Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner Online Banking Sparkasse, PC formatieren??

Trojaner Online Banking Sparkasse, PC formatieren??


Plagegeister aller Art und deren Bekämpfung: Trojaner Online Banking Sparkasse, PC formatieren??

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 06.09.2010, 16:17   #16
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi nochmal,

hab irgendwie Probleme, die Datei hochzuladen bei File Upload...Fehler beim Upload ohne nähere Begründung...

Woran kann das liegen?

Gruß Trinity

Alt 06.09.2010, 19:09   #17
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

wie groß ist denn die gepackte Datei?
Nenne die Datei iDump.exe auf iDump.exe.vir um... wobei die wahrscheinlichkeit hoch ist für einen Fehlalarm...

chris
Hmm, irgendwie sieht das wie naivpromo modifiziert aus...
probieren wir mal was:
Navilog
Folge folgender Anleitung:http://www.trojaner-board.de/69713-e...navipromo.html
oder
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatsich starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Deutsch (4) auswählen...
Wähle 1 im nächsten Menü um "Säuberung" auszuwählen. Bestätige mit Enter.
Während der Säuberung nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
__________________

__________________
Geändert von Chris4You (06.09.2010 um 19:21 Uhr)

Alt 06.09.2010, 19:36   #18
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

das ist ne gute Frage. Ich war mir unsicher, was genau Du alles brauchst und hab daher beim ersten Versuch das komplette Verzeichnis Qoobox gepackt, versucht hochzuladen, hat nicht funktioniert. Dachte mir dann schon, dass die Datei zu groß ist.
Hab daher dann auf Verdacht nur die Quarantine-Datei gezippt, die ist 540 KB groß. Das müsste doch funktionieren, oder? Tuts aber nicht...

Welche Dateien brauchst du Denn aus dem Ordner?

Gruß
Trinity
__________________
Alt 06.09.2010, 19:44   #19
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

die dpaptugc.dll...
Hochladen sollte bis 100 MB gehen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 06.09.2010, 21:11   #20
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hier das Ergebnis von Navilog:

Fix Navipromo version 4.0.9 begonnen am 06.09.2010 21:52:25,24

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 21.06.2010 um 18h00

Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57 )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : Nadine ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:221 Go (Free:131 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Suche Im normalen Modus ausgefuehrt

Bereinigung beim Neustart des Rechners durchgefuehrt.


c:\users\nadine\appdata\local\virtua~1\progra~1\InternetGamebox entfernt!
C:\Users\Nadine\AppData\Local\lptjnr.bat entfernt!


Bereinigung in C:\Windows\Temp ausgefuehrt!
Bereinigung in C:\Users\Nadine\AppData\Local\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok

Zertifikat Electronic-Group entfernt!
Zertifikat OOO-Favorit entfernt!



*** Scan beendet 06.09.2010 22:00:22,80 ***


Mit der Datei vom Combofix Backup komm ich grad nicht weiter, sorry...Vielleicht steh ich auch auf dem Schlauch. Aber ich finde "dpaptugc.dll" in dem gesamten Ordner Qoobox nicht!

Und das Uploaden funktioniert auch immer noch nicht.

Weiß grad net, woran es liegt...Kannst du denn mit dem Log oben was anfangen?

Gruß Trinity


Alt 07.09.2010, 07:21   #21
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

da waren noch Reste drauf...
Seltsam, der upload woanderst hin klappt bzw. Anhang an ein Email?

Weiter bohren...
OSAM
Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines
Logs und poste das hier in Deinem Thread.

MBR-Check
Lade Dir http://ad13.geekstogo.com/MBRCheck.exe und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
  • Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste bitte den Inhalt des .txt Dokumentes

chris
__________________
--> Trojaner Online Banking Sparkasse, PC formatieren??

Alt 07.09.2010, 10:50   #22
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Moin moin,

so, beide Programme hab ich durchlaufen lassen.

