Trojaner-Board - Internet-Banking gesperrt wegen Fremdüberweisung

Hallo,

ich hoffe mir kann jemand helfen.

Nachdem ich die Nachricht von der Bank erhalten habe, habe ich zunächst mit Avira meinen Laptop gescannt und den Trojaner TR/Kazy.49540.3 gefunden, der in Quarantäne gestellt wurde.

Anschließend habe ich mit Microsoft Security Essentials gescannt und noch 2 weiterer Trojaner gefunden. Einer davon hieß EyeStye. Beide wurden entfernt.

Dann habe ich mit Clam AV gescannt. Es wurde nichts gefunden. Hier der Report:

Code:

 
 

Scan Started Sat Jan 07 01:03:50 2012
 

-------------------------------------------------------------------------------
 
 
 

WARNING: Can't open file C:\hiberfil.sys: Permission denied
 

WARNING: Can't open file C:\pagefile.sys: Permission denied
 

WARNING: Can't open file C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied
 

WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied
 

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied
 

WARNING: Can't open file C:\ProgramData\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied
 

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
 

WARNING: Can't open file C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard1.tmp: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\476a210fd1fc31e66ec0553f504ea0f4_37c35094-521c-4968-95c3-202e84b58795: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\History\CacheManager\MpScanCache-1.bin: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Microsoft\Microsoft Antimalware\Scans\MpDiag.bin: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb: Permission denied
 

WARNING: Can't open file C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb: Permission denied
 

WARNING: Can't open file C:\Users\owner\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
 

WARNING: Can't open file C:\Users\owner\AppData\Local\Temp\nstE5E6.tmp: Permission denied
 

WARNING: Can't open file C:\Users\owner\ntuser.dat.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0: Permission denied
 

WARNING: Can't open file C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0: Permission denied
 

WARNING: Can't open file C:\Windows\System32\catroot2\127D0A1D-4EF2-11D1-8608-00C04FC295EE\catdb: Permission denied
 

WARNING: Can't open file C:\Windows\System32\catroot2\F750E6C3-38EE-11D1-85E5-00C04FC295EE\catdb: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\COMPONENTS.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\DEFAULT: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\DEFAULT.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\COMPONENTS: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\DEFAULT: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\SAM: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\SECURITY: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\SOFTWARE: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\RegBack\SYSTEM: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SAM: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SAM.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SECURITY: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SECURITY.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SOFTWARE.LOG1: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SYSTEM: Permission denied
 

WARNING: Can't open file C:\Windows\System32\config\SYSTEM.LOG1: Permission denied
 
 
 
 
 

----------- SCAN SUMMARY -----------
 

Known viruses: 1102463
 

Engine version: 0.97.3
 

Scanned directories: 29487
 

Scanned files: 188945
 

Infected files: 0
 
 
 

Data scanned: 69806.50 MB
 

Data read: 95868.13 MB (ratio 0.73:1)
 

Time: 13167.948 sec (219 m 27 s)
 
 
 

The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:
 

C:\Program Files\Microsoft Office\Office12\EXCEL.EXE: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND
 

C:\Program Files\Microsoft Office\Office12\excelcnv.exe: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND
 

c:\users\owner\appdata\local\temp\clamav-44cfb80834dba8e37fb7ea6096772138.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND
 

c:\users\owner\appdata\local\temp\clamav-623b075d216633a56b5f5b3edaecfcc0.000008ac.clamtmp: [W32.Virut.Gen.D-163] FALSE POSITIVE FOUND
 

Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at hxxp://www.clamav.net/sendvirus/
 

--------------------------------------
 

Completed
 

--------------------------------------

Als nächstes habe ich mit Gmer gescannt:

Code:

 GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2012-01-07 21:43:50

Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 WDC_WD25 rev.01.0

Running: gmer.exe; Driver: C:\Users\owner\AppData\Local\Temp\ugloapow.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            8CDA54B6                                                                 ZwCreateSection

SSDT            8CDA54C0                                                                 ZwRequestWaitReplyPort

SSDT            8CDA54BB                                                                 ZwSetContextThread

SSDT            8CDA54C5                                                                 ZwSetSecurityObject

SSDT            8CDA54CA                                                                 ZwSystemDebugControl

