Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2011, 18:35   #1
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Hallo Experten,
ich wurde gestern von meiner Bank informiert, dass mein Onlinezugang gesperrt wurde, da die Kripo meine Zugangsdaten auf einem fremden Rechner fand.
Ich solle meinen Rechner nach Trojanern (Gosi) usw. untersuchen und bereinigen.
Bestätigen kann ich meinerseits, dass vorgestern ein merkwürdiges TAN-Fenster nach der Online-Anmeldung aufging.

Da ich leider eure Seite nicht kannte, habe ich schon mit verschiedenen ScanProgrammen nach Schadprogrammen usw. gesucht,
jedes bringt ein anderes Ergebnis und die angemahnten Schädlinge lassen sich nicht alle entfernen :-(

Nun bin ich nach einer Empfehlung eines Freudes bei Euch gelandet, habe mich hoffentlich richtig über eure FAQ informiert,
deshalb anbei das aktuellste Log mit Malwarebytes und ein älteres, vor meinen "eigenmächtigen" Korrekturversuchen.

++++++++++++++++++++++++++++++++++++++
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5654

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.02.2011 18:24:47
mbam-log-2011-02-01 (18-24-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 284084
Laufzeit: 53 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FwHookDrv (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.031881801266304355.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.6111760221558933.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\fwhookdrv.sys (Rogue.WinDefender) -> Quarantined and deleted successfully.

+++++++++++++++++++++++++++++++++++++++++++++++

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5659

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 18:27:51
mbam-log-2011-02-02 (18-27-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283691
Laufzeit: 54 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FwHookDrv (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

++++++++++++++++++++++++++++++++++++++++++++++

Alt 02.02.2011, 20:42   #2
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



So,
hier noch die beiden Logs von OTL.
__________________


Alt 03.02.2011, 13:14   #3
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Schade, dass bisher von Euch noch keiner Zeit für mein Problem hatte.
Ich habe gerade herausgefunden, dass der "Schädling" noch auf dem Rechner ist.
Denn wenn ich bei meiner Bank einen Demozugang nutze, erscheint auch dieses TAN-Fenster (siehe Anhang). Wenn ich JavaScript im Browser deaktiviere, erscheint es nicht.

Also ich brauche weiterhin HILFE, habe nur diesen Rechner und kann überhaupt nicht einschätzen, was da alles infiziert ist.
__________________
Miniaturansicht angehängter Grafiken
-tan_abfrage.jpg  

Alt 03.02.2011, 14:01   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.02.2011, 14:51   #5
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



So, 3 ältere Logs gibt es noch.


Alt 03.02.2011, 19:05   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Ist das rein zufällig ein Büro-Rechner?
__________________
--> Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?

Alt 03.02.2011, 19:42   #7
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Naja, ich weiß jetzt zwar nicht, was das mit dem weiteren Lösen der Probleme zu tun hat
Der PC muss für alles herhalten, wofür Bedarf ist bzw. teilweise war
-> Büro (Mail, Internet,..), Hobby (Videobearbeitung) und so weiter.

Wenn Du konkretes brauchst, dann bitte genauer fragen, gebe gerne Antwort, wenn's hilfreich ist !

Alt 03.02.2011, 19:48   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Steht der Rechner nun in einem Büro oder zuhause?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.02.2011, 19:49   #9
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Achso, das meinst Du - steht zu Hause !

Alt 03.02.2011, 20:57   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Deinstallier erstmal ZoneAlarm. Das Teil ist kontraproduktiver Mist, verwende die Windows-Firewall.

