Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
100 TAN-Trojaner auf meinem PC

100 TAN-Trojaner auf meinem PC


Log-Analyse und Auswertung: 100 TAN-Trojaner auf meinem PC

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 08.11.2011, 09:04   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.11.2011, 18:28   #17
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Hier das Log:
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-11-11 17:50:09
-----------------------------
17:50:09.031    OS Version: Windows 5.1.2600 Service Pack 3
17:50:09.031    Number of processors: 1 586 0x2701
17:50:09.031    ComputerName: ATHLON4000  UserName: Admin
17:50:09.875    Initialize success
17:52:42.734    AVAST engine defs: 11111100
18:02:38.703    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
18:02:38.703    Disk 0 Vendor: WDC_WD2500JB-00GVA0 08.02D08 Size: 238475MB BusType: 3
18:02:38.703    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T0L0-17
18:02:38.703    Disk 1 Vendor: ST3500630A 3.AAD Size: 476940MB BusType: 3
18:02:38.703    Disk 2  \Device\Harddisk2\DR2 -> \Device\Scsi\viamraid1Port2Path0Target2Lun0
18:02:38.718    Disk 2 Vendor: SAMSUNG_ 1AA0 Size: 953869MB BusType: 1
18:02:40.718    Disk 0 MBR read successfully
18:02:40.718    Disk 0 MBR scan
18:02:40.750    Disk 0 Windows XP default MBR code
18:02:40.750    Disk 0 scanning sectors +488392065
18:02:40.812    Disk 0 scanning C:\WINDOWS\system32\drivers
18:02:52.203    Service scanning
18:02:53.546    Modules scanning
18:02:59.062    Disk 0 trace - called modules:
18:02:59.078    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS 
18:02:59.093    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a749030]
18:02:59.093    3 CLASSPNP.SYS[f74d7fd7] -> nt!IofCallDriver -> \Device\0000006f[0x8a741f18]
18:02:59.093    5 ACPI.sys[f735d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8a7a8940]
18:03:00.125    AVAST engine scan C:\WINDOWS
18:03:15.484    AVAST engine scan C:\WINDOWS\system32
18:05:12.984    AVAST engine scan C:\WINDOWS\system32\drivers
18:05:28.656    AVAST engine scan C:\Dokumente und Einstellungen\Admin
18:06:08.281    AVAST engine scan C:\Dokumente und Einstellungen\All Users
18:11:51.171    Scan finished successfully
18:23:23.328    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\MBR.dat"
18:23:23.328    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Arbeitskonto\Desktop\aswMBR.txt"
__________________
Alt 11.11.2011, 19:06   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Und die anderen?
__________________
__________________
Alt 11.11.2011, 19:31   #19
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Ups, sind hier:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-08 23:35:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD2500JB-00GVA0 rev.08.02D08
Running: k4vlf1u9.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\uxtyrfob.sys


---- Kernel code sections - GMER 1.0.15 ----

init   C:\WINDOWS\system32\drivers\PzWDM.sys                                       entry point in "init" section [0xF789F30E]
.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                    section is writeable [0xF6C58000, 0x253D97, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter]         [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]   [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]     [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]    [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRequest]             [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter]         [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter]        [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]  [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRequest]               [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter]           [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]     [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]   [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter]         [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRequest]              [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter]          [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter]           [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRequest]                [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter]            [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]       [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]    [F78A4484] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]      [F78A4456] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]           [F78A41AE] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]          [F78A4166] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)
IAT    \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRequest]               [F78A44A6] PDDSLHND.sys (ProDyne DSL Handler/ProDyne)