Osam.log:

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:41:32 on 07.09.2010

OS: Windows Vista Home Premium Edition Service Pack 1 (Build 6001), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Kaspersky Lab ZAO" - C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
"AppInit_DLLs" - "Kaspersky Lab ZAO" - C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"catchme" (catchme) - ? - C:\Users\Nadine\AppData\Local\Temp\catchme.sys  (File not found)
"FTD2XX.SYS FT8U2XX device driver" (FTD2XX) - "FTDI Ltd." - C:\Windows\System32\Drivers\FTD2XX.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"pxkbf" (pxkbf) - "Prevx" - C:\Windows\System32\drivers\pxkbf.sys
"pxrts" (pxrts) - "Prevx" - C:\Windows\System32\drivers\pxrts.sys
"pxscan" (pxscan) - "Prevx" - C:\Windows\System32\drivers\pxscan.sys
"Symantec Network Security Intermediate Filter Service" (SymIM) - ? - C:\Windows\System32\DRIVERS\SymIM.sys  (File not found)
"SymIMMP" (SymIMMP) - ? - C:\Windows\System32\DRIVERS\SymIM.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{10880D85-AAD9-4558-ABDC-2AB1552D831F} "LightScribe Control Panel" - "Hewlett-Packard Company" - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} "IZArc DragDrop Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} "IZArc Shell Context Menu" - ? - C:\PROGRA~1\IZArc\IZArcCM.dll  (File found, but it contains no detailed information)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONFILTER.DLL
{00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\OLKFSTUB.DLL
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{7F67036B-66F1-411A-AD85-759FB9C5B0DB} "ShellViewRTF" - "XSS" - C:\Windows\System32\ShellvRTF.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{0D9392CD-A784-4FCA-9342-0F75F7D7C8CB} "Corporate Language Training Interface" - "digital publishing AG" - C:\Windows\DOWNLO~1\dpLaunch.ocx / hxxp://www.cltnet.de/login/dplaunch.cab
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} "DivXBrowserPlugin Object" - "DivX,Inc." - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll / hxxp://download.divx.com/player/DivXBrowserPlugin.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\Windows\Downloaded Program Files\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{162247AF-26A7-44FC-A93A-69506EA244F3} "HWTest.HWTestControl" - ? - C:\Windows\Downloaded Program Files\HWTEST.OCX / https://account.maxdome.de/presentation/script/HWTest.CAB
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab
{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.6.0_04" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "Java Plug-in 1.6.0_05" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.6.0_07" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_21" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_21.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10i.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\Windows\system32\LegitCheckControl.DLL / hxxp://download.microsoft.com/download/F/D/9/FD9E437D-5BC8-4264-A093-DFA2C39D197E/LegitCheckControl.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} "NCO Toolbar 2.0" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{69D72956-317C-44bd-B369-8E44D4EF9801} "SafeOnline BHO" - "Prevx" - C:\Windows\system32\PxSecure.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Nadine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"PDFCreator.lnk" - "pdfforge  hxxp://www.pdfforge.org/" - C:\Program Files\PDFCreator\PDFCreator.exe  (Shortcut exists | File exists)
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avp" - "Kaspersky Lab ZAO" - "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
"DivXUpdate" - ? - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"GrooveMonitor" - "Microsoft Corporation" - "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
"HP Health Check Scheduler" - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
"HP Software Update" - "Hewlett-Packard" - C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
"hpWirelessAssistant" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
"iTunesHelper" - "Apple Inc." - "C:\Program Files\iTunes\iTunesHelper.exe"
"OnScreenDisplay" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
"QlbCtrl" - " Hewlett-Packard Development Company, L.P." - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
"QPService" - "CyberLink Corp." - "C:\Program Files\HP\QuickPlay\QPService.exe"
"QuickTime Task" - "Apple Inc." - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"UCam_Menu" - "CyberLink Corp." - "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
"WAWifiMessage" - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - "internet-support foehr.com" - C:\Windows\system32\pdfcmnnt.dll
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
"Com4Qlb" (Com4Qlb) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
"CSIScanner" (CSIScanner) - "Prevx" - C:\Program Files\Prevx\prevx.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
"Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"HP Health Check Service" (HP Health Check Service) - "Hewlett-Packard" - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
"hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
"Kodak AiO Network Discovery Service" (Kodak AiO Network Discovery Service) - "Eastman Kodak Company" - C:\Program Files\Kodak\AiO\Center\ekdiscovery.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"QuickPlay Background Capture Service (QBCS)" (QPCapSvc) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
"QuickPlay Task Scheduler (QTS)" (QPSched) - ? - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
"SAMSUNG WiselinkPro Service" (WiselinkPro) - ? - C:\Program Files\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe  (File found, but it contains no detailed information)