SSDT            8CDA5457                                                                 ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!KeSetEvent + 215                                            828B1998 4 Bytes  [B6, 54, DA, 8C]

.text           ntkrnlpa.exe!KeSetEvent + 539                                            828B1CBC 4 Bytes  [C0, 54, DA, 8C]

.text           ntkrnlpa.exe!KeSetEvent + 56D                                            828B1CF0 4 Bytes  [BB, 54, DA, 8C]

.text           ntkrnlpa.exe!KeSetEvent + 5D1                                            828B1D54 4 Bytes  [C5, 54, DA, 8C] {LDS EDX, DWORD [EDX+EBX*8-0x74]}

.text           ntkrnlpa.exe!KeSetEvent + 619                                            828B1D9C 4 Bytes  [CA, 54, DA, 8C]

.text           ...                                                                      
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

AttachedDevice  \FileSystem\fastfat \Fat                                                 fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Bind         ???e?e??? ???4???????????????d?d?d?d????? ???????d?????d???????#????????????????????? ???????d???????????`?#?????????????????????????????-??@n???????d???i??ta??*6to4mp?am??? ???????d?????d???????#????????????????????? ???????d???????????`?#???????????????????????????????????????????????????????d????? ???????d?????????????#????????????&??????????????????????????d???d????? ???????d?????d???????#????????????????????? ???????d???????????`?#????????z?????????????????????????????z??d???????d??nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?*?????d?????????d???_??????tunnel??????? .??d??????????94??Microsoft-6zu4-Adapter???????c?c?b?c?c?c?c?d?dPd?b?d?d?d?d?c?c?d???????d?????e?e?e???????????9???????A???????????6??????????v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=68|RPort=67|App=%SystemRoot%\system32\svchost.exe|Svc=dhcp|Name=@FirewallAPI.dll,-25301|Desc=@FirewallAPI.dll,-25303|EmbedCtxt=@FirewallAPI.dll,-25000|Edge=FALSE|???USB DISK Pro USB Device?????Laufwerk????Microsoft-6zu4-Adaptertreib

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Route        ???ep??????d?????g?g???????d???????d???????f???f????int??m???????d???.???h??? ???????d???????????_?#?????????????????????????????????????d??Root\*6TO4MP\0167???nettun.inf???????????d???d??????? ???????c?????d???????#?????????????????????`?b?b?b?b?c?d?d?d?d?d??? ???????c???????????????????????????????????????n?????a#???{842DDC3E-8F07-4574-B1F2-B80A12AB70C4}?????????d???????h???h?????d?d?f??? ???d???????????d??LAN-Verbindung* 10?ter?????d?????g?g?g?????? ????_??????????tunnel???????d?d????? ???????d???????????_?#???????????????????????d?????d???????d???????????????h?hos??disk.inf?????f?f?f???d??????????????? ???????c?????d???????#?????????????????????????d???-??s5??DiskDrive?????`??d???0?g????gendisk?????? ???????d?????d???????#????????????????????? ???????d???????????d?#????????????????????? ???????d?????d???????#????????????????????????????????????????? ???????d???????????d?#?????????????????????????????????????????d??????????? ???????d?????d???????#?????????????????????d?e?????e??? ???????d???????????]?????

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Linkage@Export       ???m?j???????d???????e???d???t?tT??????f???f?B???d??????????????6to4mp.ndi???????e?e?????????d???e?d?j??? ???????c?????d???????#????????????????????? ???????d???????????_?#????????????????????? ???????d???????????^?#????????????????????????????? ??????????????????????? ???????d?????????????#????????????&???????????????????????? ???????d?????d???????#????????????????????? ???????d???????????^?#????????z?????????????z??d??????????nettun.inf:Microsoft.NTx86:6to4mp.ndi:6.0.6002.18005:*6to4mp?:??Microsoft-6zu4-Adapter???????e?eou???????g?g?f???g???????d???d???e???????d???d?????d?d??? ???????p??????x??????g???g????gendisk?bf??? ???d?????????????????? ????d???????????????????????????T???????????????????t?t????? ???????d???????????d????????????????#0#{??USBSTOR\Disk&Ven_Intenso&Prod_Music_Walker&Rev_\90731639101410067252&0?8a}???????????7??????D0???  ??d???4?????0}????????d???d???e??tunnel??????? .??d??????????????Microsoft-6zu4-Adapter???????7?d?5?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d?d??? ???????d?????d???????#???????????

