.00
"Grammatiktrainer 4.0 Spanisch" = Langenscheidt Grammatiktrainer 4.0 Spanisch
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{071B843C-9A39-40B3-BB01-BBD6A8D2E1C5}" = lingDIALOG
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Notepad++" = Notepad++
"PremiumSoft Navicat Lite_is1" = PremiumSoft Navicat Lite 9.0
"PuTTY_is1" = PuTTY version 0.60
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"StarCraft II" = StarCraft II
"SynTPDeinstKey" = Dell Touchpad
"Totalcmd" = Total Commander (Remove or Repair)
"Trillian" = Trillian
"TVWiz" = Intel(R) TV Wizard
"TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1" = TweetDeck
"Vizard 3.0" = Vizard 3.0
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-84604129-2742650498-1218847136-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f031ef6ac137efc5" = Dell Driver Download Manager
"Google Chrome" = Google Chrome
"William Hill Poker" = William Hill Poker
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.01.2011 04:34:24 | Computer Name = *** | Source = VSS | ID = 8194
Description = 
 
Error - 06.01.2011 04:34:25 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
 "System Writer".  Details: AddCoreCsiFiles : GetNextFileMapContent() failed.  System
 Error: Falscher Parameter.  .
 
Error - 06.01.2011 04:34:46 | Computer Name = *** | Source = VSS | ID = 8194
Description = 
 
Error - 06.01.2011 04:34:47 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
 "System Writer".  Details: AddCoreCsiFiles : GetNextFileMapContent() failed.  System
 Error: Falscher Parameter.  .
 
Error - 06.01.2011 17:33:18 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 06.01.2011 17:33:19 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 06.01.2011 22:00:53 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
 "System Writer".  Details: AddCoreCsiFiles : GetNextFileMapContent() failed.  System
 Error: Falscher Parameter.  .
 
Error - 06.01.2011 22:00:54 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 513
Description = Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts
 "System Writer".  Details: AddCoreCsiFiles : GetNextFileMapContent() failed.  System
 Error: Falscher Parameter.  .
 
Error - 07.01.2011 03:42:28 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 07.01.2011 03:42:28 | Computer Name = *** | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ Cisco AnyConnect VPN Client Events ]
Error - 07.01.2011 03:52:03 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CSocketTransport::OnTimerExpired File: .\IPC\SocketTransport.cpp
Line:
 1175 Invoked Function: CSocketTransport::postConnectProcessing Return Code: -31522780
 (0xFE1F0024) Description: SOCKETTRANSPORT_ERROR_CONNECT_TIMEOUT 
 
Error - 07.01.2011 03:52:03 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestAccessToSG File: .\NetEnvironment.cpp
Line:
 1020 Invoked Function: CNetEnvironment::analyzeHttpResponse Return Code: -28901363
 (0xFE47000D) Description: NETENVIRONMENT_ERROR_PROBE_INCOMPLETE:Network Probe could
 not contact target 
 
Error - 07.01.2011 03:52:03 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line:
 856 Invoked Function: CNetEnvironment::IsSGAccessible Return Code: -28901363 (0xFE47000D)
Description:
 NETENVIRONMENT_ERROR_PROBE_INCOMPLETE:Network Probe could not contact target 
 
Error - 07.01.2011 03:52:03 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line:
 190 Invoked Function: CNetEnvironment::testNetwork Return Code: -28901363 (0xFE47000D)
Description:
 NETENVIRONMENT_ERROR_PROBE_INCOMPLETE:Network Probe could not contact target 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
 2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
 7566 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -33095647
 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CMainThread::OnTimerExpired File: .\MainThread.cpp Line: 4116
Invoked
 Function: CMainThread::applyHostConfigForNoVpn Return Code: -33095647 (0xFE070021)
Description:
 ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CIPv4ChangeRouteHelper::FindBestRoute File: .\IPv4ChangeRouteHelper.cpp
Line:
 2460 Invoked Function: CIPv4RouteTable::FindMatchingRoute Return Code: -33095647 
(0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
Error - 07.01.2011 03:55:25 | Computer Name = *** | Source = vpnagent | ID = 67108866
Description = Function: CRouteMgr::UpdatePublicAddress File: .\RouteMgr.cpp Line: 
2188 Invoked Function: CChangeRouteTable::FindBestRouteInterface Return Code: -33095647
 (0xFE070021) Description: ROUTETABLE_ERROR_GETBESTROUTE_FAILED 
 
[ System Events ]
Error - 06.01.2011 14:42:28 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 06.01.2011 18:00:22 | Computer Name = *** | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
 Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
 
Error - 07.01.2011 03:42:30 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ycpcqw
 
 
< End of report >
         
Schonmal vielen Dank für die Hilfe, das Forum ist wirklich klasse!

Alt 07.01.2011, 13:32   #2
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



1. bank anrufen, banking sperren lassen!
2. das sicherste währe,
daten sichern, und dann neu aufsetzen.
ich erkläre dir dann wie du den pc vernünftig absicherst, damit so was möglichst nicht mehr passiert.
3. sehe ich hier noch nen evtl. schlimmeeres problem. wie alt ist die festplatte, sie könnte bald kaputt gehen, das müssen wir noch näher prüfen!
__________________

__________________

Alt 07.01.2011, 13:54   #3
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Hallo,

danke schonmal für die Antwort.

das Banking ist bereits gesperrt - habe ich direkt erledigt.
Den PC neu aufzusetzen wollte ich eigentlich vermeiden. Hatte gesehen, dass es bei den anderen Fällen auch möglich war das System zu säubern?