---- EOF - GMER 1.0.15 ----
--- --- ---


Osam
Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:18:42 on 11.11.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AdobeAAMUpdater-1.0 Fallback-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
"AdobeAAMUpdater-1.0-ATHLON4000-Arbeitskonto.job" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
"FRU Task #Hewlett-Packard#hp psc 1200 series#1272226790.job" - ? - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe
"GoogleUpdateTaskMachineCore1cb71e734c6fcd2.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"TIControlPanel.cpl" - ? - C:\WINDOWS\system32\TIControlPanel.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir PersonalEdition Classic Konfiguration" - "Avira GmbH" - C:\PROGRA~1\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\WINDOWS\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\DOKUME~1\Admin\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\WINDOWS\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDDSLHND" (PDDSLHND) - "ProDyne" - C:\WINDOWS\system32\drivers\PDDSLHND.sys
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"ProDyne DSL Adapter" (PDDSLADP) - "ProDyne" - C:\WINDOWS\System32\DRIVERS\PDDSLADP.SYS
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"PzWDM" (PzWDM) - "Prassi Technology" - C:\WINDOWS\System32\Drivers\PzWDM.sys
"Sony Ericsson Device 115 driver (WDM)" (s115bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115bus.sys
"Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM)" (s115mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mgmt.sys
"Sony Ericsson Device 115 USB WMC Modem Driver" (s115mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdm.sys
"Sony Ericsson Device 115 USB WMC Modem Filter" (s115mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115mdfl.sys
"Sony Ericsson Device 115 USB WMC OBEX Interface" (s115obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s115obex.sys
"Sony Ericsson Device 117 driver (WDM)" (s117bus) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117bus.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)" (s117nd5) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117nd5.sys
"Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)" (s117unic) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117unic.sys
"Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)" (s117mgmt) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mgmt.sys
"Sony Ericsson Device 117 USB WMC Modem Driver" (s117mdm) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdm.sys
"Sony Ericsson Device 117 USB WMC Modem Filter" (s117mdfl) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117mdfl.sys
"Sony Ericsson Device 117 USB WMC OBEX Interface" (s117obex) - "MCCI Corporation" - C:\WINDOWS\System32\DRIVERS\s117obex.sys
"VClone" (VClone) - "Elaborate Bytes AG" - C:\WINDOWS\System32\DRIVERS\VClone.sys
"vsdatant" (vsdatant) - ? - C:\WINDOWS\System32\vsdatant.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{3FCEF010-09A4-11D4-8D3B-D12F9D3D8B02} "FileTimeShlExt Class" - ? - C:\PROGRA~1\GEMEIN~1\TISHAR~1\TICONN~1\TIShlExt.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Programme\Haali\MatroskaSplitter\mmfinfo.dll  (File found, but it contains no detailed information)
{E4D8441D-F89C-4b5c-90AC-A857E1768F1F} "Haali Matroska Thumbnail Exctractor" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
CLSID\{EBDF1F20-C829-14D1-8234-1420AF3E97A9} "LeechGet "Copy Here" Shell Extension" - ? -   (File not found | COM-object registry key not found)
{73B24247-042E-4EF5-ADC2-42F62E6FD654} "MCLiteShellExt Class" - ? - C:\Programme\ICQLite\ICQLiteShell.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice Property Sheet Handler" - ? - C:\Programme\OpenOffice.org1.1.5\program\shlxthdl.dll
{59AF8E81-BE3C-11d5-BE40-00A0244C457F} "SafeGuard® PrivateCrypto extension" - "Utimaco Safeware AG" - C:\Programme\ahead\UTI\SafeGuard PrivateCrypto\pcshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - ? -   (File not found | COM-object registry key not found)
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Programme\VirtualCloneDrive\ElbyVCDShell.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - ? - F:\Programme\WinAce\arcext.dll  (File not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Logon]
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AVMWlanClient" - "AVM Berlin" - C:\Programme\avmwlanstick\wlangui.exe
"VirtualCloneDrive" - "Elaborate Bytes AG" - "C:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"avm:" - "AVM Berlin GmbH" - C:\WINDOWS\system32\avmprmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Akamai NetSession Interface" (Akamai) - ? - c:\programme\gemeinsame dateien\akamai\netsession_win_a74ca62.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
"AVM WLAN Connection Service" (AVM WLAN Connection Service) - "AVM Berlin" - C:\Programme\avmwlanstick\WlanNetService.exe
"Device Error Recovery Service" (dgdersvc) - "Devguru Co., Ltd." - C:\WINDOWS\system32\dgdersvc.exe
"Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope" (HRService) - ? - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe  (File found, but it contains no detailed information)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 11.11.2011, 19:45   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2011, 01:00   #21
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