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Bind    ???=ic??????????Ne?????=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem4

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Route   ???=pi?????????????=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=?????

Reg             HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Linkage@Export  ???=3F??????????-3??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000?????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???=???????????????????????????$???>??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ????????????? ??????????$???=??????????????????????????????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????$???>???????????????????????????$???>???????????????????????????=??????$???4????? ??????? ??????????????? ????????????????????????????????????????? ??????????? ??????????? ???IS\0000??????C?C?Q??ethernet, tokenring, fddi, wan?491???????????5???????s???????=???5???h??oem40.inf?\INF\oem40.inf????? ???=??????????D0??Dne.ndi

Reg             HKLM\SYSTEM\CurrentControlSet\Services\NetBIOS\Linkage@Export            ???dp???storage\volume??en?????f???f????? ???????d???????????d?#???????????????????????????????????????"???d???"??-31F???????????-???????9???????????B???????i???????????6???????-???????????E???????0??????N???? ???????d???????????!?#????????>???????????IO:HAL,MBRES,*;MEM:HAL,MBRES,*??? ???????d??????????????????? ???????d?????d???????#???????????????????????d????? ???????d???????????7?#???????????????????????d?????????????????&???????d???????d??MBRES??????d?????????d???d???h??machine.inf?????? ???????d?????d???????#?????????????????????????????i??os???d??? ???????d???????????A?#?????????????????????????????r??Pa???????d???????d??machine.inf?????? ???d??????????????NO_DRV_MBRES????6-21-2006???? ???????d?????d???????#????????????????????? ???????d???????????7?#?????????????????????????????????????????d???????d??NO_DRV_MBRES?V?????d?????????d???????????E??Microsoft???? ???????d?????d???????#?????????????????????????????????????????d??????????? ???????d???????????a?#?????????????????????????d???d??????Microsoft??

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Bind             ??????h?SeChangeNotifyPrivilege?SeCreateGlobalPrivilege?????system32\DRIVERS\ipnat.sys?rs\ipnat.sys???????????????????????????????????????????????X???????????????????????(???,?????????????????SeChangeNotifyPrivilege?SeImpersonatePrivilege???????????????????????????????????????????????????????t??? ????????????????????????????,?F??? ???????????%systemroot%\system32\msdtckrm.dll????????"????????????n????KtmRmServiceMain????????????????????????????? ?????????????????????"????????????????????????????????????????????0??????????????????????????????????????????????? ??????????????????????????????????(??????P?????????????????????????? ???????????????? ???????&?????Z?????????????????N????????????e????@%systemroot%\system32\srvsvc.dll,-100????????Z???????????h???????N????????????n??P???????????????????(?????????????????????? ???????????????????l??????????:???????????iScsiPort-Treiber?????:???????????h???X?system32\DRIVERS\msiscsi.sys?msiscsi.sys??(??????????????????? ?????????????t? ???????????????(??????????$??????.1 

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Route            ??????????????`???0???????????????????????(???n????????????e?????????????????????????????????????????????????e??Tcpip?????????????????????????<????????????n????IP Network Address Translator?????????????`?? ????????????????????????????$?n??? ???????c?????????????????????????????0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ?????????????????????????????????

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanServer\Linkage@Export           ??0???????????????????????????????????????????????????????????????????????????????@?? B??????????????????????????????$???????????????????????????????!????????????????????????d?????????????????????????????X???????er??? ???????????????????????????????????????e??? ???????????????? ??l????????0?B??? ???????????%SystemRoot%\system32\srvsvc.dll??0???????????????????????????<??????o????????X?netlogon?lsarpc?samr?browser??Wks?TrkSvr??(???????????????????0???????????????????????0??????????????????????e????????????????`???????????????????????0???????????????????????P??????????????????t(?? ???????R???????? ??????????????e????????h??????????"????????????8?????????????????????????????????????????????????????????????? ??????????????????????????????????????????????? ????????????H?????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????d?????????????n?????@%systemroot%\system32\wkssvc.dll,-100???????? ?????????p???NetworkProvider???????d???????????h???????N????????????n??`?NDI

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Bind        ??????`?This service should not reboot the machine??????%SystemRoot%\System32\svchost.exe -k LocalService????????????????????????????????????n??????????32???????????6???V??????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRes

