|
Trojaner fragt nach TAN´s beim Online-Banking Hallo Zusammen, ich habe folgendes Problem beim Online-Banking. Habe mich auf mein Konto mit den Zugangsdaten angemeldet, danach kam eine Sicherheitsabfrage mit der Aufforderung 20 Tan´s einzugeben. Dies habe ich natürlich nicht gemacht. Man hatte auch keine Möglichkeit eine andere Funktion im Konto zu nutzen. Einfach Programm geschlossen, dann bei der Bank angerufen und Online-Banking sperren lassen. Danach habe ich meinen PC mit AntiVir, Ad-Aware, Spybot und CCleaner durchsuchen lassen, leider ohne Erfolg!!! Meine Frau war gestern bei Ihrer Bank Online unterwegs und sie hatte das selbe Problem. Abfrage aus Sicherheitsgründen und Aufforderung 20 Tan´s einzugeben. Durch einen guten Freund bin ich auf Euer Board gestossen und habe meinen Rechner mit Malwarebytes durchsuchen lassen, mit folgenden Fund: siehe Anhang. Kann mir jemand helfen??? |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes. |
Zitat:
Hallo Arne, die Reiter z.B. Quarantäne, Logdatein ect. konnte ich nach der Suche nicht anklicken. Gruß snake30 |
MBAM beenden, neu starten, Reiter Logdateien anklicken. Ist da mehr als ein Log drin? |
Zitat:
snake30 |
Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hier kommt die Auswertung: snake30 |
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. |
Wie gewünscht. Habe noch diese Auswertung: All processes killed ========== OTL ========== C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0291bd1d-f8c3-11df-b8e1-001e68587075}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0291bd1d-f8c3-11df-b8e1-001e68587075}\ not found. File E:\.\atze_player.exe not found. C:\Users\Besitzer\AppData\Local\mcicrtUI folder moved successfully. ADS C:\Windows:A5634E209DD64D75 deleted successfully. ADS C:\Users\Besitzer\Documents\Bewerbung.eml:OECustomProperty deleted successfully. ADS C:\ProgramData\TEMP:24051EFF deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Besitzer ->Temp folder emptied: 235938 bytes ->Temporary Internet Files folder emptied: 37361 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49191740 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 456 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 26592 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 47,00 mb OTL by OldTimer - Version 3.2.18.2 log created on 12302010_230312 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Gruß snake30 |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Zitat:
Der Link Cofi.exe funktioniert nicht!!! |
Hallo Cosinus, die Link´s gehen leider nicht. snake30 |
Scheint gerade down zu sein. Probiers bitte morgen oder wann auch immer wenn die wieder Zeit hast nochmal. |
[QUOTE=snake30;604789]Wie gewünscht. Habe noch diese Auswertung: All processes killed ========== OTL ========== C:\autoexec.bat moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0291bd1d-f8c3-11df-b8e1-001e68587075}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0291bd1d-f8c3-11df-b8e1-001e68587075}\ not found. File E:\.\atze_player.exe not found. C:\Users\Besitzer\AppData\Local\mcicrtUI folder moved successfully. ADS C:\Windows:A5634E209DD64D75 deleted successfully. ADS C:\Users\Besitzer\Documents\Bewerbung.eml:OECustomProperty deleted successfully. ADS C:\ProgramData\TEMP:24051EFF deleted successfully. ========== COMMANDS ========== C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: All Users User: Besitzer ->Temp folder emptied: 235938 bytes ->Temporary Internet Files folder emptied: 37361 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49191740 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 456 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 26592 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 47,00 mb OTL by OldTimer - Version 3.2.18.2 log created on 12302010_230312 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Combofix Logfile: Code: ComboFix 10-12-30.03 - Besitzer 31.12.2010 11:46:06.1.2 - x86------------ Habe die TXT.Datei von ComboFix dazugefügt. |
Hallo cosinus, habe mit CCleaner den Rechner wie beschrieben überprüfen lassen. Er hat eine Menge gefunden, konnte alle Dateien erfolgreich löschen. ComboFix hatte ich im Vorfeld das System durchsucht, siehe Auswertung oben. Muss ich jetzt noch weitere Schritte veranlassen ggf. noch mal mit Malewarebytes durchsuchen??? Gruß snake30 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, als erstes wünsche ich Dir ein Frohes neues Jahr 2011. Habe GMER installiert und einen Scan durchgeführt, dabei ist der Rechner abgestürzt, dann ein neuer Versuch, gleich wieder abgestürzt. Danach habe ich OSAM heruntergeladen, mit WinRar entpackt auf Desktop gespeichert, dann als Admin geöffnet und Programm zugelassen und dann wurde folgender Fehler angezeigt: --------------------------- osam.exe - Komponente nicht gefunden --------------------------- Die Anwendung konnte nicht gestartet werden, weil osam_gui.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Jetzt habe ich zum 2. Mal OSAM heruntergeladen, alles wie oben bereits nochmal durchgeführt. Ergebnis gleicher Fehler. Hast Du vielleicht eine Idee!!! Gruß snake30 |