Ansonsten ist die Festplatte in meinem Laptop etwa 2 Jahre alt. Ich benutze den Laptop allerdings nur sporadisch, v.a. wenn ich unterwegs bin (im Moment etwas mehr wegen Umzug). Es wurde direkt beim anschließenden Neustart chkdisk ausgeführt, ich werde OTL gleich nochmal laufen lassen und gucke ob die Fehler immernoch kommen.
__________________

Alt 07.01.2011, 14:15   #4
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



ich halte das neu aufsetzen, da du onlinebanking machst, wie gesagt für das sicherste.
da ich dir außerdem erkläre, wie ein vernünftiges backup zu funktionieren hatt, wird das neu aufsetzen beim nächsten trojaner fund nur 5 minuten dauern, dank backup.
da das backup dann aber möglichst von nem sauberen system stammen sollte, sollte man die arbeit ruhig einmal investieren und dafür dann in der zukunft wesendlich sicherer arbeiten können.
im prinzip ists deine entscheidung, aber ich denke es ist eine überlegung wert.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.01.2011, 14:48   #5
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Hey Markus,

danke für die schnelle Antwort.
Wie man ein vernünftiges Backup für ein frisches System erstellt um sich mühseelige Neuinstallationen zu ersparen ist mir bewusst, deine Tipps um das System gut abzusichern würden mich aber auf jeden Fall sehr interessieren.

Da ich am Anfang keine Sicherung vom System gemacht habe und ich mir die Neuinstallation gerne ersparen würde, würde ich lieber die Säuberungsmethode versuchen!


Alt 07.01.2011, 16:10   #6
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



dir ist aber klar, dass du dann von diesem gerät auch nie wieder banking betreiben solltest, da niemand garantieren kann, dass man alle, möglicherweise geöffneten hintertüren findet, und eine neu infektion damit erleichtert ist, auch versteckte malware wäre möglich, die auf dem system verbleibt.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> 40 TANs Eingabe beim Online Banking

Alt 08.01.2011, 08:48   #7
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Grundsätzlich ist mir das durchaus klar.
Ich bin allerdings etwas verwundert, dass du darauf so explizit hinweist und mit recht viel Nachdruck eine Neuinstallation empfiehlst. In den anderen Fällen die ich gelesen habe (hier und hier) hat keiner darauf hingewiesen, dass man mit dem Rechner kein Online Banking mehr machen sollte. Gibts da einen speziellen Grund für den ich bisher übersehen habe?

ComboFix habe ich inzwischen auch durchgeführt. Hier der Bericht:
Code:
ATTFilter
ComboFix 11-01-07.01 - *** 08.01.2011   8:58.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.3062.1836 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
c:\users\***\AppData\Local\Temp\jna5795199589694421815.tmp

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-08 bis 2011-01-08  ))))))))))))))))))))))))))))))
.

