| |
| |||||||
Log-Analyse und Auswertung: Trojaner fragt nach TAN´s beim Online-BankingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.01.2011, 21:22
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner fragt nach TAN´s beim Online-Banking Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.01.2011, 10:09
| #17 |
 | Trojaner fragt nach TAN´s beim Online-Banking Hallo Arne,
__________________als erstes wünsche ich Dir ein Frohes neues Jahr 2011. Habe GMER installiert und einen Scan durchgeführt, dabei ist der Rechner abgestürzt, dann ein neuer Versuch, gleich wieder abgestürzt. Danach habe ich OSAM heruntergeladen, mit WinRar entpackt auf Desktop gespeichert, dann als Admin geöffnet und Programm zugelassen und dann wurde folgender Fehler angezeigt: --------------------------- osam.exe - Komponente nicht gefunden --------------------------- Die Anwendung konnte nicht gestartet werden, weil osam_gui.dll nicht gefunden wurde. Neuinstallation der Anwendung könnte das Problem beheben. Jetzt habe ich zum 2. Mal OSAM heruntergeladen, alles wie oben bereits nochmal durchgeführt. Ergebnis gleicher Fehler. Hast Du vielleicht eine Idee!!! Gruß snake30 |
|
03.01.2011, 10:25
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-Banking Virenscanner deaktiviert?
__________________
__________________ |
|
03.01.2011, 10:32
| #19 |
| | Trojaner fragt nach TAN´s beim Online-Banking Ja alle!!! snake30 |
|
03.01.2011, 11:16
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-Banking Bei mir gehts  Und mit WinRAR entpacken ist auch ok. Sind noch Virenscanner installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2011, 12:04
| #22 |
| | Trojaner fragt nach TAN´s beim Online-Banking Hallo Arne, versuch macht klug. Hier die Auswertung: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 12:03:11 on 03.01.2011 OS: Windows Vista Home Premium Edition (Build 6000), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - C:\Windows\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "Ad-Aware Update (Weekly).job" - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "AnyDVD" (AnyDVD) - "SlySoft, Inc." - C:\Windows\System32\Drivers\AnyDVD.sys "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Besitzer\AppData\Local\Temp\catchme.sys (File not found) "Conexant Setup API" (UIUSys) - ? - C:\Windows\System32\DRIVERS\UIUSYS.SYS (File not found) "dsltestSp5 NDIS Protocol Driver" (dsltestSp5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\Windows\System32\Drivers\dsltestSp5.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys "ssmdrv" (ssmdrv) - "AVIRA GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL {CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\msohev.dll {00020d75-0000-0000-c000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\MLSHEXT.DLL {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll {0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? - (File not found | COM-object registry key not found) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll (File found, but it contains no detailed information) [Internet Explorer] -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_19" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_19.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab {74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\Windows\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab {49232000-16E4-426C-A231-62846947304B} "SysData Class" - "Hewlett-Packard" - C:\Windows\DOWNLO~1\SysInfo.dll / https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab {88D969C0-F192-11D4-A65F-0040963251E5} "XML DOM Document 4.0" - "Microsoft Corporation" - c:\Windows\system32\msxml4.dll / https://wimpro3.cce.hp.com/ChatEntry/downloads/msxml4.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll {53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "DSL-Manager.lnk" - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgr.exe (Shortcut exists | File exists) "OpenOffice.org 2.4.lnk" - ? - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Microsoft Office.lnk" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "AnyDVD" - "SlySoft, Inc." - C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe "Picasa Media Detector" - "Google Inc." - C:\Program Files\Picasa2\PicasaMediaDetector.exe "SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Ad-Watch" - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min "QlbCtrl.exe" - " Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" "UCam_Menu" - "CyberLink Corp." - "c:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0" [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Personal - Free Antivirus Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe "Avira AntiVir Personal - Free Antivirus Planer" (AntiVirScheduler) - "Avira GmbH" - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe "AVM IGD CTRL Service" (IGDCTRL) - "AVM Berlin" - C:\Program Files\FRITZ!DSL\IGDCTRL.EXE "Com4QLBEx" (Com4QLBEx) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe "DSL-Manager" (TDslMgrService) - "T-Systems Enterprise Services GmbH" - C:\Program Files\DSL-Manager\DslMgrSvc.exe "Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe "Google Updater Service" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe "hpqwmiex" (hpqwmiex) - "Hewlett-Packard Development Company, L.P." - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft" - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe "Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe "NMSAccess" (NMSAccess) - ? - C:\Program Files\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