Dann gehts weiter:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O36 - AppCertDlls: tftpl386 - (C:\WINDOWS\system32\compipv6.dll) - C:\WINDOWS\system32\compipv6.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.25 10:25:16 | 000,000,122 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.11.25 00:02:56 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2009.12.04 14:57:08 | 005,461,000 | ---- | M] () - D:\Autohaus Graf, Bruchsal.wmv -- [ NTFS ]
O32 - AutoRun File - [2005.08.12 04:18:02 | 000,003,267 | ---- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell - "" = AutoRun
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell\AutoRun\command - "" = F:\setup.exe -a
[2011.01.06 14:46:44 | 000,000,049 | ---- | M] () -- C:\WINDOWS\jXsWu61ii
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\GFI5GW
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\AV5Ir3
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\6pRDS
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\3y6JnqqXm
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\1B4Mj
[2011.01.06 14:46:44 | 000,000,046 | ---- | M] () -- C:\WINDOWS\LiEvX
[2011.01.06 14:46:44 | 000,000,046 | ---- | M] () -- C:\WINDOWS\2s7lMxwK
[2011.01.06 14:46:44 | 000,000,045 | ---- | M] () -- C:\WINDOWS\WQyrkTEHIb
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Pi4XFGH
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\lDhNk3
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iEWqNx
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\HnT6TB8q
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\EtY4LWBlN
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\DG3JF
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\ubnIehJC8v
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\U8synUdOP
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\LmYFe
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\IE7J88Vdc
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\cbHdHSiKPt
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\A7Rtj8UYaV
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\SiecUYklGj
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\rDgHu
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\PFs8dJmWHv
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\oSpPNvxH
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\kldkjc
[2011.01.06 14:46:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\NqKFpRdq
[2011.01.06 14:46:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\jEusFWLe
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\mPG1G
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\lRvDMXP
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\5aN4DEf37d
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\UBOtl
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\TmbFg
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\SiaONWRgQN
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\RNOckJn
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\ErDxGUut4
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\lCwLyP
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\JomYD
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\JCALYtJrUG
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\glyFG7n
[2011.01.06 14:46:44 | 000,000,037 | ---- | M] () -- C:\WINDOWS\lkYiLsfUc
[2011.01.06 14:46:44 | 000,000,037 | ---- | M] () -- C:\WINDOWS\bNjttr1
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\UVvRkV86c
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\rNFPmhtfmd
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\pc16lb
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\fxYHMKV
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\sMCjrwpc
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\iJSKxaatM
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\gVmAo
[2011.01.06 14:46:44 | 000,000,034 | ---- | M] () -- C:\WINDOWS\uisFC
[2011.01.06 14:46:44 | 000,000,034 | ---- | M] () -- C:\WINDOWS\a8KoHoNU3k
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\tdYvYgt
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\ojTooun8yB
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\llAlvfrruS
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\k3SrRTt
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\CHNPngcob3
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\uBAbLor
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\PmbuFFyux
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\DedcsOx
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\5E4xkM
[2011.01.06 14:46:44 | 000,000,031 | ---- | M] () -- C:\WINDOWS\W6vQsAyWYe
[2011.01.06 14:46:44 | 000,000,031 | ---- | M] () -- C:\WINDOWS\17XqAJcO
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\VEH7Ge
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\rDow5bxCC
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Q4eApDhr
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\8JfMy33UEe
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\5sMmKoafv8
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\3qFwjKN
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Wc4nflrMNA
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\VlyNM
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\IvnxsqK
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\fALUaR3Hl
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\VqUsy
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\TUnenjW
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Lf5OEhC
[2011.01.06 14:46:44 | 000,000,025 | ---- | M] () -- C:\WINDOWS\iITIlp
[2011.01.06 11:54:52 | 000,002,125 | ---- | M] () -- C:\WINDOWS\UDB.zip
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.02.2011, 21:57   #11
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Gut, hat wohl geklappt

Was war das mit der WMV-Datei auf D ??? Bitte kurze Erklärung !

Geändert von Albino2004 (03.02.2011 um 21:59 Uhr) Grund: (hatte Anhang vergessen)

Alt 04.02.2011, 09:49   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Brauchst du die WMV-Datei noch?
Du findest Backups nach dem OTL-Fix in C:\_OTL


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 10:53   #13
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Nee, die WMV brauche ich nicht, will nur verstehen, was damit war ???

So, hier das

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-31.02 - Admin 04.02.2011  10:37:12.1.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1380 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\UNWISE.EXE
C:\Thumbs.db
c:\windows\system32\scvideo.dll
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\firefox.exe_UAs002.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


(((((((((((((((((((((((   Dateien erstellt von 2011-01-04 bis 2011-02-04  ))))))))))))))))))))))))))))))
.