2011-01-08 08:11 . 2011-01-08 08:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-07 19:58 . 2011-01-07 19:58	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-01-07 14:36 . 2011-01-07 14:36	--------	d-----w-	c:\users\***\AppData\Local\doubleTwist Corporation
2011-01-07 14:36 . 2011-01-07 14:36	--------	d-----w-	c:\program files\Common Files\doubleTwist
2011-01-07 14:36 . 2008-12-17 18:22	57344	----a-w-	c:\windows\system32\ff_vfw.dll
2011-01-07 14:35 . 2008-12-11 12:26	60273	----a-w-	c:\windows\system32\pthreadGC2.dll
2011-01-07 14:35 . 2011-01-07 14:36	--------	d-----w-	c:\program files\ffdshow
2011-01-07 14:30 . 2011-01-07 14:36	--------	d-----w-	c:\program files\doubleTwist 2.0
2011-01-07 14:09 . 2011-01-07 14:09	--------	d-----w-	c:\users\***\AppData\Local\Windows Live
2011-01-07 14:09 . 2011-01-07 14:09	--------	d-----w-	c:\program files\Common Files\Windows Live
2011-01-07 14:08 . 2010-05-23 10:11	196608	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-01-07 14:08 . 2010-05-23 10:11	3181568	----a-w-	c:\windows\system32\mf.dll
2011-01-07 14:08 . 2010-05-23 10:15	1619456	----a-w-	c:\windows\system32\WMVDECOD.DLL
2011-01-07 14:08 . 2009-10-10 02:57	12800	----a-w-	c:\windows\system32\drivers\sffp_sd.sys
2011-01-07 14:08 . 2009-10-10 02:31	84992	----a-w-	c:\windows\system32\drivers\sdbus.sys
2011-01-07 12:32 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1481857F-D8AF-4D58-B55E-FFBE3687B095}\mpengine.dll
2011-01-07 08:21 . 2011-01-07 08:21	--------	d-----w-	c:\program files\Common Files\Java
2011-01-07 08:18 . 2010-11-12 17:53	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-01-07 08:18 . 2010-11-12 17:53	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-01-07 02:05 . 2011-01-07 02:05	--------	d-----w-	c:\users\Default\AppData\Local\Microsoft Help
2011-01-06 18:36 . 2011-01-06 18:36	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2011-01-06 18:34 . 2011-01-06 18:34	--------	d-----w-	c:\program files\CCleaner
2011-01-06 18:33 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-06 18:33 . 2011-01-06 18:33	--------	d-----w-	c:\programdata\Malwarebytes
2011-01-06 18:33 . 2011-01-06 18:33	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-01-06 18:33 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-06 18:20 . 2011-01-06 18:20	--------	d-----w-	c:\users\***\AppData\Roaming\Avira
2011-01-06 08:36 . 2011-01-06 08:36	--------	d-----w-	c:\users\***\Logitech
2011-01-06 08:35 . 2011-01-06 08:35	--------	d-----w-	c:\program files\Common Files\Remote Control Software Common
2011-01-06 08:34 . 2011-01-06 08:34	--------	d-----w-	c:\program files\Logitech
2011-01-05 13:51 . 2011-01-05 21:56	--------	d-----w-	c:\users\***\AppData\Local\FreePDF_XP
2011-01-05 13:50 . 2010-06-17 20:56	45056	----a-w-	c:\windows\system32\unredmon.exe
2011-01-05 13:50 . 2010-06-17 20:56	116224	----a-w-	c:\windows\system32\redmonnt.dll
2011-01-05 13:50 . 2011-01-05 13:50	--------	d-----w-	c:\program files\FreePDF_XP
2011-01-05 13:50 . 2011-01-05 13:50	--------	d-----w-	c:\programdata\FreePDF
2011-01-05 13:49 . 2011-01-05 13:49	--------	d-----w-	c:\program files\gs
2011-01-02 14:16 . 2011-01-02 14:16	--------	d-----w-	C:\found.000
2010-12-30 22:22 . 2010-12-30 23:26	--------	d-----w-	c:\users\***\AppData\Local\LogMeIn Hamachi
2010-12-29 10:14 . 2010-12-29 10:14	--------	d-----w-	c:\program files\Common Files\Remote Control USB Driver
2010-12-29 10:14 . 2010-12-29 10:14	331908	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2010-12-29 10:14 . 2010-12-29 10:14	200836	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2010-12-29 10:14 . 2006-02-07 14:45	757760	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2010-12-29 10:14 . 2006-02-07 14:40	204800	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2010-12-29 10:14 . 2006-02-07 14:40	69715	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2010-12-29 10:14 . 2006-02-07 14:40	274432	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2010-12-29 10:14 . 2005-11-13 22:19	5632	----a-w-	c:\program files\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2010-12-20 03:04 . 2010-12-20 03:04	--------	d-----w-	C:\StarcraftnBW
2010-12-20 00:38 . 2010-12-20 00:40	--------	d-----w-	c:\program files\Counter-Strike 1.6
2010-12-19 21:19 . 2010-12-19 21:20	--------	d-----w-	C:\Atomic_Bomberman_Multiplayer
2010-12-19 12:42 . 2010-12-23 15:19	--------	d-----w-	c:\users\***\AppData\Local\LogMeIn Hamachi
2010-12-18 16:25 . 2010-12-18 16:25	--------	d-----w-	c:\programdata\HP
2010-12-16 20:18 . 2010-12-16 20:19	--------	d-----w-	c:\users\***\AppData\Roaming\HTC
2010-12-16 11:43 . 2010-12-16 11:43	--------	d-----w-	C:\Poker
2010-12-15 23:08 . 2010-12-15 23:08	--------	d-----w-	c:\users\***\AppData\Roaming\Subversion
2010-12-15 23:04 . 2010-12-15 23:04	--------	d-----w-	C:\opt
2010-12-14 23:38 . 2010-11-02 04:41	351232	----a-w-	c:\windows\system32\wmicmiplugin.dll
2010-12-14 23:38 . 2010-11-02 04:40	496128	----a-w-	c:\windows\system32\taskschd.dll
2010-12-14 23:38 . 2010-11-02 04:39	749056	----a-w-	c:\windows\system32\schedsvc.dll
2010-12-14 23:38 . 2010-11-02 04:40	305152	----a-w-	c:\windows\system32\taskcomp.dll
2010-12-14 23:38 . 2010-11-02 04:34	192000	----a-w-	c:\windows\system32\taskeng.exe
2010-12-14 23:38 . 2010-11-02 04:34	179712	----a-w-	c:\windows\system32\schtasks.exe
2010-12-14 23:38 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-14 23:38 . 2010-10-27 04:32	2048	----a-w-	c:\windows\system32\tzres.dll
2010-12-14 11:01 . 2010-12-14 11:02	--------	d-----w-	c:\users\***\AppData\Roaming\HTC
2010-12-12 23:30 . 2010-12-12 23:30	--------	d-----w-	c:\users\***\AppData\Local\Downloaded Installations
2010-12-12 23:30 . 2010-12-12 23:30	--------	d-----w-	c:\program files\Spirent Communications
2010-12-12 23:29 . 2010-12-12 23:31	--------	d-----w-	c:\program files\HTC
2010-12-12 23:29 . 2010-12-12 23:29	--------	d-----w-	c:\program files\MSXML 4.0
2010-12-12 19:23 . 2010-12-12 19:23	--------	d-----w-	c:\program files\Common Files\Skype