So, hier die nächsten Logs
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8145

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.11.2011 00:03:53
mbam-log-2011-11-13 (00-03-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|K:\|)
Durchsuchte Objekte: 607201
Laufzeit: 3 Stunde(n), 18 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\downloads\fsth1.12_setup.exe (PUP.Perflogger) -> No action taken.
c:\downloads\old\downloads_old\phase5.exe (PUP.Perflogger) -> No action taken.
c:\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.
c:\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.
k:\zbackup_c\usb-stick\phase5.exe (PUP.Perflogger) -> No action taken.
k:\zbackup_c\usb-stick\2006\phase5.exe (PUP.Perflogger) -> No action taken.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/17/2011 at 03:18 AM

Application Version : 5.0.1136

Core Rules Database Version : 7950
Trace Rules Database Version: 5762

Scan type       : Complete Scan
Total Scan Time : 05:38:18

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 485
Memory threats detected   : 0
Registry items scanned    : 39712
Registry threats detected : 11
File items scanned        : 290958
File threats detected     : 114

Browser Hijacker.Deskbar
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
	HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.chip[1].txt [ /ad.chip ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@adopt.euroclick[1].txt [ /adopt.euroclick ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@ads.quartermedia[1].txt [ /ads.quartermedia ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@advertising[1].txt [ /advertising ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@adx.chip[1].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@apmebf[2].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[2].txt [ /atdmt ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@de.at.atwola[1].txt [ /de.at.atwola ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt [ /doubleclick ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@hansenet.122.2o7[1].txt [ /hansenet.122.2o7 ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@hasenet.122.2o7[1].txt [ /hasenet.122.2o7 ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@interclick[2].txt [ /interclick ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@invitemedia[1].txt [ /invitemedia ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediaplex[2].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@mediavantage[2].txt [ /mediavantage ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftinternetexplorer.112.2o7[1].txt [ /microsoftinternetexplorer.112.2o7 ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@microsoftwindows.112.2o7[1].txt [ /microsoftwindows.112.2o7 ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@netgear.122.2o7[1].txt [ /netgear.122.2o7 ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@tradedoubler[1].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@traffictrack[2].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@tribalfusion[1].txt [ /tribalfusion ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@webmasterplan[2].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Admin\Cookies\admin@zanox-affiliate[1].txt [ /zanox-affiliate ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@bs.serving-sys[2].txt [ Cookie:bk@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@interclick[1].txt [ Cookie:bk@interclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@atdmt[2].txt [ Cookie:bk@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad.yieldmanager[1].txt [ Cookie:bk@ad.yieldmanager.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ww251.smartadserver[1].txt [ Cookie:bk@ww251.smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@fastclick[1].txt [ Cookie:bk@fastclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@de.at.atwola[1].txt [ Cookie:bk@de.at.atwola.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@doubleclick[1].txt [ Cookie:bk@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@ad2.adfarm1.adition[1].txt [ Cookie:bk@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@serving-sys[2].txt [ Cookie:bk@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\Cookies\bk@msnportal.112.2o7[1].txt [ Cookie:bk@msnportal.112.2o7.net/ ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.adopt.euroclick.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	cn.2.cqcounter.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\ULG4ZYXQ.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	young-nude-teens.ucgalleries.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ARBEITSKONTO\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\725S840F.SLT\COOKIES.TXT ]
	.hansenet.122.2o7.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.zieltrack.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	www.franke-media.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.h.atdmt.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\J2YX7ZVJ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
	eas.apm.emediate.eu [ C:\DOKUMENTE UND EINSTELLUNGEN\BK\ANWENDUNGSDATEN\MOZILLA\PROFILES\DEFAULT\ZP6PRXXK.SLT\COOKIES.TXT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADFARM1.ADITION[2].TXT [ /ADFARM1.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@ADVERTISING[1].TXT [ /ADVERTISING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\BK\COOKIES\BK@HANSENET.122.2O7[1].TXT [ /HANSENET.122.2O7 ]

