40 Tan-Trojaner bei DKB Online-Banking

alinger84 · 21.09.2010, 14:35

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: ATI Corp.
BIOS Manufacturer: Insyde Corp.
System Manufacturer: TOSHIBA
System Product Name: Satellite L300D
Logical Drives Mask: 0x00000034

Kernel Drivers (total 150):
0x82009000 \SystemRoot\system32\ntkrnlpa.exe
0x823C2000 \SystemRoot\system32\hal.dll
0x80400000 \SystemRoot\system32\kdcom.dll
0x80407000 \SystemRoot\system32\PSHED.dll
0x80418000 \SystemRoot\system32\BOOTVID.dll
0x80420000 \SystemRoot\system32\CLFS.SYS
0x80461000 \SystemRoot\system32\CI.dll
0x80541000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805BD000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060B000 \SystemRoot\system32\drivers\acpi.sys
0x80651000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065A000 \SystemRoot\system32\drivers\msisadrv.sys
0x80662000 \SystemRoot\system32\drivers\pci.sys
0x80689000 \SystemRoot\System32\drivers\partmgr.sys
0x80698000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069B000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A5000 \SystemRoot\system32\drivers\volmgr.sys
0x806B4000 \SystemRoot\System32\drivers\volmgrx.sys
0x806FE000 \SystemRoot\system32\drivers\pciide.sys
0x80705000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80713000 \SystemRoot\System32\drivers\mountmgr.sys
0x80723000 \SystemRoot\system32\drivers\atapi.sys
0x8072B000 \SystemRoot\system32\drivers\ataport.SYS
0x80749000 \SystemRoot\system32\drivers\msahci.sys
0x80753000 \SystemRoot\system32\drivers\fltmgr.sys
0x80785000 \SystemRoot\system32\drivers\fileinfo.sys
0x80795000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x82600000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82671000 \SystemRoot\system32\drivers\ndis.sys
0x8277C000 \SystemRoot\system32\drivers\msrpc.sys
0x827A7000 \SystemRoot\system32\drivers\NETIO.SYS
0x89802000 \SystemRoot\System32\Drivers\Ntfs.sys
0x89912000 \SystemRoot\system32\drivers\volsnap.sys
0x8994B000 \SystemRoot\system32\DRIVERS\TVALZ_O.SYS
0x89950000 \SystemRoot\system32\DRIVERS\tos_sps32.sys
0x8999B000 \SystemRoot\System32\Drivers\spldr.sys
0x899A3000 \SystemRoot\System32\Drivers\mup.sys
0x899B2000 \SystemRoot\System32\drivers\ecache.sys
0x899D9000 \SystemRoot\system32\drivers\disk.sys
0x8079E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x899EA000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x899F2000 \SystemRoot\system32\drivers\crcdisk.sys
0x807C9000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x807D4000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x807DD000 \SystemRoot\system32\DRIVERS\FwLnk.sys
0x807E5000 \SystemRoot\system32\DRIVERS\processr.sys
0x899FB000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8CE03000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8D2D2000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8D373000 \SystemRoot\System32\drivers\watchdog.sys
0x8D37F000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
0x8D3C1000 \SystemRoot\system32\DRIVERS\tdcmdpst.sys
0x8D3C5000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8D3DD000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8D608000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8D646000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8D655000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8D6E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8D6F5000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8D700000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8D730000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8D732000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8D73D000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8D76C000 \SystemRoot\system32\DRIVERS\storport.sys
0x8D7AD000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D7B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8D7CF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8D7DA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8D3E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x805CA000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x805DE000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8DA00000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8DA10000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8DA12000 \SystemRoot\system32\DRIVERS\ks.sys
0x8DA3C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8DA46000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8DA53000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8DA88000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8DE00000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8DA99000 \SystemRoot\system32\drivers\portcls.sys
0x8DAC6000 \SystemRoot\system32\drivers\drmk.sys
0x8E00F000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8E12B000 \SystemRoot\system32\drivers\modem.sys
0x8E138000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8E141000 \SystemRoot\System32\Drivers\Null.SYS
0x8E148000 \SystemRoot\System32\Drivers\Beep.SYS
0x8E14F000 \SystemRoot\System32\drivers\vga.sys
0x8E15B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8E17C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8E184000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8E19B000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8E1A4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8E1B4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8E1BB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E1C3000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8DAEB000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
0x8E1CB000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8E1D6000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8E1E4000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8E201000 \SystemRoot\System32\drivers\tcpip.sys
0x8E2EB000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8E306000 \SystemRoot\System32\Drivers\Mpfp.sys
0x8E32F000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8E345000 \SystemRoot\system32\DRIVERS\ipfltdrv.sys
0x8E357000 \SystemRoot\system32\DRIVERS\smb.sys
0x8E36B000 \SystemRoot\system32\drivers\afd.sys
0x8E3B3000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8E3E5000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8E1ED000 \SystemRoot\system32\DRIVERS\rtlprot.sys
0x8E000000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DB3B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DB4E000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DB8A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DB94000 \SystemRoot\system32\drivers\mfehidk.sys
0x8DBC7000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DBDE000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8DBEB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8DBF6000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x95650000 \SystemRoot\System32\win32k.sys
0x8D3F6000 \SystemRoot\System32\drivers\Dxapi.sys
0x827E2000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95870000 \SystemRoot\System32\TSDDD.dll
0x95890000 \SystemRoot\System32\cdd.dll
0x97008000 \SystemRoot\system32\drivers\luafv.sys
0x97023000 \SystemRoot\system32\drivers\spsys.sys
0x970D3000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x970E3000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9710D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97117000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9712A000 \SystemRoot\system32\drivers\HTTP.sys
0x97197000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x971B4000 \SystemRoot\system32\DRIVERS\bowser.sys
0x971CD000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99C02000 \SystemRoot\system32\drivers\mrxdav.sys
0x99C23000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99C42000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99C7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99C93000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99CBA000 \SystemRoot\System32\DRIVERS\srv.sys
0x99D08000 \SystemRoot\system32\drivers\peauth.sys
0x99DE6000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99DF0000 \SystemRoot\System32\drivers\tcpipreg.sys
0x971E2000 \SystemRoot\system32\drivers\tdtcp.sys
0x971ED000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0x9C60E000 \SystemRoot\System32\Drivers\RDPWD.SYS
0x9C641000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9C657000 \SystemRoot\system32\drivers\mfebopk.sys
0x9C65E000 \SystemRoot\system32\drivers\mfeavfk.sys
0x9C670000 \SystemRoot\system32\drivers\mfesmfk.sys
0x77AB0000 \Windows\System32\ntdll.dll