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-23 09:59 . 2010-03-14 22:57	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-26 22:50 . 2010-03-14 22:57	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-04 22:12 . 2010-11-04 22:12	6656	----a-w-	c:\windows\system32\drivers\iPodDrv.sys
2010-10-19 09:41 . 2010-03-14 22:37	222080	------w-	c:\windows\system32\MpSigStub.exe
2006-06-15 19:33 . 2010-03-14 23:18	233472	----a-w-	c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 . 2010-03-14 23:18	204895	----a-w-	c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 . 2010-03-14 23:18	77824	----a-w-	c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 . 2010-03-14 23:18	426081	----a-w-	c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 . 2010-03-14 23:17	458752	----a-w-	c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 . 2010-03-14 23:18	139264	----a-w-	c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 . 2010-03-14 23:17	204800	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 . 2010-03-14 23:17	106496	----a-w-	c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 . 2010-03-14 23:17	212992	----a-w-	c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 . 2010-03-14 23:17	167936	----a-w-	c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19	94208	----a-w-	c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2007-04-16 22:13	721408	----a-w-	c:\program files\Fingerprint Reader Suite\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2007-04-16 22:13	721408	----a-w-	c:\program files\Fingerprint Reader Suite\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-14 135664]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"PSQLLauncher"="c:\program files\Fingerprint Reader Suite\launcher.exe" [2007-04-16 49168]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"HTC Sync Loader"="c:\program files\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2010-10-28 294912]
"FreePDF Assistant"="c:\program files\FreePDF_XP\fpassist.exe" [2010-06-17 370176]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-12-20 443728]

c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
GmoteServer.lnk - c:\program files\GmoteServer\GmoteServer.exe [2010-10-30 451584]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2007-04-16 22:04	86528	----a-w-	c:\windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R0 ycpcqw;ycpcqw;c:\windows\System32\drivers\lsln.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2010-06-23 23040]
R3 netr28u;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-05 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-04-28 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-04 135336]
S2 Apache2.2;Apache2.2;c:\xampplite\apache\bin\httpd.exe [2009-12-19 29416]
S2 iPodDrv;iPodDrv;c:\windows\system32\drivers\iPodDrv.sys [2010-11-04 6656]
S2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896]
S2 vpnagent;Cisco AnyConnect VPN Agent;c:\program files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2010-08-16 592120]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.
Inhalt des "geplante Tasks" Ordners

2011-01-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-84604129-2742650498-1218847136-1001Core.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-14 22:42]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-84604129-2742650498-1218847136-1001UA.job
- c:\users\***\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-14 22:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = proxy:3128
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: uibk.ac.at\semiramisas99
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\zrwj42uj.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: All-in-One Sidebar: {097d3191-e6fa-4728-9826-b533d755359d} - %profile%\extensions\{097d3191-e6fa-4728-9826-b533d755359d}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Delicious Bookmarks: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9} - %profile%\extensions\{2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}
FF - Ext: Live HTTP Headers: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} - %profile%\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
FF - Ext: myFireFox: {e213bb8f-8ebd-11db-96b7-005056c00008} - %profile%\extensions\{e213bb8f-8ebd-11db-96b7-005056c00008}
FF - Ext: Web Developer: {c45c406e-ab73-11d8-be73-000a95be3b12} - %profile%\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: User Agent Switcher: {e968fc70-8f95-4ab9-9e79-304de2a71ee1} - %profile%\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
FF - Ext: ColorZilla: {6AC85730-7D0F-4de0-B3FA-21142DD85326} - %profile%\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - Ext: SearchStatus: {d57c9ff1-6389-48fc-b770-f78bd89b6e8a} - %profile%\extensions\{d57c9ff1-6389-48fc-b770-f78bd89b6e8a}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-RunOnce-<NO NAME> - (no file)


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(2796)
c:\users\***\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Fingerprint Reader Suite\upeksvr.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\Fingerprint Reader Suite\psqltray.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Java\jre6\bin\javaw.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-08  09:32:57 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-08 08:32

Vor Suchlauf: 21 Verzeichnis(se), 78.014.603.264 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 77.614.669.824 Bytes frei

- - End Of File - - F1E65033F902415F9C1694B3AA57A7E7
         

Alt 08.01.2011, 12:49   #8
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



ich würde nur von diesem pc kein banking mehr betreiben.
was ich eigendlich auch in allen threads schreibe.
ob du weiter machen willst musst natürlich am ende du wissen, und ob du das risiko bereit bist zu tragen.
gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
log posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2011, 09:58   #9
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Leider stürzt das Programm bei mir jedes Mal ab:



Ich habe Antivir deaktiviert, Programme geschlossen und als Administrator ausgeführt.