2011-02-03 20:44 . 2011-02-03 20:44	--------	d-----w-	C:\_OTL
2011-02-03 20:35 . 2011-02-03 20:35	--------	d-----w-	c:\programme\OTL
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\programme\Avira
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2011-02-02 15:36 . 2011-02-02 15:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-02-02 15:36 . 2011-02-02 15:36	--------	d-----w-	c:\programme\PC Tools Security
2011-02-02 14:53 . 2011-02-02 14:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-02 14:52 . 2011-02-02 14:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-02-02 08:59 . 2011-02-02 08:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\ScanSpyware
2011-02-02 08:59 . 2011-02-02 08:59	--------	d-----w-	c:\programme\ScanSpyware
2011-01-25 10:39 . 2011-01-25 10:39	--------	d-----w-	c:\programme\TomTom International B.V
2011-01-22 09:38 . 2011-01-22 09:39	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-01-22 09:38 . 2011-01-22 09:38	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-01-10 12:30 . 2011-01-10 12:30	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\elsterformular

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-22 19:22 . 2010-11-04 11:46	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2009-12-29 11:11	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-12-29 11:11	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-26 10:35 . 2010-11-04 11:46	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2009-01-05 19:29	86016	------w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2004-09-07 15:08	249856	----a-w-	c:\windows\system32\odbc32.dll
2009-02-08 20:09 . 2009-02-08 20:09	2788800	----a-w-	c:\programme\FLV PlayerFCSetup.exe
2009-01-06 18:59 . 2009-01-06 18:59	14336	----a-w-	c:\programme\wmdmhelper.dll
2009-01-06 18:59 . 2009-01-06 18:59	692224	----a-w-	c:\programme\dtdr3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	659456	----a-w-	c:\programme\rjbres.dll
2009-01-06 18:59 . 2009-01-06 18:59	36352	----a-w-	c:\programme\ierjplug.dll
2009-01-06 18:59 . 2009-01-06 18:59	339968	----a-w-	c:\programme\rjdlg.dll
2009-01-06 18:59 . 2009-01-06 18:59	19456	----a-w-	c:\programme\rjprog.dll
2009-01-06 18:59 . 2009-01-06 18:59	139264	----a-w-	c:\programme\DUNZIP32.dll
2009-01-06 18:59 . 2009-01-06 18:59	81920	----a-w-	c:\programme\tsasdk.dll
2009-01-06 18:59 . 2009-01-06 18:59	6656	----a-w-	c:\programme\fixrjb.exe
2009-01-06 18:59 . 2009-01-06 18:59	57344	----a-w-	c:\programme\tpasdk.dll
2009-01-06 18:59 . 2009-01-06 18:59	41472	----a-w-	c:\programme\mmcdda32.dll
2009-01-06 18:59 . 2009-01-06 18:59	19456	----a-w-	c:\programme\tnetdtct.dll
2009-01-06 18:59 . 2009-01-06 18:59	43056	----a-w-	c:\programme\rpshellsearch.dll
2009-01-06 18:59 . 2009-01-06 18:59	32768	----a-w-	c:\programme\rpwa3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	16296	----a-w-	c:\programme\realtfon.fon
2009-01-06 18:59 . 2009-01-06 18:59	304736	----a-w-	c:\programme\rpbrowserrecordplugin.dll
2009-01-06 18:59 . 2009-01-06 18:59	153152	----a-w-	c:\programme\RecordingManager.exe
2009-01-06 18:59 . 2009-01-06 18:59	719360	----a-w-	c:\programme\dbghelp.dll
2009-01-06 18:59 . 2009-01-06 18:59	65536	----a-w-	c:\programme\rjwmapln.dll
2009-01-06 18:59 . 2009-01-06 18:59	53248	----a-w-	c:\programme\rpau3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	98304	----a-w-	c:\programme\rpshellextension.dll
2009-01-06 18:59 . 2009-01-06 18:59	95784	----a-w-	c:\programme\rdsf3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	86016	----a-w-	c:\programme\rpplugprot.dll
2009-01-06 18:59 . 2009-01-06 18:59	63016	----a-w-	c:\programme\rpshell.dll
2009-01-06 18:59 . 2009-01-06 18:59	102400	----a-w-	c:\programme\HXAudioDeviceHook.dll
2009-01-06 18:59 . 2009-01-06 18:59	9216	----a-w-	c:\programme\rphelperapp.exe
2009-01-06 18:59 . 2009-01-06 18:59	7168	----a-w-	c:\programme\realjbox.exe
2009-01-06 18:59 . 2009-01-06 18:59	214536	----a-w-	c:\programme\realplay.exe
1999-03-11 17:22 . 1999-03-11 17:22	99840	----a-w-	c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2007-06-21 17:39 . 2007-06-21 17:39	685640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-06-21 17:39 . 2007-06-21 17:39	34376	----a-w-	c:\programme\mozilla firefox\plugins\logging.dll
2007-06-21 17:39 . 2007-06-21 17:39	46664	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2007-06-21 17:39 . 2007-06-21 17:39	38472	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2007-06-21 17:38 . 2007-06-21 17:38	140872	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-06-21 17:38 . 2007-06-21 17:38	71240	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2007-06-21 17:38 . 2007-06-21 17:38	30280	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-06-21 17:40 . 2007-06-21 17:40	30280	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
