Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?

Albino2004 · 02.02.2011, 18:35

Hallo Experten,
ich wurde gestern von meiner Bank informiert, dass mein Onlinezugang gesperrt wurde, da die Kripo meine Zugangsdaten auf einem fremden Rechner fand.
Ich solle meinen Rechner nach Trojanern (Gosi) usw. untersuchen und bereinigen.
Bestätigen kann ich meinerseits, dass vorgestern ein merkwürdiges TAN-Fenster nach der Online-Anmeldung aufging.

Da ich leider eure Seite nicht kannte, habe ich schon mit verschiedenen ScanProgrammen nach Schadprogrammen usw. gesucht,
jedes bringt ein anderes Ergebnis und die angemahnten Schädlinge lassen sich nicht alle entfernen :-(

Nun bin ich nach einer Empfehlung eines Freudes bei Euch gelandet, habe mich hoffentlich richtig über eure FAQ informiert,
deshalb anbei das aktuellste Log mit Malwarebytes und ein älteres, vor meinen "eigenmächtigen" Korrekturversuchen.

++++++++++++++++++++++++++++++++++++++
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5654

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

01.02.2011 18:24:47
mbam-log-2011-02-01 (18-24-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 284084
Laufzeit: 53 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FwHookDrv (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.031881801266304355.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Admin\lokale einstellungen\Temp\0.6111760221558933.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\fwhookdrv.sys (Rogue.WinDefender) -> Quarantined and deleted successfully.

+++++++++++++++++++++++++++++++++++++++++++++++

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5659

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02.02.2011 18:27:51
mbam-log-2011-02-02 (18-27-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283691
Laufzeit: 54 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\FwHookDrv (Rogue.WinDefender) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

++++++++++++++++++++++++++++++++++++++++++++++

Albino2004 · 02.02.2011, 20:42

So,
hier noch die beiden Logs von OTL.

Albino2004 · 03.02.2011, 13:14

Schade, dass bisher von Euch noch keiner Zeit für mein Problem hatte.
Ich habe gerade herausgefunden, dass der "Schädling" noch auf dem Rechner ist.
Denn wenn ich bei meiner Bank einen Demozugang nutze, erscheint auch dieses TAN-Fenster (siehe Anhang). Wenn ich JavaScript im Browser deaktiviere, erscheint es nicht.

Also ich brauche weiterhin HILFE, habe nur diesen Rechner und kann überhaupt nicht einschätzen, was da alles infiziert ist.

cosinus · 03.02.2011, 14:01

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Albino2004 · 03.02.2011, 14:51

So, 3 ältere Logs gibt es noch.

cosinus · 03.02.2011, 19:05

Ist das rein zufällig ein Büro-Rechner?

Albino2004 · 03.02.2011, 19:42

Naja, ich weiß jetzt zwar nicht, was das mit dem weiteren Lösen der Probleme zu tun hat

Der PC muss für alles herhalten, wofür Bedarf ist bzw. teilweise war
-> Büro (Mail, Internet,..), Hobby (Videobearbeitung) und so weiter.

Wenn Du konkretes brauchst, dann bitte genauer fragen, gebe gerne Antwort, wenn's hilfreich ist !

cosinus · 03.02.2011, 19:48

Steht der Rechner nun in einem Büro oder zuhause?

Albino2004 · 03.02.2011, 19:49

Achso, das meinst Du - steht zu Hause !

cosinus · 03.02.2011, 20:57

Deinstallier erstmal ZoneAlarm. Das Teil ist kontraproduktiver Mist, verwende die Windows-Firewall.

Dann gehts weiter:

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
O36 - AppCertDlls: tftpl386 - (C:\WINDOWS\system32\compipv6.dll) - C:\WINDOWS\system32\compipv6.dll ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.25 10:25:16 | 000,000,122 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.11.25 00:02:56 | 000,000,087 | ---- | M] () - C:\AUTOEXEC.BAK -- [ FAT32 ]
O32 - AutoRun File - [2009.12.04 14:57:08 | 005,461,000 | ---- | M] () - D:\Autohaus Graf, Bruchsal.wmv -- [ NTFS ]
O32 - AutoRun File - [2005.08.12 04:18:02 | 000,003,267 | ---- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ]
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell - "" = AutoRun
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8d5b1af2-bd78-11df-b5a8-0018f33812f3}\Shell\AutoRun\command - "" = F:\setup.exe -a
[2011.01.06 14:46:44 | 000,000,049 | ---- | M] () -- C:\WINDOWS\jXsWu61ii
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\GFI5GW
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\AV5Ir3
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\6pRDS
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\3y6JnqqXm
[2011.01.06 14:46:44 | 000,000,047 | ---- | M] () -- C:\WINDOWS\1B4Mj
[2011.01.06 14:46:44 | 000,000,046 | ---- | M] () -- C:\WINDOWS\LiEvX
[2011.01.06 14:46:44 | 000,000,046 | ---- | M] () -- C:\WINDOWS\2s7lMxwK
[2011.01.06 14:46:44 | 000,000,045 | ---- | M] () -- C:\WINDOWS\WQyrkTEHIb
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\Pi4XFGH
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\lDhNk3
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\iEWqNx
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\HnT6TB8q
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\EtY4LWBlN
[2011.01.06 14:46:44 | 000,000,044 | ---- | M] () -- C:\WINDOWS\DG3JF
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\ubnIehJC8v
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\U8synUdOP
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\LmYFe
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\IE7J88Vdc
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\cbHdHSiKPt
[2011.01.06 14:46:44 | 000,000,043 | ---- | M] () -- C:\WINDOWS\A7Rtj8UYaV
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\SiecUYklGj
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\rDgHu
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\PFs8dJmWHv
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\oSpPNvxH
[2011.01.06 14:46:44 | 000,000,042 | ---- | M] () -- C:\WINDOWS\kldkjc
[2011.01.06 14:46:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\NqKFpRdq
[2011.01.06 14:46:44 | 000,000,041 | ---- | M] () -- C:\WINDOWS\jEusFWLe
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\mPG1G
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\lRvDMXP
[2011.01.06 14:46:44 | 000,000,040 | ---- | M] () -- C:\WINDOWS\5aN4DEf37d
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\UBOtl
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\TmbFg
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\SiaONWRgQN
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\RNOckJn
[2011.01.06 14:46:44 | 000,000,039 | ---- | M] () -- C:\WINDOWS\ErDxGUut4
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\lCwLyP
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\JomYD
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\JCALYtJrUG
[2011.01.06 14:46:44 | 000,000,038 | ---- | M] () -- C:\WINDOWS\glyFG7n
[2011.01.06 14:46:44 | 000,000,037 | ---- | M] () -- C:\WINDOWS\lkYiLsfUc
[2011.01.06 14:46:44 | 000,000,037 | ---- | M] () -- C:\WINDOWS\bNjttr1
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\UVvRkV86c
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\rNFPmhtfmd
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\pc16lb
[2011.01.06 14:46:44 | 000,000,036 | ---- | M] () -- C:\WINDOWS\fxYHMKV
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\sMCjrwpc
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\iJSKxaatM
[2011.01.06 14:46:44 | 000,000,035 | ---- | M] () -- C:\WINDOWS\gVmAo
[2011.01.06 14:46:44 | 000,000,034 | ---- | M] () -- C:\WINDOWS\uisFC
[2011.01.06 14:46:44 | 000,000,034 | ---- | M] () -- C:\WINDOWS\a8KoHoNU3k
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\tdYvYgt
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\ojTooun8yB
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\llAlvfrruS
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\k3SrRTt
[2011.01.06 14:46:44 | 000,000,033 | ---- | M] () -- C:\WINDOWS\CHNPngcob3
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\uBAbLor
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\PmbuFFyux
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\DedcsOx
[2011.01.06 14:46:44 | 000,000,032 | ---- | M] () -- C:\WINDOWS\5E4xkM
[2011.01.06 14:46:44 | 000,000,031 | ---- | M] () -- C:\WINDOWS\W6vQsAyWYe
[2011.01.06 14:46:44 | 000,000,031 | ---- | M] () -- C:\WINDOWS\17XqAJcO
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\VEH7Ge
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\rDow5bxCC
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\Q4eApDhr
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\8JfMy33UEe
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\5sMmKoafv8
[2011.01.06 14:46:44 | 000,000,030 | ---- | M] () -- C:\WINDOWS\3qFwjKN
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\Wc4nflrMNA
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\VlyNM
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\IvnxsqK
[2011.01.06 14:46:44 | 000,000,029 | ---- | M] () -- C:\WINDOWS\fALUaR3Hl
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\VqUsy
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\TUnenjW
[2011.01.06 14:46:44 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Lf5OEhC
[2011.01.06 14:46:44 | 000,000,025 | ---- | M] () -- C:\WINDOWS\iITIlp
[2011.01.06 11:54:52 | 000,002,125 | ---- | M] () -- C:\WINDOWS\UDB.zip
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Albino2004 · 03.02.2011, 21:57