Alt 09.01.2011, 11:39   #10
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



erst mal folgendes.
lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2011, 18:28   #11
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Hier die CCleaner Application List.
Code:
ATTFilter
7-Zip 4.65		14.03.2010		NOTWENDIG
Adobe AIR	Adobe Systems Inc.	12.12.2010		2.5.0.16600	NOTWENDIG
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	02.04.2010		10.0.22.87	NOTWENDIG
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	04.09.2010	6,00MB	10.1.82.76	NOTWENDIG
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	08.01.2011	167,4MB	9.4.1	NOTWENDIG
Advanced Audio FX Engine		14.03.2010		UNBEKANNT
Advanced Video FX Engine		14.03.2010		UNBEKANNT
Apple Application Support	Apple Inc.	28.08.2010	42,8MB	1.3.0	
Apple Mobile Device Support	Apple Inc.	28.08.2010	19,9MB	3.1.0.62	NOTWENDIG
Apple Software Update	Apple Inc.	28.08.2010	2,26MB	2.1.2.120	NOTWENDIG
Avira AntiVir Personal - Free Antivirus	Avira GmbH	22.12.2010	59,8MB	10.0.0.609	NOTWENDIG
Bonjour	Apple Inc.	28.08.2010	1,10MB	2.0.2.0	NOTWENDIG
CCleaner	Piriform	05.01.2011		3.02	NOTWENDIG
Cisco AnyConnect VPN Client	Cisco Systems, Inc.	30.10.2010	4,49MB	2.5.1025	NOTWENDIG
Counter-Strike 1.6		19.12.2010		NOTWENDIG
Dell Driver Download Manager	Dell Inc.	14.03.2010		2.0.0.0	NOTWENDIG
Dell Touchpad	Synaptics	14.03.2010		10.1.2.0	NOTWENDIG
Dell Webcam Center		14.03.2010		NOTWENDIG
Dell Webcam Manager		14.03.2010		NOTWENDIG
doubleTwist	doubleTwist Corporation	06.01.2011		3.0.0.6339	NOTWENDIG
Dropbox		10.05.2010		0.7.110	NOTWENDIG
ffdshow [rev 2527] [2008-12-19]		06.01.2011		1.0	NOTWENDIG
Fingerprint Reader Suite 5.6	UPEK Inc.	14.03.2010	25,7MB	5.6.2.3476	NOTWENDIG
FreePDF (Remove only)		04.01.2011		NOTWENDIG
Gephi 0.7	Gephi	19.10.2010	56,4MB	NOTWENDIG
GmoteServer	Gmote.org	30.10.2010		2.0.2	NOTWENDIG
Google Chrome	Google Inc.	13.03.2010		8.0.552.224	NOTWENDIG
GPL Ghostscript 9.00		04.01.2011			NOTWENDIG
HTC BMP USB Driver	HTC	12.12.2010	0,25MB	1.0.5375	NOTWENDIG
HTC Driver Installer	HTC Corporation	12.12.2010	1,85MB	3.0.0.005	NOTWENDIG
HTC Sync	HTC	12.12.2010	32,1MB	3.0.5481	NOTWENDIG
Intel(R) Graphics Media Accelerator Driver	Intel Corporation	21.08.2010	54,3MB	8.15.10.1930	NOTWENDIG
Intel(R) TV Wizard	Intel Corporation	21.08.2010			NOTWENDIG
IrfanView (remove only)	Irfan Skiljan	18.09.2010	1,50MB	4.27	NOTWENDIG
iTunes	Apple Inc.	28.08.2010	161,7MB	9.2.1.5	NOTWENDIG
Java 3D 1.5.1	Sun Microsystems, Inc.	17.10.2010	5,89MB	1.5.1	NOTWENDIG
Java(TM) 6 Update 23	Sun Microsystems, Inc.	22.04.2010	94,5MB	6.0.230	NOTWENDIG
Langenscheidt Grammatiktrainer 4.0 Spanisch	Langenscheidt	31.10.2010		01.00.00.00	NOTWENDIG
Laptop Integrated Webcam Driver (1.04.01.1011)		18.07.2007		NOTWENDIG
lingDIALOG	WEVOSYS	31.10.2010	33,4MB	3.0908	UNNÖTIG
Live! Cam Avatar	Creative Technology Ltd.	14.03.2010		1.0	NOTWENDIG
Live! Cam Avatar Creator	Creative Technology Ltd.	14.03.2010		4.6.0817.1	NOTWENDIG
Logitech Harmony Remote Software 7	Logitech	05.01.2011		7.7.0.0	NOTWENDIG
Malwarebytes' Anti-Malware	Malwarebytes Corporation	05.01.2011	10,5MB	NOTWENDIG
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	30.06.2010	38,8MB	4.0.30319	NOTWENDIG
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	30.06.2010	2,94MB	4.0.30319	NOTWENDIG
Microsoft Office Enterprise 2007	Microsoft Corporation	27.04.2010		12.0.6425.1000	NOTWENDIG
Microsoft Silverlight	Microsoft Corporation	06.01.2011	68,7MB	4.0.51204.0	NOTWENDIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	27.08.2010	1,42MB	9.0.21022	NOTWENDIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	13.03.2010	0,58MB	9.0.30729	NOTWENDIG
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	30.03.2010	0,58MB	9.0.30729.4148	NOTWENDIG
Mozilla Firefox (3.6.13)	Mozilla	17.12.2010		3.6.13 (de)	NOTWENDIG
MSXML 4.0 SP3 Parser	Microsoft Corporation	12.12.2010	1,48MB	4.30.2100.0	NOTWENDIG
MSXML 4.0 SP3 Parser (KB973685)	Microsoft Corporation	13.12.2010	1,53MB	4.30.2107.0	NOTWENDIG
Notepad++		02.04.2010		5.6.8	NOTWENDIG
Paint.NET v3.5.6	dotPDN LLC	26.11.2010	10,4MB	3.56.0	NOTWENDIG
PremiumSoft Navicat Lite 9.0	PremiumSoft CyberTech Ltd.	19.10.2010	59,9MB	NOTWENDIG
PuTTY version 0.60	Simon Tatham	30.03.2010		0.60	NOTWENDIG
QuickTime	Apple Inc.	28.08.2010	73,8MB	7.66.73.0	NOTWENDIG
RedMon - Redirection Port Monitor		04.01.2011	UNBEKANNT (wüsste nicht wozu ich den benutze)
Remote Control USB Driver		05.01.2011		2.3.2.317 UNBEKANNT
Skype™ 5.0	Skype Technologies S.A.	11.12.2010	21,4MB	5.0.152	NOTWENDIG
StarCraft II	Blizzard Entertainment	04.09.2010		1.0.3.16291	NOTWENDIG
Total Commander (Remove or Repair)	Ghisler Software GmbH	26.05.2010		7.50a	NOTWENDIG
Trillian	Cerulean Studios, LLC	02.04.2010		NOTWENDIG
TweetDeck	TweetDeck Inc	16.10.2010		0.35.3	NOTWENDIG
Vizard 3.0	WorldViz	17.09.2010		3.18.0002	NOTWENDIG
VLC media player 1.0.5	VideoLAN Team	13.03.2010		1.0.5	NOTWENDIG
William Hill Poker		15.12.2010		NOTWENDIG
WinRAR		14.03.2010		UNNÖTIG
         