Adware.HBHelper
	HKU\S-1-5-21-606747145-2000478354-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKU\S-1-5-19_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKU\S-1-5-20_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKU\S-1-5-21-606747145-2000478354-839522115-1004_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}
	HKU\S-1-5-21-606747145-2000478354-839522115-1005_Classes\Software\Microsoft\Internet Explorer\URLSearchHooks#{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Trojan.Agent/Gen-FSG
	ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE
	C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP
	ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE
	C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP

Heuristic.Agent/Gen-Dropper
	ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE
	C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP

Trojan.Agent/Gen-Koobface[Bonkers]
	C:\PROGRAMME\VIRTUAL_DUB\VIRTUAL_DUB\AVI-DEVIL.EXE

Trojan.Agent/Gen-Autoit
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP209\A0016855.EXE

Adware.WhenU
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022776.EXE
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 07:41:55
# local_time=2011-10-29 09:41:55 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 197 197 0 0
# scanned=59281
# found=2
# cleaned=2
# scan_time=1162
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\3c0f9f1d-4e7fcad1	probably a variant of Java/TrojanDownloader.Agent.AB trojan 

(cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\wordSites.class-a00c6e0-5e64b000.class	probably a variant of 

Java/TrojanDownloader.Agent.AB trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-29 01:01:43
# local_time=2011-10-29 03:01:43 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 1519 1519 0 0
# scanned=378206
# found=28
# cleaned=28
# scan_time=19027
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\4912bf0e-4abe5285	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\14e2fd92-277690c7	a variant of Java/TrojanDownloader.OpenStream.NCM trojan 

(deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\5028dd99-13a58cf7	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\5c6f78de-3e370b22	a variant of Java/TrojanDownloader.OpenStream.NCM trojan 

(deleted - quarantined)	00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\79719c5e-59aa92e1	Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-324abc09	multiple threats (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\382c0be3-56d75170	multiple threats (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\55b2687e-5bdadb8d	multiple threats (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\1.jar-518fd895-72d64392.zip	multiple threats (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Dokumente und Einstellungen\Arbeitskonto\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\facebook.gif-1995cd04-6597579e.zip	multiple threats (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\installer-44758-32-DVD-Cutter-Deutsch.exe	a variant of Win32/Downloader.Ircfast application (cleaned by deleting - quarantined)	00000000000000000000000000000000	

C
C:\Downloads\old\kerbcrack.zip	probably a variant of Win32/Agent.MBEWGIG trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\more_names.txt	probably a variant of Win32/IRCBot.JSAITPW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=2_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=3_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\AnChChicsaal\topic=101378401860&search=&startid=4_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=5_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860&search=&startid=6_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\AnCh\Chicsaal\topic=101378401860_dateien\a.html.VIR	JS/Kryptik.CC trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Downloads\old\Downloads_old\Adobe_Photoshop_Elements_v2.0_by_SSG.zip	a variant of Win32/Keygen.AQ application (deleted - quarantined)	

00000000000000000000000000000000	C
C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85.zip	a variant of Win32/Keygen.BP application (deleted - quarantined)	00000000000000000000000000000000	

C
C:\Downloads\old\Downloads_old\IrfanView_JPEG2000_PlugIn_v3.85_by_TSRH.zip	a variant of Win32/Keygen.BP application (deleted - quarantined)	

00000000000000000000000000000000	C
C:\other\gefährlich\photo1297121652.zip	a variant of Win32/Injector.EPU trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91495.tmp	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91496.tmp	multiple threats (deleted - quarantined)	00000000000000000000000000000000	C
C:\RECYCLER\S-1-5-21-606747145-2000478354-839522115-1005\Dc91945.zip	a variant of Win32/TrojanDownloader.Agent.QQD trojan (deleted - quarantined)	

00000000000000000000000000000000	C
C:\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus	VBS/Butsur.E worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
K:\zBackup_C\USB-Stick\10_09_19\dangerous\G15FE.vbs.virus	VBS/Butsur.E worm (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=3cf080afd8ad114ba8eef93790a8fd8e
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-21 11:47:19
# local_time=2011-11-22 12:47:19 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=8192 67108863 100 0 2025561 2025561 0 0
# scanned=401355
# found=3
# cleaned=0
# scan_time=20922
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020422.exe	Win32/Spy.SpyEye.CA trojan (unable to clean)	