[Winlogon]
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab ZAO" - C:\Windows\system32\klogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Alt 07.09.2010, 10:50   #23
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Und MBRCheck:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 160):
0x81E36000 \SystemRoot\system32\ntkrnlpa.exe
0x81E03000 \SystemRoot\system32\hal.dll
0x8060C000 \SystemRoot\system32\kdcom.dll
0x80614000 \SystemRoot\system32\PSHED.dll
0x80625000 \SystemRoot\system32\BOOTVID.dll
0x8062D000 \SystemRoot\system32\CLFS.SYS
0x8066E000 \SystemRoot\system32\CI.dll
0x8800F000 \SystemRoot\system32\DRIVERS\kl1.sys
0x88531000 \SystemRoot\system32\drivers\Wdf01000.sys
0x885AD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x885BA000 \SystemRoot\system32\drivers\acpi.sys
0x88000000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8074E000 \SystemRoot\system32\drivers\msisadrv.sys
0x80756000 \SystemRoot\system32\drivers\pci.sys
0x8077D000 \SystemRoot\System32\drivers\partmgr.sys
0x88009000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8078C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80796000 \SystemRoot\system32\drivers\volmgr.sys
0x807A5000 \SystemRoot\System32\drivers\volmgrx.sys
0x807EF000 \SystemRoot\system32\drivers\pciide.sys
0x82E01000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82E0F000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E1F000 \SystemRoot\System32\drivers\pxscan.sys
0x82E25000 \SystemRoot\system32\drivers\atapi.sys
0x82E2D000 \SystemRoot\system32\drivers\ataport.SYS
0x82E4B000 \SystemRoot\system32\drivers\fltmgr.sys
0x82E7D000 \SystemRoot\system32\drivers\fileinfo.sys
0x82E8D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8860B000 \SystemRoot\system32\drivers\ndis.sys
0x88716000 \SystemRoot\system32\drivers\msrpc.sys
0x88741000 \SystemRoot\system32\drivers\NETIO.SYS
0x82EFE000 \SystemRoot\System32\drivers\tcpip.sys
0x8877B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8880D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8891C000 \SystemRoot\system32\drivers\wd.sys
0x88924000 \SystemRoot\system32\drivers\volsnap.sys
0x8895D000 \SystemRoot\System32\Drivers\spldr.sys
0x88965000 \SystemRoot\System32\Drivers\mup.sys
0x88974000 \SystemRoot\System32\drivers\ecache.sys
0x8899B000 \SystemRoot\system32\drivers\disk.sys
0x889AC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889CD000 \SystemRoot\system32\drivers\crcdisk.sys
0x88800000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x889F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88796000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x887A6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8880B000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys
0x887AA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x887BA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x887C1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x887CA000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x887CD000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8CA0E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8CA4C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8CA5B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8CB5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8CB6E000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8CB7E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8CB8C000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8CBA6000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8CBB5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8CC04000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CC55000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CC6D000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8CC73000 \SystemRoot\system32\DRIVERS\athr.sys
0x8CE0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D551000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D5F0000 \SystemRoot\System32\drivers\watchdog.sys
0x8CD2C000