Alt 09.01.2011, 18:46   #12
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok

deinstaliere:
Bonjour wird von 99 % aller nutzer nicht benötigt und unnötiger weise von apple mit instaliert. falls du es nicht brauchst, weg damit.
bereinige dann dateien + registry.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2011, 19:37   #13
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



ist alles erledigt. Ich habe auch nochmal ein Rootkit Scan gemacht, diesmal hat es geklappt. Hier die Log Datei:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-09 20:34:13
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2 FUJITSU_MHZ2320BH_G2 rev.00850009
Running: n8xl9vpo.exe; Driver: C:\Users\***\AppData\Local\Temp\uglyypow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                82C8C599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                         82CB0F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\sply.sys                                                                                                      Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                                          91889CA0 5 Bytes  JMP 867E41D8 
.text           acaa2vlg.SYS                                                                                                                   81F41000 12 Bytes  [44, 78, C1, 82, EE, 76, C1, ...]
.text           acaa2vlg.SYS                                                                                                                   81F4100D 9 Bytes  [57, C1, 82, 48, 7B, C1, 82, ...]
.text           acaa2vlg.SYS                                                                                                                   81F41017 20 Bytes  [00, DE, 17, 18, 8B, E6, 15, ...]
.text           acaa2vlg.SYS                                                                                                                   81F4102C 149 Bytes  [00, 00, 00, 00, D0, 71, C8, ...]
.text           acaa2vlg.SYS                                                                                                                   81F410C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                            
PAGE            peauth.sys                                                                                                                     AF236B9B 72 Bytes  JMP 51B47621 
PAGE            peauth.sys                                                                                                                     AF23702C 102 Bytes  CALL CC306902 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                       [8B085042] \SystemRoot\System32\Drivers\sply.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                      [8B0856D6] \SystemRoot\System32\Drivers\sply.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                               [8B085800] \SystemRoot\System32\Drivers\sply.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                [8B08513E] \SystemRoot\System32\Drivers\sply.sys
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortNotification]                                                     00147880
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortQuerySystemTime]                                                  78800C75
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortReadPortUchar]                                                    06750015
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortStallExecution]                                                   C25DC033
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortWritePortUchar]                                                   458B0008
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortWritePortUlong]                                                   6A006A08
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                               50056A24
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                                    005AB7E8
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                             0001B800
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortGetParentBusType]                                                 C25D0000
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortRequestCallback]                                                  CCCC0008
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                            CCCCCCCC
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                             CCCCCCCC
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortCompleteRequest]                                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortCopyMemory]                                                       53EC8B55
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortEtwTraceLog]                                                      800C5D8B
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                                        7500117B
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                           127B806A
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                             80647500
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                             7500137B
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortInitialize]                                                       157B805E
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortGetDeviceBase]                                                    56587500
IAT             \SystemRoot\System32\Drivers\acaa2vlg.SYS[ataport.SYS!AtaPortDeviceStateChange]                                                8008758B

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Program Files\Fingerprint Reader Suite\psqltray.exe[3976] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [74F85E25] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                         862311F8
Device          \FileSystem\fastfat \FatCdrom                                                                                                  88D7D1F8

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                                        Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\volmgr \Device\VolMgrControl                                                                                           855901F8