Processes (total 75):
0 System Idle Process
4 System
504 C:\Windows\System32\smss.exe
572 csrss.exe
632 csrss.exe
640 C:\Windows\System32\wininit.exe
676 C:\Windows\System32\services.exe
688 C:\Windows\System32\lsass.exe
696 C:\Windows\System32\lsm.exe
748 C:\Windows\System32\winlogon.exe
884 C:\Windows\System32\svchost.exe
928 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1108 C:\Windows\System32\Ati2evxx.exe
1128 C:\Windows\System32\svchost.exe
1176 C:\Windows\System32\svchost.exe
1216 C:\Windows\System32\svchost.exe
1300 C:\Windows\System32\audiodg.exe
1320 C:\Windows\System32\svchost.exe
1356 C:\Windows\System32\SLsvc.exe
1392 C:\Windows\System32\svchost.exe
1480 C:\Windows\System32\Ati2evxx.exe
1624 C:\Windows\System32\svchost.exe
1820 C:\Windows\System32\spoolsv.exe
1848 C:\Windows\System32\svchost.exe
340 C:\Windows\System32\agrsmsvc.exe
420 C:\Windows\System32\svchost.exe
444 C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
1148 C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
1552 C:\PROGRA~1\COMMON~1\McAfee\McProxy\McProxy.exe
1976 C:\PROGRA~1\McAfee\VIRUSS~1\Mcshield.exe
1448 C:\Program Files\McAfee\MPF\MpfSrv.exe
1816 C:\Windows\System32\rundll32.exe
2140 C:\Program Files\McAfee\MSK\msksrver.exe
2172 C:\Windows\System32\svchost.exe
2220 C:\Windows\System32\svchost.exe
2516 C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
2544 C:\Windows\System32\TODDSrv.exe
2584 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
2624 C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
2700 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
2720 C:\Windows\System32\svchost.exe
2748 C:\Windows\System32\SearchIndexer.exe
2992 C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
3444 C:\Windows\System32\taskeng.exe
3528 C:\Windows\System32\dwm.exe
3608 C:\Windows\explorer.exe
3732 C:\Windows\System32\taskeng.exe
3744 C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
3856 C:\Program Files\Windows Defender\MSASCui.exe
3888 C:\Windows\RtHDVCpl.exe
3936 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3944 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3960 C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
4016 C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
4052 C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
4084 C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
2276 C:\Program Files\McAfee.com\Agent\mcagent.exe
2744 C:\Program Files\Toshiba TEMPRO\TemproTray.exe
2940 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2348 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
2500 C:\Windows\ehome\ehtray.exe
2284 C:\Program Files\Windows Media Player\wmpnscfg.exe
4180 C:\Program Files\Windows Media Player\wmpnetwk.exe
4224 C:\Windows\ehome\ehmsas.exe
4592 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4752 C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
5608 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
432 C:\Program Files\McAfee\VirusScan\mcsysmon.exe
4524 C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe
4760 C:\Windows\System32\SearchProtocolHost.exe
3404 C:\Windows\System32\SearchFilterHost.exe
5156 C:\Users\Alex\Desktop\MBRCheck.exe
6128 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`5dd00000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x0000001d`70300000 (NTFS)

PhysicalDrive0 Model Number: TOSHIBAMK2552GSX, Rev: LV010M

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

cosinus · 21.09.2010, 17:58

Zitat:

232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

cosinus · 21.09.2010, 20:52

Hast Du den Ordner C:\Qoobox noch? Ist der Quarantäneordner von CF. Den bräuchten wir mal. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\Qoobox in eine Datei zippen
3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

alinger84 · 22.09.2010, 19:22

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4666

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

21.09.2010 22:37:36
mbam-log-2010-09-21 (22-37-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148460
Laufzeit: 15 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

alinger84 · 22.09.2010, 19:23

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/22/2010 at 06:34 PM

Application Version : 4.43.1000

Core Rules Database Version : 5556
Trace Rules Database Version: 3368

Scan type : Complete Scan
Total Scan Time : 02:27:00

Memory items scanned : 825
Memory threats detected : 0
Registry items scanned : 7511
Registry threats detected : 0
File items scanned : 108793
File threats detected : 101

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

Adware.Tracking Cookie
.doubleclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tribalfusion.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.revsci.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.zanox.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.traffictrack.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.adfarm1.adition.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad2.adfarm1.adition.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.zanox-affiliate.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.specificclick.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.adviva.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
adfarm1.adition.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.ad.adnet.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.ad.adnet.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.unitymedia.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.unitymedia.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.tracking.quisma.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.adtech.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
fl01.ct2.comclick.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.traffictrack.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
de.sitestat.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
ad.zanox.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
rotator.adjuggler.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
adsrv.admediate.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.adform.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.adform.net [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
eas.apm.emediate.eu [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
zbox.zanox.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
www.zanox-affiliate.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
tracking.mlsat02.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
sega.missioncontrol.global-media.de [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
track.effiliation.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\r0ifn40y.default\cookies.sqlite ]

alinger84 · 22.09.2010, 19:43

Qoobox.zip hab ich mittlerweile auch hochgeladen.

cosinus · 22.09.2010, 20:51

Sieht ok aus, da wurden nur Cookies gefunden. Und einen Fehlalarm hat SUPERAntiSpyware sich geleistet.
Noch Probleme oder weitere Funde in der Zwischenzeit?

alinger84 · 22.09.2010, 21:05

Nein, nicht das ich wüsste...

Also meinst du ich kann mein Online-Banking wieder freischalten lassen?

cosinus · 22.09.2010, 21:32

Zitat:

Also meinst du ich kann mein Online-Banking wieder freischalten lassen?

Auf eigenes Risiko ja

Aber das System ist lt. Logs wieder sauber und verhält sich nun auch normal.

D.h. wir wären durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

alinger84 · 22.09.2010, 21:43

Wir sind noch nicht ganz durch ;-)

Also erstmal vielen, vielen Dank für die ganze Hilfe!!!

Ich hätte da aber noch eine Frage und zwar bin ich durch diese ganze Geschichte von meinem McAfee Security Center ziemlich enttäuscht.
Ich dachte eigentlich, ich wäre dadurch sicher im Internet unterwegs.
Das Abo läuft Mitte Oktober aus.
Kannst du mir evtl. ein "besseres" Sicherheitspaket empfehlen oder seh ich das alles zu streng? Immerhin kostet der Spass knapp 80 Euro pro Jahr...

Achso: Was soll soll ich denn jetzt mit den ganzen Programmen machen, die ich runtergeladen hab? Soll ich die behalten oder wieder deinstallieren?

cosinus · 22.09.2010, 22:26

Zitat:

Kannst du mir evtl. ein "besseres" Sicherheitspaket empfehlen oder seh ich das alles zu streng? Immerhin kostet der Spass knapp 80 Euro pro Jahr...

Boah, was?? 80 Tacken im Jahr?

Nutzt Du diesen Rechner rein privat oder kommen auch gewerbliche Sachen vor?

alinger84 · 22.09.2010, 22:27

Zitat:

Zitat von cosinus

Boah, was?? 80 Tacken im Jahr?

Nutzt Du diesen Rechner rein privat oder kommen auch gewerbliche Sachen vor?

rein privat

cosinus · 22.09.2010, 22:43

Dann sattel um. Die 80 EUR kannste Du wirklich sinnvoller investieren zB in gescheite Backup-Software!!

Nimm ENTWEDER

a) Microsoft Securitry Essentials
oder
b) AntiVir Personal Edition
oder
c) AVG Free

Wie gesagt, die sind nur für den reinen privaten gebrauch.
Die anderen Programme kannst Du deinstallieren, aber Malwarebytes schadet nicht.

Halte Dich am besten grob an diese fünf Regeln, denn ein Virenscanner bringt keinen Rundumschutz!!

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

alinger84 · 23.09.2010, 15:44

Alles klar! Nochmal vielen, vielen Dank für die ausführliche Hilfe!

22.09.2010, 20:51	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	40 Tan-Trojaner bei DKB Online-Banking Sieht ok aus, da wurden nur Cookies gefunden. Und einen Fehlalarm hat SUPERAntiSpyware sich geleistet. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

40 Tan-Trojaner bei DKB Online-Banking

Plagegeister aller Art und deren Bekämpfung: 40 Tan-Trojaner bei DKB Online-Banking