Alt 07.09.2010, 11:29   #24
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

bitte den Rest noch posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.09.2010, 11:45   #25
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Sorry, hier nochmal komplett:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 161):
0x81E36000 \SystemRoot\system32\ntkrnlpa.exe
0x81E03000 \SystemRoot\system32\hal.dll
0x8060C000 \SystemRoot\system32\kdcom.dll
0x80614000 \SystemRoot\system32\PSHED.dll
0x80625000 \SystemRoot\system32\BOOTVID.dll
0x8062D000 \SystemRoot\system32\CLFS.SYS
0x8066E000 \SystemRoot\system32\CI.dll
0x8800F000 \SystemRoot\system32\DRIVERS\kl1.sys
0x88531000 \SystemRoot\system32\drivers\Wdf01000.sys
0x885AD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x885BA000 \SystemRoot\system32\drivers\acpi.sys
0x88000000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8074E000 \SystemRoot\system32\drivers\msisadrv.sys
0x80756000 \SystemRoot\system32\drivers\pci.sys
0x8077D000 \SystemRoot\System32\drivers\partmgr.sys
0x88009000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8078C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x80796000 \SystemRoot\system32\drivers\volmgr.sys
0x807A5000 \SystemRoot\System32\drivers\volmgrx.sys
0x807EF000 \SystemRoot\system32\drivers\pciide.sys
0x82E01000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82E0F000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E1F000 \SystemRoot\System32\drivers\pxscan.sys
0x82E25000 \SystemRoot\system32\drivers\atapi.sys
0x82E2D000 \SystemRoot\system32\drivers\ataport.SYS
0x82E4B000 \SystemRoot\system32\drivers\fltmgr.sys
0x82E7D000 \SystemRoot\system32\drivers\fileinfo.sys
0x82E8D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8860B000 \SystemRoot\system32\drivers\ndis.sys
0x88716000 \SystemRoot\system32\drivers\msrpc.sys
0x88741000 \SystemRoot\system32\drivers\NETIO.SYS
0x82EFE000 \SystemRoot\System32\drivers\tcpip.sys
0x8877B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8880D000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8891C000 \SystemRoot\system32\drivers\wd.sys
0x88924000 \SystemRoot\system32\drivers\volsnap.sys
0x8895D000 \SystemRoot\System32\Drivers\spldr.sys
0x88965000 \SystemRoot\System32\Drivers\mup.sys
0x88974000 \SystemRoot\System32\drivers\ecache.sys
0x8899B000 \SystemRoot\system32\drivers\disk.sys
0x889AC000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889CD000 \SystemRoot\system32\drivers\crcdisk.sys
0x88800000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x889F6000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x88796000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x887A6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8880B000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys
0x887AA000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x887BA000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x887C1000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x887CA000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x887CD000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8CA0E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8CA4C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8CA5B000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8CB5C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8CB6E000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8CB7E000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8CB8C000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8CBA6000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8CBB5000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8CC04000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CC55000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CC6D000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8CC73000 \SystemRoot\system32\DRIVERS\athr.sys
0x8CE0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D551000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D5F0000 \SystemRoot\System32\drivers\watchdog.sys
0x8CD2C000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8CE00000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8CE05000 \SystemRoot\System32\drivers\pxkbf.sys
0x8CD3F000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CD4A000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8D5FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CD78000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x8CD81000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CD8C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8CDBA000 \SystemRoot\system32\DRIVERS\storport.sys
0x8CBC9000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8CBD4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8CBEB000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x887D7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82FE7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8DA0D000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8DA21000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DA36000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DA46000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DA48000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DA72000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DA7C000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DA89000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8DA92000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DAC6000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DAD7000 \SystemRoot\system32\drivers\CHDART.sys
0x8DB07000 \SystemRoot\system32\drivers\portcls.sys
0x8DB34000 \SystemRoot\system32\drivers\drmk.sys
0x8DB59000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8DE06000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8DF09000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8DFBE000 \SystemRoot\system32\drivers\modem.sys
0x8E002000 \SystemRoot\system32\DRIVERS\klif.sys
0x8E086000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E09D000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8E0BE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E0C7000 \SystemRoot\System32\Drivers\Null.SYS
0x8E0CE000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E0D5000 \SystemRoot\System32\drivers\vga.sys
0x8E0E1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E102000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E10B000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E113000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E11B000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8E123000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E12E000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E13C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E145000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E15B000 \SystemRoot\system32\DRIVERS\kl2.sys
0x8E161000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E175000 \SystemRoot\system32\drivers\afd.sys
0x8E1BD000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DFCB000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E1EF000 \SystemRoot\system32\DRIVERS\klim6.sys
0x8DFE1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DB97000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DBAA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DFEF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DBE6000 \SystemRoot\System32\Drivers\dfsc.sys
0x889D6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8DA00000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8CA00000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8E1F7000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x966B0000 \SystemRoot\System32\win32k.sys
0x8CBF6000 \SystemRoot\System32\drivers\Dxapi.sys
0x9A803000 \SystemRoot\system32\DRIVERS\monitor.sys
0x968D0000 \SystemRoot\System32\TSDDD.dll
0x968F0000 \SystemRoot\System32\cdd.dll
0x9A812000 \SystemRoot\system32\drivers\luafv.sys
0x9A82D000 \SystemRoot\System32\drivers\pxrts.sys
0x9A845000 \SystemRoot\system32\drivers\spsys.sys
0x9A8F4000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x9A904000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9A92E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9A938000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A94B000 \SystemRoot\system32\drivers\HTTP.sys
0x9A9B8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A9D5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9D005000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9D01A000 \SystemRoot\system32\drivers\mrxdav.sys
0x9D03A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9D059000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9D092000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9D0AA000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9D0D1000 \SystemRoot\System32\DRIVERS\srv.sys
0x9D137000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9DE08000 \SystemRoot\system32\drivers\peauth.sys
0x9DEE6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9DEF0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9DEFC000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9DF04000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9DF2C000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77890000 \Windows\System32\ntdll.dll