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                                        Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{37540A0E-75D0-4B65-AE3C-4EBDE4415EC5}                                                       866F81F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                               867E71F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                               867E71F8
Device          \Driver\ACPI_HAL \Device\00000053                                                                                              halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\usbehci \Device\USBPDO-2                                                                                               8624E500
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                               867E71F8
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                               867E71F8
Device          \Driver\PCI_PNP7453 \Device\00000061                                                                                           sply.sys
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                               867E71F8
Device          \Driver\usbehci \Device\USBPDO-6                                                                                               8624E500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                   866D3458
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                    8622E1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                             8622E1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                             8622E1F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                             8622E1F8
Device          \Driver\msahci \Device\Ide\PciIde1Channel0                                                                                     8622F1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-2                                                                                    8622E1F8
Device          \Driver\msahci \Device\Ide\PciIde1Channel2                                                                                     8622F1F8
Device          \Driver\cdrom \Device\CdRom1                                                                                                   866D3458
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume5                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\sptd \Device\902157456                                                                                                 sply.sys
Device          \Driver\volmgr \Device\HarddiskVolume6                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                        866F81F8
Device          \Driver\volmgr \Device\HarddiskVolume7                                                                                         855901F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                                         fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{7EF5765B-7690-4E98-8457-ED82848E96C3}                                                       866F81F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{30316FDD-8A5F-4478-878A-89E1C99E5612}                                                       866F81F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                               867E71F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                               867E71F8
Device          \Driver\usbehci \Device\USBFDO-2                                                                                               8624E500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                               867E71F8
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                               867E71F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{790DE728-4263-4B67-93B2-E86F050482B1}                                                       866F81F8
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                               867E71F8
Device          \Driver\usbehci \Device\USBFDO-6                                                                                               8624E500
Device          \Driver\acaa2vlg \Device\Scsi\acaa2vlg1Port3Path0Target0Lun0                                                                   86B061F8
Device          \Driver\acaa2vlg \Device\Scsi\acaa2vlg1                                                                                        86B061F8
Device          \FileSystem\fastfat \Fat                                                                                                       88D7D1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                       fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:5304]                                                                                                                9BBADF2E

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\00234efd7e90                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                             771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                             285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                             1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                               
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                            C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                            0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                            0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                         0xAD 0xD9 0xF5 0xB1 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                   0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                0xA0 0xDD 0xAA 0xCA ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                 
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                           0xBC 0xAE 0x0C 0x22 ...
Reg             HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\00234efd7e90 (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                           
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                             0xAD 0xD9 0xF5 0xB1 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                       0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                    0xA0 0xDD 0xAA 0xCA ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)             
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                               0xBC 0xAE 0x0C 0x22 ...

---- EOF - GMER 1.0.15 ----
         

Alt 09.01.2011, 19:42   #14
markusg
/// Malware-holic
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 09.01.2011, 21:19   #15
s1mon
 
40 TANs Eingabe beim Online Banking - Standard

40 TANs Eingabe beim Online Banking



Antivir hatte ich natürlich schon drauf. Hab die Einstellungen übernommen, es wurde kein Objekt gefunden, es ist auch kein Objekt in der Quarantäne.

Hier die Log File:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 9. Januar 2011  21:10

Es wird nach 2338575 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : S-LAPTOP

Versionsinformationen:
BUILD.DAT      : 10.0.0.609     31824 Bytes  13.12.2010 09:29:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  17.12.2010 23:37:23
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 07:57:40
LUKE.DLL       : 10.0.3.2      104296 Bytes  17.12.2010 23:37:25
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:36:38
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 23:36:38
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 23:36:38
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 23:36:38
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 23:36:38
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 23:36:38
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 23:36:39
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 23:36:39
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 23:36:39
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 23:36:39
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 23:36:39
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 23:36:40
VBASE013.VDF   : 7.11.0.52     128000 Bytes  16.12.2010 23:36:42
VBASE014.VDF   : 7.11.0.91     226816 Bytes  20.12.2010 09:59:07
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 09:59:09
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 20:33:57
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 15:19:42
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 22:21:39
VBASE019.VDF   : 7.11.1.5      148480 Bytes  03.01.2011 08:16:45
VBASE020.VDF   : 7.11.1.37     156672 Bytes  07.01.2011 20:06:24
VBASE021.VDF   : 7.11.1.38       2048 Bytes  07.01.2011 20:06:24
VBASE022.VDF   : 7.11.1.39       2048 Bytes  07.01.2011 20:06:24
VBASE023.VDF   : 7.11.1.40       2048 Bytes  07.01.2011 20:06:24
VBASE024.VDF   : 7.11.1.41       2048 Bytes  07.01.2011 20:06:24
VBASE025.VDF   : 7.11.1.42       2048 Bytes  07.01.2011 20:06:24
VBASE026.VDF   : 7.11.1.43       2048 Bytes  07.01.2011 20:06:24
VBASE027.VDF   : 7.11.1.44       2048 Bytes  07.01.2011 20:06:25
VBASE028.VDF   : 7.11.1.45       2048 Bytes  07.01.2011 20:06:25
VBASE029.VDF   : 7.11.1.46       2048 Bytes  07.01.2011 20:06:25
VBASE030.VDF   : 7.11.1.47       2048 Bytes  07.01.2011 20:06:25
VBASE031.VDF   : 7.11.1.58      93184 Bytes  09.01.2011 20:06:25
Engineversion  : 8.2.4.140 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  17.08.2010 10:37:51
AESCRIPT.DLL   : 8.1.3.52     1282426 Bytes  09.01.2011 20:06:27
AESCN.DLL      : 8.1.7.2       127349 Bytes  26.11.2010 22:50:27
AESBX.DLL      : 8.1.3.2       254324 Bytes  26.11.2010 22:50:27
AERDL.DLL      : 8.1.9.2       635252 Bytes  21.09.2010 20:40:02
AEPACK.DLL     : 8.2.4.7       512375 Bytes  30.12.2010 22:22:02
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  26.11.2010 22:50:27
AEHEUR.DLL     : 8.1.2.64     3154294 Bytes  09.01.2011 20:06:26
AEHELP.DLL     : 8.1.16.0      246136 Bytes  05.12.2010 23:20:37
AEGEN.DLL      : 8.1.5.1       397683 Bytes  09.01.2011 20:06:25
AEEMU.DLL      : 8.1.3.0       393589 Bytes  26.11.2010 22:50:25
AECORE.DLL     : 8.1.19.0      196984 Bytes  05.12.2010 23:20:37
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.04.2010 08:37:53
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  04.11.2010 06:43:08
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  17.12.2010 23:37:24
AVARKT.DLL     : 10.0.22.6     231784 Bytes  17.12.2010 23:37:10
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  04.11.2010 06:43:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,