2007-06-21 17:38 . 2007-06-21 17:38	79432	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"ReadyNAS Remote"="c:\programme\NETGEAR ReadyNAS\Remote\bin\ReadyNASRemote.exe" [2010-03-01 349584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-02-10 17920]
"PCMService"="c:\programme\ASUS\Mobile Theater\PCMService.exe" [2006-05-04 147456]
"RemoteControl"="c:\programme\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"VMonitorVMUVC"="c:\programme\Vimicro\VMUVC\VMonitor.exe" [2008-03-26 135168]
"snp2std"="c:\windows\vsnp2std.exe" [2006-12-04 675840]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2008-10-28 64048]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"USBToolTip"="c:\programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2006-10-16 202312]
"UVS12 Preload"="c:\programme\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Picture Motion Browser Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-3-30 368640]
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-2-2 1753088]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Symantec Fax Starter Edition-Anschluss.lnk - c:\programme\Microsoft Office\Office\1031\OLFSNT40.EXE [1999-3-11 46080]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
The Dude.lnk - c:\programme\Dude\dude.exe [2010-4-6 4142080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-09 23:20	434176	------w-	c:\windows\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Asus\\Mobile Theater\\PowerCinema.exe"=
"c:\\Programme\\Asus\\Mobile Theater\\PCMService.exe"=
"c:\\Programme\\FRITZ!Box USB-Fernanschluss\\fritzbox-usb-fernanschluss_2_1_0_16\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\Programme\\NETGEAR ReadyNAS\\Remote\\bin\\ReadyNASRemote.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programme\\Dude\\dude.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 03:50 36768]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [21.03.2009 14:26 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [21.03.2009 14:25 41744]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\SCHED.EXE [04.11.2010 12:46 135336]
R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [05.01.2009 20:53 656384]
R2 NSClientpp;NSClientpp (Nagios) 0.3.5.2 2008-09-24 w32;c:\programme\NSClient++\nsclient++.exe [24.09.2008 22:33 409600]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [28.10.2008 23:01 54960]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [05.01.2009 20:57 1000576]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [04.02.2009 14:37 101248]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [05.01.2009 20:14 36352]
R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [05.01.2009 20:53 7366]
R3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [05.10.2009 00:59 55296]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [21.03.2009 14:26 87568]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2010 20:04 136176]
S2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe --> c:\programme\Motorola\MotoHelper\MotoHelperService.exe [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 7168]
S3 FwHookDrv;FwHookDrv;\??\c:\windows\system32\drivers\FwHookDrv.sys --> c:\windows\system32\drivers\FwHookDrv.sys [?]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [12.02.2009 15:06 250240]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [12.02.2009 15:06 476160]
S3 WPRO_40_1123;WinPcap Packet Driver (WPRO_40_1123);c:\windows\system32\drivers\WPRO_40_1123.sys --> c:\windows\system32\drivers\WPRO_40_1123.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-17 19:04]

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-17 19:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = localhost;192.168.*.*
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
TCP: {8699A330-7FAC-4042-B2FA-0C1FA77326D0} = 192.168.178.1
TCP: {C18EDB84-B967-4AEB-ACCB-2055CADA9A78} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\l7t63eyd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Fox!Box: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8} - %profile%\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 10:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1540)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
c:\windows\system32\IfxWlxEN.dll