Processes (total 80):
0 System Idle Process
4 System
484 C:\Windows\System32\smss.exe
616 csrss.exe
668 C:\Windows\System32\wininit.exe
680 csrss.exe
720 C:\Windows\System32\services.exe
736 C:\Windows\System32\lsass.exe
744 C:\Windows\System32\lsm.exe
836 C:\Windows\System32\winlogon.exe
956 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1164 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\audiodg.exe
1328 C:\Windows\System32\svchost.exe
1352 C:\Windows\System32\SLsvc.exe
1396 C:\Windows\System32\svchost.exe
1520

Alt 07.09.2010, 11:52   #26
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

teile es einfach in mehrer Posts auf... Du kannst hier nur eine bestimmte Anzahl von Lines/Zeichen posten....

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.09.2010, 12:49   #27
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

mehr steht in der datei nicht drin...???

Gruß Trinity

Alt 07.09.2010, 12:54   #28
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

nein, kann nicht sein, er bricht mitten im Text ab und der Teil über den MBR fehlt vollständig...

Sonst wieder packen und wie gehabt PM an mich...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 07.09.2010, 13:00   #29
Trinity81
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Ah sorry, Fehler gefunden!

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: Quanta
BIOS Manufacturer: Hewlett-Packard
System Manufacturer: Hewlett-Packard
System Product Name: HP Pavilion dv6700 Notebook PC
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 161):
0x81E18000 \SystemRoot\system32\ntkrnlpa.exe
0x821D1000 \SystemRoot\system32\hal.dll
0x80604000 \SystemRoot\system32\kdcom.dll
0x8060C000 \SystemRoot\system32\PSHED.dll
0x8061D000 \SystemRoot\system32\BOOTVID.dll
0x80625000 \SystemRoot\system32\CLFS.SYS
0x80666000 \SystemRoot\system32\CI.dll
0x88003000 \SystemRoot\system32\DRIVERS\kl1.sys
0x88525000 \SystemRoot\system32\drivers\Wdf01000.sys
0x885A1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x885AE000 \SystemRoot\system32\drivers\acpi.sys
0x885F4000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80746000 \SystemRoot\system32\drivers\msisadrv.sys
0x8074E000 \SystemRoot\system32\drivers\pci.sys
0x80775000 \SystemRoot\System32\drivers\partmgr.sys
0x885FD000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80784000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8078E000 \SystemRoot\system32\drivers\volmgr.sys
0x8079D000 \SystemRoot\System32\drivers\volmgrx.sys
0x807E7000 \SystemRoot\system32\drivers\pciide.sys
0x807EE000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x82E0E000 \SystemRoot\System32\drivers\mountmgr.sys
0x82E1E000 \SystemRoot\System32\drivers\pxscan.sys
0x82E24000 \SystemRoot\system32\drivers\atapi.sys
0x82E2C000 \SystemRoot\system32\drivers\ataport.SYS
0x82E4A000 \SystemRoot\system32\drivers\fltmgr.sys
0x82E7C000 \SystemRoot\system32\drivers\fileinfo.sys
0x82E8C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8860E000 \SystemRoot\system32\drivers\ndis.sys
0x88719000 \SystemRoot\system32\drivers\msrpc.sys
0x88744000 \SystemRoot\system32\drivers\NETIO.SYS
0x82EFD000 \SystemRoot\System32\drivers\tcpip.sys
0x8877E000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8880F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8891E000 \SystemRoot\system32\drivers\wd.sys
0x88926000 \SystemRoot\system32\drivers\volsnap.sys
0x8895F000 \SystemRoot\System32\Drivers\spldr.sys
0x88967000 \SystemRoot\System32\Drivers\mup.sys
0x88976000 \SystemRoot\System32\drivers\ecache.sys
0x8899D000 \SystemRoot\system32\drivers\disk.sys
0x889AE000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x889CF000 \SystemRoot\system32\drivers\crcdisk.sys
0x88800000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x88799000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x887A2000 \SystemRoot\system32\DRIVERS\amdk8.sys
0x8880B000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x889F8000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys
0x887B2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x887C2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x887C9000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x889FA000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0x887D2000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8C60D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8C64B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8C65A000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys
0x8C75B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8C76D000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8C77D000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8C78B000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x8C7A5000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x8C7B4000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x8CA09000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x8CA5A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8CA72000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8CA78000 \SystemRoot\system32\DRIVERS\athr.sys
0x8CC03000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8D349000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D3E8000 \SystemRoot\System32\drivers\watchdog.sys