Gut, hat wohl geklappt

Was war das mit der WMV-Datei auf D ??? Bitte kurze Erklärung !

cosinus · 04.02.2011, 09:49

Brauchst du die WMV-Datei noch?
Du findest Backups nach dem OTL-Fix in C:\_OTL

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Albino2004 · 04.02.2011, 10:53

Nee, die WMV brauche ich nicht, will nur verstehen, was damit war ???

So, hier das

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-01-31.02 - Admin 04.02.2011  10:37:12.1.2 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1380 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\UNWISE.EXE
C:\Thumbs.db
c:\windows\system32\scvideo.dll
c:\windows\system32\UAs
c:\windows\system32\UAs\firefox.exe_UAs001.dat
c:\windows\system32\UAs\firefox.exe_UAs002.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npf


(((((((((((((((((((((((   Dateien erstellt von 2011-01-04 bis 2011-02-04  ))))))))))))))))))))))))))))))
.

2011-02-03 20:44 . 2011-02-03 20:44	--------	d-----w-	C:\_OTL
2011-02-03 20:35 . 2011-02-03 20:35	--------	d-----w-	c:\programme\OTL
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\programme\Avira
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-02-02 15:59 . 2011-02-02 15:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\Avira
2011-02-02 15:36 . 2011-02-02 15:36	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-02-02 15:36 . 2011-02-02 15:36	--------	d-----w-	c:\programme\PC Tools Security
2011-02-02 14:53 . 2011-02-02 14:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-02-02 14:52 . 2011-02-02 14:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-02-02 08:59 . 2011-02-02 08:59	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\ScanSpyware
2011-02-02 08:59 . 2011-02-02 08:59	--------	d-----w-	c:\programme\ScanSpyware
2011-01-25 10:39 . 2011-01-25 10:39	--------	d-----w-	c:\programme\TomTom International B.V
2011-01-22 09:38 . 2011-01-22 09:39	16856	----a-w-	c:\programme\Mozilla Firefox\plugin-container.exe
2011-01-22 09:38 . 2011-01-22 09:38	719832	----a-w-	c:\programme\Mozilla Firefox\mozcpp19.dll
2011-01-10 12:30 . 2011-01-10 12:30	--------	d-----w-	c:\dokumente und einstellungen\Admin\Anwendungsdaten\elsterformular