Beginn des Suchlaufs: Sonntag, 9. Januar 2011  21:10

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe
c:\program files\adobe\reader 10.0\reader\acrord32.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXCEL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad++.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'n8xl9vpo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'psqltray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OEM02Mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PassThruSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'upeksvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2274' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Sonntag, 9. Januar 2011  22:03
Benötigte Zeit: 53:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  48794 Verzeichnisse wurden überprüft
 793224 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 793224 Dateien ohne Befall
   6065 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  88599 Objekte wurden beim Rootkitscan durchsucht
      4 Versteckte Objekte wurden gefunden
         

Antwort

Themen zu 40 TANs Eingabe beim Online Banking
.dll, 40 tans, 7-zip, adobe, alternate, autorun, avgntflt.sys, avira, bho, bonjour, conhost.exe, corp./icp, defender, dropbox, error, excel.exe, explorer, extras.txt, fehler, firefox, firefox.exe, flash player, fontcache, format, google, google chrome, helper, install.exe, javaupdate, langs, location, log datei, logfile, microsoft office word, mozilla, notepad.exe, nvstor.sys, oldtimer, online banking, otl.exe, otl.txt, problem, programdata, registry, remote control, remote software, rundll, saver, sched.exe, searchplugins, security, security update, senden, shell32.dll, software, sptd.sys, start menu, taskhost.exe, trojan.zbotr.gen, trojaner, user agent, vlc media player, webcheck, windows



Ähnliche Themen: 40 TANs Eingabe beim Online Banking


  1. Sound Probleme bei Tastatur eingabe und die eingabe selbst hackt auch! Verschwunden nach Neustart, kehrt aber wieder wen ich Online gehe
    Log-Analyse und Auswertung - 30.01.2014 (5)
  2. Online-Banking Trojaner - Aufforderung zur TAN-Eingabe
    Log-Analyse und Auswertung - 01.07.2013 (19)
  3. Trojaner beim Online-Banking
    Log-Analyse und Auswertung - 15.06.2013 (17)
  4. Trojaner TR/Bublik.I.11 fordert beim Online-Banking TANs an
    Log-Analyse und Auswertung - 24.05.2013 (23)
  5. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  6. 1. Java lädt Viren runter, 2. Online Banking TANs gesperrt
    Log-Analyse und Auswertung - 21.07.2011 (3)
  7. Online Banking Sparkasse- mehrere Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (14)
  8. Eingabe von 40 TAN bei online-banking, Trojaner eingefangen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2011 (23)
  9. Postbank Online-Banking: Aufforderung zur Eingabe von 40 TANs
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (3)
  10. Online-Banking (Sparkasse) verlangt nach Login Eingabe von mehreren TAN
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (1)
  11. Trojaner - Fishing der TANs beim Online Banking der Postbank
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (17)
  12. Aufforderung zur Eingabe von 40 TAN's bei Postbank Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (17)
  13. BDS/Papras.PK in Windows\system21\jvienify.dll, 30 Tans bei Postbank online-Banking
    Plagegeister aller Art und deren Bekämpfung - 09.09.2010 (1)
  14. Trojaner: Online Banking Sparkasse - 50 Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  15. Trojaner beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (38)
  16. Trojaner möchte 40 Tans zum Sparkassen Online Banking
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (16)
  17. Aufforderung 10 TANs einzugeben auf Online-Banking Sparkasse - Problem auf meinem PC?
    Log-Analyse und Auswertung - 24.10.2008 (1)

Zum Thema 40 TANs Eingabe beim Online Banking - Hallo zusammen, ich habe das gleiche Problem, dass auch in folgendem Thread aufgetreten ist: http://www.trojaner-board.de/88974-t...e-banking.html Bedeutet, ich soll nach dem Login 40 TANs eingeben. Jetzt zu meinem Rechner: - Windows - 40 TANs Eingabe beim Online Banking...
Archiv
Du betrachtest: 40 TANs Eingabe beim Online Banking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.