0x8CB31000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D3F5000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
0x8D3FA000 \SystemRoot\System32\drivers\pxkbf.sys
0x8CB44000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CB4F000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8CC00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CB7D000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x8CB86000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CB91000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8CBBF000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C7C8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8C7D3000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8C7EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x887DC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x82FE6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8D60A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8D61E000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8D633000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D643000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8D645000 \SystemRoot\system32\DRIVERS\ks.sys
0x8D66F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D679000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8D686000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x8D68F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8D6C3000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8D6D4000 \SystemRoot\system32\drivers\CHDART.sys
0x8D704000 \SystemRoot\system32\drivers\portcls.sys
0x8D731000 \SystemRoot\system32\drivers\drmk.sys
0x8D756000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8DA0B000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8DB0E000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8DBC3000 \SystemRoot\system32\drivers\modem.sys
0x8DBD0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8D794000 \SystemRoot\System32\Drivers\usbvideo.sys
0x8DC0F000 \SystemRoot\system32\DRIVERS\klif.sys
0x8DC93000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8DC9C000 \SystemRoot\System32\Drivers\Null.SYS
0x8DCA3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8DCAA000 \SystemRoot\System32\drivers\vga.sys
0x8DCB6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8DCD7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8DCDF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DCE7000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8DCF2000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8DD00000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8DD09000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8DD1F000 \SystemRoot\system32\DRIVERS\kl2.sys
0x8DD25000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8DD2E000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8DD36000 \SystemRoot\system32\DRIVERS\smb.sys
0x8DD4A000 \SystemRoot\system32\drivers\afd.sys
0x8DD92000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DDC4000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DDDA000 \SystemRoot\system32\DRIVERS\klim6.sys
0x8DDE2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DBE7000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D7B5000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DDF0000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E006000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E01D000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8E033000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8E040000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8E04B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x96870000 \SystemRoot\System32\win32k.sys
0x8E053000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E05D000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96A90000 \SystemRoot\System32\TSDDD.dll
0x96AB0000 \SystemRoot\System32\cdd.dll
0x8E06C000 \SystemRoot\system32\drivers\luafv.sys
0x8E087000 \SystemRoot\System32\drivers\pxrts.sys
0x8E09F000 \SystemRoot\system32\drivers\spsys.sys
0x8E14E000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8E15E000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E188000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E192000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9CE0A000 \SystemRoot\system32\drivers\HTTP.sys
0x9CE77000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9CE94000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9CEAD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9CEC2000 \SystemRoot\system32\drivers\mrxdav.sys
0x9CEE2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9CF01000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9CF3A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9CF52000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9CF79000 \SystemRoot\System32\DRIVERS\srv.sys
0x9CFDF000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0x9F005000 \SystemRoot\system32\drivers\peauth.sys
0x9F0E3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9F0ED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9F0F9000 \SystemRoot\system32\DRIVERS\xaudio.sys
0x9F101000 \SystemRoot\system32\DRIVERS\ipnat.sys
0x9F129000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x76FB0000 \Windows\System32\ntdll.dll