Virenscanner deaktiviert? |
Ja alle!!! snake30 |
Bei mir gehts :rolleyes: Und mit WinRAR entpacken ist auch ok. Sind noch Virenscanner installiert? |
Datei kann ich auch entpacken, sehe auch die osam.exe, wenn ich diese öffnen möchte kommt der o.g. Fehler. Habe jetzt alle Programme geschlossen und erneut heruntergeladen, leider ohne Erfolg. snake30 |
Hallo Arne, versuch macht klug. Hier die Auswertung: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Versuch mal das hier => File-Upload.net - osam.zip Edit: Du hast es ja schon geschafft :D Was genau hast falsch gemacht? |
Hier kommt die Auswertung von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv6700 Notebook PC Logical Drives Mask: 0x0000000c Kernel Drivers (total 156): 0x81C00000 \SystemRoot\system32\ntkrnlpa.exe 0x81FA1000 \SystemRoot\system32\hal.dll 0x802C6000 \SystemRoot\system32\kdcom.dll 0x802BD000 \SystemRoot\system32\PSHED.dll 0x802B5000 \SystemRoot\system32\BOOTVID.dll 0x8027A000 \SystemRoot\system32\CLFS.SYS 0x8051F000 \SystemRoot\system32\CI.dll 0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8022A000 \SystemRoot\system32\drivers\acpi.sys 0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80219000 \SystemRoot\system32\drivers\msisadrv.sys 0x8047F000 \SystemRoot\system32\drivers\pci.sys 0x8020A000 \SystemRoot\system32\drivers\volmgr.sys 0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80465000 \SystemRoot\System32\drivers\mountmgr.sys 0x80200000 \SystemRoot\system32\drivers\pciide.sys 0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8040D000 \SystemRoot\System32\drivers\volmgrx.sys 0x80405000 \SystemRoot\system32\drivers\atapi.sys 0x807E2000 \SystemRoot\system32\drivers\ataport.SYS 0x807B1000 \SystemRoot\system32\drivers\fltmgr.sys 0x807A1000 \SystemRoot\system32\drivers\fileinfo.sys 0x80792000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x80789000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x80685000 \SystemRoot\system32\drivers\ndis.sys 0x8065A000 \SystemRoot\system32\drivers\msrpc.sys 0x80621000 \SystemRoot\system32\drivers\NETIO.SYS 0x876F8000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8768E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x80619000 \SystemRoot\system32\drivers\wd.sys 0x87658000 \SystemRoot\system32\drivers\volsnap.sys 0x80611000 \SystemRoot\System32\Drivers\spldr.sys 0x80602000 \SystemRoot\System32\drivers\partmgr.sys 0x87649000 \SystemRoot\System32\Drivers\mup.sys 0x87624000 \SystemRoot\System32\drivers\ecache.sys 0x87613000 \SystemRoot\system32\drivers\disk.sys 0x879DF000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8760A000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AF50000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ADE5000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x87837000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x8ACDC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8825B000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys 0x8ABE0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8AA76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ADEE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8828B000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AC00000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AF13000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AA18000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8AE12000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8AA06000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8ABF0000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8AD62000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8B7E8000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8AE03000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8B7D4000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8B783000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8B76A000 \SystemRoot\System32\Drivers\AnyDVD.sys 0x8B752000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BADB000 \SystemRoot\system32\DRIVERS\athr.sys 0x8BCBA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8B6B5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8B6A8000 \SystemRoot\System32\drivers\watchdog.sys 0x8B655000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8AD21000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8AF5B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B627000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x88251000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8AF66000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8BAB0000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8BA70000 \SystemRoot\system32\DRIVERS\storport.sys 0x8AF71000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B610000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8AF7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8BA4D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B601000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8BA3A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8BA1E000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8824D000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8BC90000 \SystemRoot\system32\DRIVERS\ks.sys 0x8AC0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8BA2D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8AD79000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8C5CC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8AB20000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8C58D000 \SystemRoot\system32\drivers\HdAudio.sys 0x8C560000 \SystemRoot\system32\drivers\portcls.sys 0x8C53B000 \SystemRoot\system32\drivers\drmk.sys 0x8C4FD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8C6FD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8C448000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8BA01000 \SystemRoot\system32\drivers\modem.sys 0x8AD8B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8AA5A000 \SystemRoot\System32\Drivers\Null.SYS 0x8AA61000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BC04000 \SystemRoot\System32\drivers\vga.sys 0x8C427000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x883A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88380000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8AF92000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C6EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8AD94000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8C61A000 \SystemRoot\System32\drivers\tcpip.sys 0x8C601000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C9EB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C9D7000 \SystemRoot\system32\DRIVERS\smb.sys 0x8C990000 \SystemRoot\system32\drivers\afd.sys 0x8C95E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C948000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C93A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8C927000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8AAAC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8C8EC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8AC14000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8AC1E000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8C895000 \SystemRoot\System32\Drivers\dfsc.sys 0x8C875000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x88257000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 0x8C84E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8C82D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x88209000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8AF9D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x88350000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92A00000 \SystemRoot\System32\win32k.sys 0x8AC32000 \SystemRoot\System32\drivers\Dxapi.sys 0x8C886000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97600000 \SystemRoot\System32\TSDDD.dll 0x97610000 \SystemRoot\System32\cdd.dll 0x93E05000 \SystemRoot\system32\drivers\luafv.sys 0x99372000 \SystemRoot\system32\drivers\spsys.sys 0x8AB70000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x99BD5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8AC46000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x99BC2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x87846000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9AB97000 \SystemRoot\system32\drivers\HTTP.sys 0x99BA7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9AB7E000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9AB6A000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9AB4A000 \SystemRoot\system32\drivers\mrxdav.sys 0x9AB2C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9AAF3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9AAE1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9AABD000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9AA2C000 \SystemRoot\System32\DRIVERS\srv.sys 0x9AE1C000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 0x9BB08000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9C922000 \SystemRoot\system32\drivers\peauth.sys 0x8AC8C000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8AFA8000 \SystemRoot\System32\drivers\tcpipreg.sys 0x99A86000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9C81C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77800000 \Windows\System32\ntdll.dll Processes (total 63): 0 System Idle Process 4 System 460 C:\Windows\System32\smss.exe 536 csrss.exe 584 C:\Windows\System32\wininit.exe 596 csrss.exe 632 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\winlogon.exe 836 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1024 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\audiodg.exe 1140 C:\Windows\System32\SLsvc.exe 1176 C:\Windows\System32\svchost.exe 1336 C:\Windows\System32\svchost.exe 1572 C:\Windows\System32\spoolsv.exe 1596 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1608 C:\Windows\System32\svchost.exe 1840 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1952 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 1332 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe 1452 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1820 C:\Windows\System32\svchost.exe 2072 C:\Windows\System32\svchost.exe 2152 C:\Windows\System32\svchost.exe 2224 C:\Windows\System32\SearchIndexer.exe 2308 C:\Windows\System32\taskeng.exe 2332 C:\Windows\System32\dwm.exe 2368 C:\Windows\explorer.exe 2392 C:\Windows\System32\drivers\XAudio.exe 2404 C:\Windows\System32\taskeng.exe 2488 C:\Program Files\Google\Update\GoogleUpdate.exe 3148 WmiPrvSE.exe 3352 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3404 C:\Windows\System32\rundll32.exe 3460 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3480 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3488 C:\Windows\System32\rundll32.exe 3524 C:\Windows\WindowsMobile\wmdSync.exe 3624 C:\Windows\System32\svchost.exe 3660 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3844 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4052 C:\Windows\ehome\ehtray.exe 1568 C:\Windows\ehome\ehmsas.exe 2272 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2204 C:\Program Files\Windows Media Player\wmpnscfg.exe 2004 C:\Program Files\Windows Media Player\wmpnetwk.exe 2020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3676 C:\Program Files\DSL-Manager\DslMgrSvc.exe 3724 C:\Windows\System32\wuauclt.exe 3256 C:\Windows\System32\conime.exe 1092 C:\Program Files\Mozilla Firefox\firefox.exe 2768 C:\Windows\System32\rundll32.exe 4904 C:\Users\Besitzer\Downloads\osam_autorun_manager_5_0_portable\osam.exe 2540 C:\Windows\System32\WerFault.exe 2848 C:\Users\Besitzer\Desktop\osam.exe 5168 C:\Windows\System32\SearchProtocolHost.exe 5900 C:\Windows\System32\SearchFilterHost.exe 6064 C:\Users\Besitzer\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG1, Rev: 00000009 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! -------- Tja, was genau kann ich Dir auch nicht sagen. Habe noch Windows-Defender geschlossen, danach neu installiert und alle Inhalte auf dem Desktop gespeichert und die exe. geöffnet und dann ging es!!! snake30:applaus: |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! |
Hier die Auswertung von Malwarebytes, Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5422 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 13:26:29 mbam-log-2011-01-03 (13-26-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 225591 Laufzeit: 52 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Zitat:
|
Malewarebytes hatte ich eine neue Version installiert. Mach ich aber gleich nochmal!!! Hier die Auswertung von Super AntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/03/2011 at 03:32 PM Application Version : 4.47.1000 Core Rules Database Version : 6115 Trace Rules Database Version: 3927 Scan type : Complete Scan Total Scan Time : 01:34:37 Memory items scanned : 651 Memory threats detected : 0 Registry items scanned : 8262 Registry threats detected : 1 File items scanned : 101880 File threats detected : 0 Trojan.Agent/Gen HKU\S-1-5-21-900959105-676899032-1002690212-1000\Software\MailBlocker snake30 |
So jetzt die aktuelle version Malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5447 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 16:34:56 mbam-log-2011-01-03 (16-34-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 226446 Laufzeit: 48 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) snake30 |
Nur ein Überrest. Rechner wieder paletti? :) |
Hallo Arne, den Überrest habe ich in Quarantäne gesetzt, soll ich diesen noch löschen??? Müssen noch weitere Schritte durchgeführt werden, z.B. Festplatte formatieren? Gruß snake30 |
Unter C:\Windows\System32\Tasks habe ich immer noch 66BA574B-1E11-49B8-909C-8cc9E0E8E0153 gefunden. Wie am Anfang des Threads. Kann ich diesen löschen? snake30 |
Zitat:
Zitat:
Zitat:
|
Hallo Arne, vielen, vielen Dank. :singsing::singsing::singsing: Werde beim nächsten Start darauf achten. Wenn ich etwas Spende, bekommst Du das dann oder wird das für alle verrechnet??? Gruß snake30 |
Zitat:
Dann wären wir durch! :abklatsch: Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board