03.01.2011, 12:05
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-Banking Versuch mal das hier => File-Upload.net - osam.zip Edit: Du hast es ja schon geschafft  Was genau hast falsch gemacht?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2011, 12:09
| #24 |
| | Trojaner fragt nach TAN´s beim Online-Banking Hier kommt die Auswertung von MBRCheck: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: Quanta BIOS Manufacturer: Hewlett-Packard System Manufacturer: Hewlett-Packard System Product Name: HP Pavilion dv6700 Notebook PC Logical Drives Mask: 0x0000000c Kernel Drivers (total 156): 0x81C00000 \SystemRoot\system32\ntkrnlpa.exe 0x81FA1000 \SystemRoot\system32\hal.dll 0x802C6000 \SystemRoot\system32\kdcom.dll 0x802BD000 \SystemRoot\system32\PSHED.dll 0x802B5000 \SystemRoot\system32\BOOTVID.dll 0x8027A000 \SystemRoot\system32\CLFS.SYS 0x8051F000 \SystemRoot\system32\CI.dll 0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8026D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8022A000 \SystemRoot\system32\drivers\acpi.sys 0x80221000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80219000 \SystemRoot\system32\drivers\msisadrv.sys 0x8047F000 \SystemRoot\system32\drivers\pci.sys 0x8020A000 \SystemRoot\system32\drivers\volmgr.sys 0x80207000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x80475000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80465000 \SystemRoot\System32\drivers\mountmgr.sys 0x80200000 \SystemRoot\system32\drivers\pciide.sys 0x80457000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8040D000 \SystemRoot\System32\drivers\volmgrx.sys 0x80405000 \SystemRoot\system32\drivers\atapi.sys 0x807E2000 \SystemRoot\system32\drivers\ataport.SYS 0x807B1000 \SystemRoot\system32\drivers\fltmgr.sys 0x807A1000 \SystemRoot\system32\drivers\fileinfo.sys 0x80792000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x80789000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x80685000 \SystemRoot\system32\drivers\ndis.sys 0x8065A000 \SystemRoot\system32\drivers\msrpc.sys 0x80621000 \SystemRoot\system32\drivers\NETIO.SYS 0x876F8000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8768E000 \SystemRoot\System32\Drivers\ksecdd.sys 0x80619000 \SystemRoot\system32\drivers\wd.sys 0x87658000 \SystemRoot\system32\drivers\volsnap.sys 0x80611000 \SystemRoot\System32\Drivers\spldr.sys 0x80602000 \SystemRoot\System32\drivers\partmgr.sys 0x87649000 \SystemRoot\System32\Drivers\mup.sys 0x87624000 \SystemRoot\System32\drivers\ecache.sys 0x87613000 \SystemRoot\system32\drivers\disk.sys 0x879DF000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8760A000 \SystemRoot\system32\drivers\crcdisk.sys 0x8AF50000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8ADE5000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x87837000 \SystemRoot\system32\DRIVERS\amdk8.sys 0x8ACDC000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8825B000 \SystemRoot\system32\DRIVERS\HpqRemHid.sys 0x8ABE0000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8AA76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8ADEE000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8828B000 \SystemRoot\system32\DRIVERS\nvsmu.sys 0x8AC00000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8AF13000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8AA18000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8AE12000 \SystemRoot\system32\DRIVERS\nvmfdx32.sys 0x8AA06000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8ABF0000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x8AD62000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8B7E8000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8AE03000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8B7D4000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8B783000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x8B76A000 \SystemRoot\System32\Drivers\AnyDVD.sys 0x8B752000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8BADB000 \SystemRoot\system32\DRIVERS\athr.sys 0x8BCBA000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8B6B5000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8B6A8000 \SystemRoot\System32\drivers\watchdog.sys 0x8B655000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8AD21000 \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys 0x8AF5B000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B627000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x88251000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8AF66000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8BAB0000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8BA70000 \SystemRoot\system32\DRIVERS\storport.sys 0x8AF71000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B610000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8AF7C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8BA4D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8B601000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8BA3A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8BA1E000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8824D000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8BC90000 \SystemRoot\system32\DRIVERS\ks.sys 0x8AC0A000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8BA2D000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8AD79000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0x8C5CC000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8AB20000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8C58D000 \SystemRoot\system32\drivers\HdAudio.sys 0x8C560000 \SystemRoot\system32\drivers\portcls.sys 0x8C53B000 \SystemRoot\system32\drivers\drmk.sys 0x8C4FD000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys 0x8C6FD000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys 0x8C448000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys 0x8BA01000 \SystemRoot\system32\drivers\modem.sys 0x8AD8B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8AA5A000 \SystemRoot\System32\Drivers\Null.SYS 0x8AA61000 \SystemRoot\System32\Drivers\Beep.SYS 0x8BC04000 \SystemRoot\System32\drivers\vga.sys 0x8C427000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x883A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88380000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8AF92000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C6EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8AD94000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8C61A000 \SystemRoot\System32\drivers\tcpip.sys 0x8C601000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C9EB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C9D7000 \SystemRoot\system32\DRIVERS\smb.sys 0x8C990000 \SystemRoot\system32\drivers\afd.sys 0x8C95E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C948000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C93A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8C927000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8AAAC000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8C8EC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8AC14000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8AC1E000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8C895000 \SystemRoot\System32\Drivers\dfsc.sys 0x8C875000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x88257000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 0x8C84E000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8C82D000 \SystemRoot\System32\Drivers\usbvideo.sys 0x88209000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8AF9D000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x88350000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92A00000 \SystemRoot\System32\win32k.sys 0x8AC32000 \SystemRoot\System32\drivers\Dxapi.sys 0x8C886000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97600000 \SystemRoot\System32\TSDDD.dll 0x97610000 \SystemRoot\System32\cdd.dll 0x93E05000 \SystemRoot\system32\drivers\luafv.sys 0x99372000 \SystemRoot\system32\drivers\spsys.sys 0x8AB70000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x99BD5000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8AC46000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x99BC2000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x87846000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x9AB97000 \SystemRoot\system32\drivers\HTTP.sys 0x99BA7000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9AB7E000 \SystemRoot\system32\DRIVERS\bowser.sys 0x9AB6A000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9AB4A000 \SystemRoot\system32\drivers\mrxdav.sys 0x9AB2C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9AAF3000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9AAE1000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9AABD000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9AA2C000 \SystemRoot\System32\DRIVERS\srv.sys 0x9AE1C000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 0x9BB08000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys 0x9C922000 \SystemRoot\system32\drivers\peauth.sys 0x8AC8C000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8AFA8000 \SystemRoot\System32\drivers\tcpipreg.sys 0x99A86000 \SystemRoot\system32\DRIVERS\xaudio.sys 0x9C81C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77800000 \Windows\System32\ntdll.dll Processes (total 63): 0 System Idle Process 4 System 460 C:\Windows\System32\smss.exe 536 csrss.exe 584 C:\Windows\System32\wininit.exe 596 csrss.exe 632 C:\Windows\System32\services.exe 656 C:\Windows\System32\lsass.exe 664 