- - - - - - - > 'explorer.exe'(1080)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
c:\programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Infineon\Security Platform Software\PSDsrvc.EXE
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\vmnat.exe
c:\programme\VMware\VMware Player\vmware-authd.exe
c:\programme\Infineon\Security Platform Software\PSDrt.exe
c:\programme\Infineon\Security Platform Software\SpTna.exe
c:\windows\system32\vmnetdhcp.exe
c:\programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\ACEngSvr.exe
c:\programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComsX.exe
c:\programme\Logitech\Video\FxSvr2.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-04  10:47:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-04 09:47

Vor Suchlauf: 2.937.847.808 Bytes frei
Nach Suchlauf: 2.805.661.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 4E795A176EE0B87E6DC1AC77A586FD2F
         
--- --- ---

Alt 04.02.2011, 14:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Zitat:
FAT32x86
Ach herrje, wer hat denn den Rechner mit FAT32 als Systempartition installiert?
Müssen wir nachträglich mit convert-Befehl unbedingt nach NTFS konvertieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.02.2011, 14:58   #15
Albino2004
 
Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Standard

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?



Jetzt gleich mit dem convert-Befehl (Wenn JA - dann bitte Hilfestellung) ???

Was ist mit dem Trojaner oder anderen Schädlingen, alles schon bereinigt ?
Können wir nicht das zuerst mal versuchen zu beheben, evtl. muss ich ja eh das System neu aufsetzen, was ich allerdings wenn möglich vermeiden möchte !

Sag' mal bitte was zu den 2 Fragen - DANKE


Ergänzung:

O.K. ich mach dann mal das mit dem Convert, wäre schön, wenn Du schon mal den nächsten Schritt aufzeigen könntest !

Geändert von Albino2004 (04.02.2011 um 15:06 Uhr) Grund: Dein 'unbedingt' hat mich einsichtig gemacht

Antwort

Themen zu Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?
anti-malware, dateien, defender, einstellungen, entfernen, ergebnis, explorer, fremden, gesperrt, gesucht, log, malwarebytes, meldung, programme, rechner, rogue.windefender, schadprogramme, schädlinge, seite, service, services, system, system32, temp, trojaner, version



Ähnliche Themen: Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. Win 8.1: Optimizer Pro und andere Schädlinge
    Log-Analyse und Auswertung - 13.12.2014 (28)
  3. PC Speed Maximizer und einige andere Schädlinge auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 11.10.2014 (13)
  4. Babylon-Toolbar, BProtect-D und andere Schädlinge werde ich nicht los
    Log-Analyse und Auswertung - 26.07.2014 (11)
  5. Iminent und event. andere Schädlinge bei ABSOLUTEM PC AMATEUR eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.07.2014 (22)
  6. Windows 7 x64 sweet-page.com vollständig entfernt? evtl. andere schädlinge?
    Log-Analyse und Auswertung - 30.01.2014 (3)
  7. dsgsdgdsdgsdw.pad und andere Schädlinge gefunden und bereinigt, System jetzt OK?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (26)
  8. CRYPT.ZPACK.GEN2, JAVA.Ternub.gen und andere Schädlinge gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (14)
  9. GVU Trojaner (andere Version als 2.04) mit Webcam Fenster in der Warnung
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (19)
  10. Antimalware Doctor und andere Schädlinge entfernt (Ordner- und Suchoptionen deaktiviert)
    Log-Analyse und Auswertung - 27.08.2010 (4)
  11. b.exe und/oder andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 01.09.2009 (3)
  12. Ich glaube ich habe Trojaner oder andere Schädlinge auf dem Rechner..
    Log-Analyse und Auswertung - 03.06.2009 (1)
  13. TR/Trash.Gen & andere Schädlinge - PC noch befallen&was tun?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (0)
  14. Trojaner Vundo und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (6)
  15. Virtuamonde und andere Schädlinge
    Mülltonne - 21.07.2008 (0)
  16. trojaner und andere schädlinge an bord, bitte um hilfe
    Log-Analyse und Auswertung - 04.02.2008 (7)
  17. Trojaner oder andere Schädlinge...
    Plagegeister aller Art und deren Bekämpfung - 12.05.2005 (3)

Zum Thema Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? - Hallo Experten, ich wurde gestern von meiner Bank informiert, dass mein Onlinezugang gesperrt wurde, da die Kripo meine Zugangsdaten auf einem fremden Rechner fand. Ich solle meinen Rechner nach Trojanern - Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?...
Archiv
Du betrachtest: Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.