Processes (total 76):
0 System Idle Process
4 System
548 C:\Windows\System32\smss.exe
616 csrss.exe
668 C:\Windows\System32\wininit.exe
676 csrss.exe
720 C:\Windows\System32\services.exe
732 C:\Windows\System32\lsass.exe
740 C:\Windows\System32\lsm.exe
832 C:\Windows\System32\winlogon.exe
976 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1184 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\svchost.exe
1240 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\audiodg.exe
1348 C:\Windows\System32\svchost.exe
1372 C:\Windows\System32\SLsvc.exe
1412 C:\Windows\System32\svchost.exe
1544 C:\Windows\System32\svchost.exe
1732 C:\Windows\System32\spoolsv.exe
1772 C:\Windows\System32\svchost.exe
1948 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1988 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
2036 C:\Program Files\Bonjour\mDNSResponder.exe
196 C:\Program Files\Prevx\prevx.exe
412 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE
1316 C:\Program Files\Kodak\AiO\Center\ekdiscovery.exe
1388 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2096 C:\Windows\System32\svchost.exe
2112 C:\Program Files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
2424 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2464 C:\Windows\System32\svchost.exe
2520 C:\Windows\System32\svchost.exe
2556 C:\Windows\System32\SearchIndexer.exe
2860 C:\Windows\System32\taskeng.exe
2892 C:\Windows\System32\drivers\XAudio.exe
2932 C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
3732 C:\Program Files\Prevx\prevx.exe
3772 C:\Windows\System32\taskeng.exe
3964 C:\Windows\System32\dwm.exe
3992 C:\Windows\explorer.exe
1420 C:\Program Files\Synaptics\SynTP\SynTPStart.exe
2496 C:\Program Files\Hp\QuickPlay\QPService.exe
1788 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
772 C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
3200 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
3196 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
2944 C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
2200 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
2868 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3476 C:\Program Files\iTunes\iTunesHelper.exe
3208 C:\Windows\System32\spool\drivers\w32x86\3\EKIJ5000MUI.exe
3364 WmiPrvSE.exe
3844 C:\Windows\System32\rundll32.exe
3688 C:\Windows\System32\rundll32.exe
3664 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
2088 C:\Windows\ehome\ehtray.exe
784 C:\Program Files\PDFCreator\PDFCreator.exe
3264 C:\Windows\System32\wbem\unsecapp.exe
156 C:\Windows\ehome\ehmsas.exe
2344 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
124 C:\Windows\System32\alg.exe
4312 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
4544 C:\Program Files\iPod\bin\iPodService.exe
4916 C:\Windows\System32\conime.exe
5684 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
4932 C:\Windows\System32\wuauclt.exe
1248 C:\Program Files\Internet Explorer\iexplore.exe
4956 C:\Program Files\Internet Explorer\iexplore.exe
1080 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
3504 C:\Program Files\Internet Explorer\iexplore.exe
3508 C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe
3924 C:\PROGRA~1\MICROS~3\Office12\OUTLOOK.EXE
5852 taskeng.exe
4828 C:\Users\Nadine\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000037`572f4200 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS542525K9SA00, Rev: BBFOC32P