C:\Windows\System32\lsm.exe 756 C:\Windows\System32\winlogon.exe 836 C:\Windows\System32\svchost.exe 892 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\svchost.exe 1024 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1108 C:\Windows\System32\audiodg.exe 1140 C:\Windows\System32\SLsvc.exe 1176 C:\Windows\System32\svchost.exe 1336 C:\Windows\System32\svchost.exe 1572 C:\Windows\System32\spoolsv.exe 1596 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1608 C:\Windows\System32\svchost.exe 1840 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1952 C:\Program Files\FRITZ!DSL\IGDCTRL.EXE 1332 C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe 1452 C:\Program Files\CDBurnerXP\NMSAccessU.exe 1820 C:\Windows\System32\svchost.exe 2072 C:\Windows\System32\svchost.exe 2152 C:\Windows\System32\svchost.exe 2224 C:\Windows\System32\SearchIndexer.exe 2308 C:\Windows\System32\taskeng.exe 2332 C:\Windows\System32\dwm.exe 2368 C:\Windows\explorer.exe 2392 C:\Windows\System32\drivers\XAudio.exe 2404 C:\Windows\System32\taskeng.exe 2488 C:\Program Files\Google\Update\GoogleUpdate.exe 3148 WmiPrvSE.exe 3352 C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3404 C:\Windows\System32\rundll32.exe 3460 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3480 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3488 C:\Windows\System32\rundll32.exe 3524 C:\Windows\WindowsMobile\wmdSync.exe 3624 C:\Windows\System32\svchost.exe 3660 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3844 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 4052 C:\Windows\ehome\ehtray.exe 1568 C:\Windows\ehome\ehmsas.exe 2272 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2204 C:\Program Files\Windows Media Player\wmpnscfg.exe 2004 C:\Program Files\Windows Media Player\wmpnetwk.exe 2020 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 3676 C:\Program Files\DSL-Manager\DslMgrSvc.exe 3724 C:\Windows\System32\wuauclt.exe 3256 C:\Windows\System32\conime.exe 1092 C:\Program Files\Mozilla Firefox\firefox.exe 2768 C:\Windows\System32\rundll32.exe 4904 C:\Users\Besitzer\Downloads\osam_autorun_manager_5_0_portable\osam.exe 2540 C:\Windows\System32\WerFault.exe 2848 C:\Users\Besitzer\Desktop\osam.exe 5168 C:\Windows\System32\SearchProtocolHost.exe 5900 C:\Windows\System32\SearchFilterHost.exe 6064 C:\Users\Besitzer\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG1, Rev: 00000009 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! -------- Tja, was genau kann ich Dir auch nicht sagen. Habe noch Windows-Defender geschlossen, danach neu installiert und alle Inhalte auf dem Desktop gespeichert und die exe. geöffnet und dann ging es!!! snake30  |
|
03.01.2011, 12:27
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-Banking Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2011, 13:46
| #26 |
| | Trojaner fragt nach TAN´s beim Online-Banking Hier die Auswertung von Malwarebytes, Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5422 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 13:26:29 mbam-log-2011-01-03 (13-26-29).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 225591 Laufzeit: 52 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
03.01.2011, 14:28
| #27 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-BankingZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.01.2011, 15:44
| #28 |
| | Trojaner fragt nach TAN´s beim Online-Banking Malewarebytes hatte ich eine neue Version installiert. Mach ich aber gleich nochmal!!! Hier die Auswertung von Super AntiSpyware: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 01/03/2011 at 03:32 PM Application Version : 4.47.1000 Core Rules Database Version : 6115 Trace Rules Database Version: 3927 Scan type : Complete Scan Total Scan Time : 01:34:37 Memory items scanned : 651 Memory threats detected : 0 Registry items scanned : 8262 Registry threats detected : 1 File items scanned : 101880 File threats detected : 0 Trojan.Agent/Gen HKU\S-1-5-21-900959105-676899032-1002690212-1000\Software\MailBlocker snake30 |
|
03.01.2011, 16:41
| #29 |
| | Trojaner fragt nach TAN´s beim Online-Banking So jetzt die aktuelle version Malewarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5447 Windows 6.0.6000 Internet Explorer 7.0.6000.17037 03.01.2011 16:34:56 mbam-log-2011-01-03 (16-34-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 226446 Laufzeit: 48 Minute(n), 49 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) snake30 |
|
03.01.2011, 20:24
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner fragt nach TAN´s beim Online-Banking Nur ein Überrest. Rechner wieder paletti?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner fragt nach TAN´s beim Online-Banking |
| ad-aware, angemeldet, antivir, aus sicherheitsgründen, board, ccleaner, e-banking, einfach, folge, folgendes, freund, fund, funktion, geschlossen, guten, hallo zusammen, konto, malwarebytes, online-banking, problem, programm, rechner, sicherheitsgründe, sicherheitsgründen, sperren, spybot, trojaner, unterwegs, zusammen |
Linear-Darstellung