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Route       ????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????????????????????"C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe"?????McAfee Security Scan Component Host Service?????????????????????????RPCSS????? ??????????g???Q??? ???????e??????1???LocalSystem???????X????????????n????McAfee Security Scan Component Host Service?}???????????????????????? ???????????????????l??????????R????????^???????????`???`(??????????e???????e ??????????m?g?qh???8??????f?????f?f@?system32\DRIVERS\mcdbus.sys?18????R??????N?????e?mX?Driver for MagicISO SCSI Host Controller?^`???????????????@??????????^???^ ?Extended Base???? ?????????????????????????????????? ??????????????????????r????? ????????????????????????????$?d????????c????J????????????e????@%SystemRoot%\ehome\ehres.dll,-15501??????????????????????????d???????????h?????%SystemRoot%\system32\svchost.exe -k LocalService???????????????t??????????????????? ?????????????J????????????n????@%SystemRoot%\ehome\ehres.dll,-15502?????????????1????????N

Reg             HKLM\SYSTEM\ControlSet003\Services\LanmanWorkstation\Linkage@Export      ????????????????? 2???????????????????4???????????H???N????????????e?? ?????????????????? ??????????????????????????????N????????????r??\Device\LanmanRedirector????Microsoft Windows Network?????????????????????X?@%SystemRoot%\system32\wpcsvc.dll,-101??????@%systemroot%\system32\wkssvc.dll,-101????????X?NT Authority\LocalService? ???$??????????t??rpcss?lltdio??????,???????????????????????????????????????`?????????????????????SeImpersonatePrivilege?SeChangeNotifyPrivilege??????????????????????????????????????????????????????? ????????????????????????????,?D??? ????????<??? D?????????????????%SystemRoot%\System32\lltdsvc.dll???????????????????????????? ????????????????????????????$??????????s????N????????????e????@%SystemRoot%\system32\lmhsvc.dll,-101????????????????????????????h?????%SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted????????N????????????n????@%SystemRoot%\system32\lmhsvc.dll,-102??????????????????? 4?????????????????NT AUTHORITY\LocalService???????????????????????NetBT?Afd??????

Reg             HKLM\SYSTEM\ControlSet003\Services\NetBIOS\Linkage@Export                ??????????h???:???????????h???@?system32\DRIVERS\netbios.sys??P???$????????????e??(?NetBIOS Interface????????????????p??????????????p? ?NetBIOSGroup??????$????????????n??????0?Winsock IFS driver???? ???????????????(?NetBIOS Interface?(?????????????????\r??? ???????????????????????????????????????e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????u??????????????????e???????????????????????iv??????????????? ?????????????????????????????????? ???????????????????????????????????????? ????????????????????????????"?F????????k??? F?????????????e???%SystemRoot%\System32\wshnetbs.dll????????????????????????h???????????????????????h??????? ??????????g??????????????????????????????????? ???????????????????l?*????????Z???????t?p????????????????e????NETBT?8?????????????p???PNP_TDI???????????????6???????????h???@?System32\DRIVERS\netbt.sys????(???Z????
 

---- EOF - GMER 1.0.15 ----

Leider vestehe ich nicht, was in dem Log steht.

Jetzt habe ich noch mit Malwarebytes einen vollständigen Scan gemacht:

Code:

 Malwarebytes Anti-Malware 1.60.0.1800

www.malwarebytes.org
 

Datenbank Version: v2012.01.08.03
 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

owner :: OWNER-PC [Administrator]
 

08.01.2012 18:20:29

mbam-log-2012-01-08 (18-20-29).txt
 

Art des Suchlaufs: Vollständiger Suchlauf

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 358582

Laufzeit: 2 Stunde(n), 23 Minute(n), 17 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 4

HKCR\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Dabei wurden 5 Sachen gefunden, die ich entfernt habe. Es heißt, sie seien gelöscht und in Quarantäne. Wenn ich auf das Quarantäne Verzeichnis von Malwarebytes gehe sind sie dort noch aufgelistet. Muss ich sie dort auch noch löschen?

Ich würde gerne sicher gehen, dass ich keine Reste von den Trojanern mehr auf meinem Laptop habe.

Vielen Dank schon mal!