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: D94F393960D1CD66C2071F2D7260A5196DF105AC


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

Alt 07.09.2010, 14:57   #30
Chris4You
 
Trojaner Online Banking Sparkasse, PC formatieren?? - Standard

Trojaner Online Banking Sparkasse, PC formatieren??


Hi,

tata, da haben wir ihn:
Found non-standard or infected MBR...

Lass MBRCheck.exe nochmal laufen, die Frage mit yes beantworten,
dann 1. Den gesicherten MBR werden wir dann später untersuchen, da muss ich mich aber erst noch schlau machen...

Hast Du irgendeinen Bootmanager oder so was auf dem Rechner? Wenn nein, dann solltest Du den MBR durch einen Vista-MBR überschreiben lassen wie folgt:
Beheben und Reparieren von Startproblemen in Windows Vista mit dem Hilfsprogramm "Bootrec.exe" in der Windows-Wiederherstellungsumgebung und dort die Option /fixmbr auswählen! Danach zur Kontrolle nochmal MBRCheck.exe ausführen, es sollte ein Standard-MBR erkannt werden...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner Online Banking Sparkasse, PC formatieren??
antivir, clean, computer, dateien, diverse, formatieren, formatieren?, frage, internet, kaspersky, musik, online, online banking, problem, programme, rechner, sparkasse, super, tipps, trojaner, update, viren, viren usw., virus, vista, windows, windows vista


« Malwarebytes Anti-Malware wird behindert | BDS/Papras.PK & TR.Banker - Trojaner eingefangen »


Ähnliche Themen: Trojaner Online Banking Sparkasse, PC formatieren??


  1. Win XP Trojaner Sparkasse Online-Banking
    Log-Analyse und Auswertung - 10.03.2015 (34)
  2. Sparkasse Online Banking gesperrt wegen Troyaner
    Log-Analyse und Auswertung - 30.09.2014 (19)
  3. Sparkasse hat das Online-Banking gesperrt, Hinweis: Trojaner
    Log-Analyse und Auswertung - 24.05.2013 (12)
  4. Online-Banking Trojaner (Sparkasse)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2012 (13)
  5. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  6. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  7. Sparkasse Online-Banking Probleme
    Log-Analyse und Auswertung - 19.05.2011 (44)
  8. Online Banking Sparkasse- mehrere Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (14)
  9. Phishing Trojaner Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (57)
  10. 20 Tan eingeben Sparkasse Online Banking
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (7)
  11. 20 tan bei Sparkasse online-Banking wie bekomme ich das weider runter
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  12. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  13. 20 tan bei Sparkasse online-Banking
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (10)
  14. 20 TAN Trojaner Sparkasse Online Banking :( Was nun?
    Plagegeister aller Art und deren Bekämpfung - 05.11.2010 (32)
  15. Trojaner: Online Banking Sparkasse - 50 Tans eingeben
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (10)
  16. Sparkasse sperrt Online-Banking wg Malware + weitere Probs
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (1)
  17. Phishing Online Banking Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Online Banking Sparkasse, PC formatieren?? - Hi nochmal, hab irgendwie Probleme, die Datei hochzuladen bei File Upload...Fehler beim Upload ohne nähere Begründung... Woran kann das liegen? Gruß Trinity - Trojaner Online Banking Sparkasse, PC formatieren??...
Archiv
Du betrachtest: Trojaner Online Banking Sparkasse, PC formatieren?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55