00000000000000000000000000000000	I
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP210\A0020458.exe	Win32/Spy.SpyEye.CA trojan (unable to clean)	

00000000000000000000000000000000	I
C:\System Volume Information\_restore{7F7B4517-FB0F-4EAF-8E90-DA39C4EA0AFD}\RP214\A0022791.exe	a variant of Win32/Downloader.Ircfast application (unable to clean)	

00000000000000000000000000000000	I

Alt 22.11.2011, 08:55   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Zitat:
Trojan.Agent/Gen-FSG
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\IRFANVIEW_JPEG2000_PLUGIN_V3.80.ZIP
ZIP ARCHIVE( C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP )/KEYGEN.EXE
C:\DOWNLOADS\OLD\DOWNLOADS_OLD\TSZEV32K.ZIP

Heuristic.Agent/Gen-Dropper
ZIP ARCHIVE( C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP )/ACDSEE30G102.EXE
C:\PROGRAMME\ACD SYSTEMS\ACD SYSTEMS\CRACKS\ACDSEE_3.0_BUILD_103_GERMAN.ZIP
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2011, 21:52   #23
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Zitat:
Zitat von cosinus Beitrag anzeigen
Oh - da hatte ich noch Altlasten auf meiner Festplatte.

Ich habe die Cracks und Keygens gelöscht...

Alt 23.11.2011, 21:17   #24
Bracket
 
100 TAN-Trojaner auf meinem PC - Standard

100 TAN-Trojaner auf meinem PC


Mhm, ich vermute mal, dass wegen des Keygens die Hilfe eingestellt wurde.

Dann vielen Dank "cosinus" für deine Hilfe, meinen PC von dem Trojaner zu befreien!

Antwort
Seite 2 von 2 1 2

Themen zu 100 TAN-Trojaner auf meinem PC
0x00000001, 100 tan, adblock, adobe, akamai, antivir, avira, bho, c:\windows\system32\rundll32.exe, canon, computer, dsl, ebanking, einstellungen, firefox, format, google earth, home, intranet, kaspersky, lightning, logfile, mozilla, mozilla thunderbird, neustart., plug-in, popup, programm, realtek, registry, rootkit, rundll, scan, software, stick, system, tr/eyestye.n.107, trojaner


« Bundespolizei Trojaner. Öffnet sich beim Start des Systems. | Trojan Dos Alureon.E was jetzt »


Ähnliche Themen: 100 TAN-Trojaner auf meinem PC


  1. Ist ein Trojaner auf meinem PC ?
    Log-Analyse und Auswertung - 14.10.2014 (2)
  2. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  3. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  4. GVU Trojaner auf meinem Vaio...
    Log-Analyse und Auswertung - 07.08.2013 (3)
  5. GVU - Trojaner auf meinem Laptop
    Log-Analyse und Auswertung - 26.07.2013 (10)
  6. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (3)
  7. more for you-trojaner auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 30.10.2012 (4)
  8. BKA Trojaner auf meinem Laptop
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (1)
  9. GVU Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 08.08.2012 (8)
  10. 2 Trojaner auf meinem PC, unlöschbar
    Log-Analyse und Auswertung - 13.07.2012 (5)
  11. TR/AG cfx - Trojaner auf meinem Rechner was nun?
    Plagegeister aller Art und deren Bekämpfung - 30.11.2010 (30)
  12. Trojaner auf meinem Netboc
    Plagegeister aller Art und deren Bekämpfung - 12.09.2009 (1)
  13. Trojaner auf meinem PC!
    Mülltonne - 10.11.2008 (1)
  14. HILFE !!! Trojaner auf meinem PC !!!!
    Mülltonne - 20.07.2008 (0)
  15. trojaner auf meinem pc?
    Log-Analyse und Auswertung - 20.07.2006 (11)
  16. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (2)
  17. Trojaner auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 17.04.2005 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 100 TAN-Trojaner auf meinem PC - Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ - 100 TAN-Trojaner auf meinem PC...
Archiv
Du betrachtest: 100 TAN-Trojaner auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55