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-22 19:22 . 2010-11-04 11:46	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-20 17:09 . 2009-12-29 11:11	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2009-12-29 11:11	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-26 10:35 . 2010-11-04 11:46	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2009-01-05 19:29	86016	------w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2004-09-07 15:08	249856	----a-w-	c:\windows\system32\odbc32.dll
2009-02-08 20:09 . 2009-02-08 20:09	2788800	----a-w-	c:\programme\FLV PlayerFCSetup.exe
2009-01-06 18:59 . 2009-01-06 18:59	14336	----a-w-	c:\programme\wmdmhelper.dll
2009-01-06 18:59 . 2009-01-06 18:59	692224	----a-w-	c:\programme\dtdr3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	659456	----a-w-	c:\programme\rjbres.dll
2009-01-06 18:59 . 2009-01-06 18:59	36352	----a-w-	c:\programme\ierjplug.dll
2009-01-06 18:59 . 2009-01-06 18:59	339968	----a-w-	c:\programme\rjdlg.dll
2009-01-06 18:59 . 2009-01-06 18:59	19456	----a-w-	c:\programme\rjprog.dll
2009-01-06 18:59 . 2009-01-06 18:59	139264	----a-w-	c:\programme\DUNZIP32.dll
2009-01-06 18:59 . 2009-01-06 18:59	81920	----a-w-	c:\programme\tsasdk.dll
2009-01-06 18:59 . 2009-01-06 18:59	6656	----a-w-	c:\programme\fixrjb.exe
2009-01-06 18:59 . 2009-01-06 18:59	57344	----a-w-	c:\programme\tpasdk.dll
2009-01-06 18:59 . 2009-01-06 18:59	41472	----a-w-	c:\programme\mmcdda32.dll
2009-01-06 18:59 . 2009-01-06 18:59	19456	----a-w-	c:\programme\tnetdtct.dll
2009-01-06 18:59 . 2009-01-06 18:59	43056	----a-w-	c:\programme\rpshellsearch.dll
2009-01-06 18:59 . 2009-01-06 18:59	32768	----a-w-	c:\programme\rpwa3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	16296	----a-w-	c:\programme\realtfon.fon
2009-01-06 18:59 . 2009-01-06 18:59	304736	----a-w-	c:\programme\rpbrowserrecordplugin.dll
2009-01-06 18:59 . 2009-01-06 18:59	153152	----a-w-	c:\programme\RecordingManager.exe
2009-01-06 18:59 . 2009-01-06 18:59	719360	----a-w-	c:\programme\dbghelp.dll
2009-01-06 18:59 . 2009-01-06 18:59	65536	----a-w-	c:\programme\rjwmapln.dll
2009-01-06 18:59 . 2009-01-06 18:59	53248	----a-w-	c:\programme\rpau3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	98304	----a-w-	c:\programme\rpshellextension.dll
2009-01-06 18:59 . 2009-01-06 18:59	95784	----a-w-	c:\programme\rdsf3260.dll
2009-01-06 18:59 . 2009-01-06 18:59	86016	----a-w-	c:\programme\rpplugprot.dll
2009-01-06 18:59 . 2009-01-06 18:59	63016	----a-w-	c:\programme\rpshell.dll
2009-01-06 18:59 . 2009-01-06 18:59	102400	----a-w-	c:\programme\HXAudioDeviceHook.dll
2009-01-06 18:59 . 2009-01-06 18:59	9216	----a-w-	c:\programme\rphelperapp.exe
2009-01-06 18:59 . 2009-01-06 18:59	7168	----a-w-	c:\programme\realjbox.exe
2009-01-06 18:59 . 2009-01-06 18:59	214536	----a-w-	c:\programme\realplay.exe
1999-03-11 17:22 . 1999-03-11 17:22	99840	----a-w-	c:\programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\programme\Gemeinsame Dateien\IRASRIAL.DLL
2007-06-21 17:39 . 2007-06-21 17:39	685640	----a-w-	c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-06-21 17:39 . 2007-06-21 17:39	34376	----a-w-	c:\programme\mozilla firefox\plugins\logging.dll
2007-06-21 17:39 . 2007-06-21 17:39	46664	----a-w-	c:\programme\mozilla firefox\plugins\icalogon.dll
2007-06-21 17:39 . 2007-06-21 17:39	38472	----a-w-	c:\programme\mozilla firefox\plugins\icafile.dll
2007-06-21 17:38 . 2007-06-21 17:38	140872	----a-w-	c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-06-21 17:38 . 2007-06-21 17:38	71240	----a-w-	c:\programme\mozilla firefox\plugins\confmgr.dll
2007-06-21 17:38 . 2007-06-21 17:38	30280	----a-w-	c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-06-21 17:40 . 2007-06-21 17:40	30280	----a-w-	c:\programme\mozilla firefox\plugins\TcpPServ.dll
2007-06-21 17:38 . 2007-06-21 17:38	79432	----a-w-	c:\programme\mozilla firefox\plugins\CgpCore.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"ReadyNAS Remote"="c:\programme\NETGEAR ReadyNAS\Remote\bin\ReadyNASRemote.exe" [2010-03-01 349584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"RTHDCPL"="RTHDCPL.EXE" [2005-10-14 14864384]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-05-16 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-10-20 761945]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-02-10 17920]
"PCMService"="c:\programme\ASUS\Mobile Theater\PCMService.exe" [2006-05-04 147456]
"RemoteControl"="c:\programme\ASUSTek\ASUSDVD\PDVDServ.exe" [2005-01-12 32768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2005-01-18 458752]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2005-01-18 217088]
"VMonitorVMUVC"="c:\programme\Vimicro\VMUVC\VMonitor.exe" [2008-03-26 135168]
"snp2std"="c:\windows\vsnp2std.exe" [2006-12-04 675840]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2008-10-28 64048]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-06 86016]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"USBToolTip"="c:\programme\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe" [2006-10-16 202312]
"UVS12 Preload"="c:\programme\Corel\Corel VideoStudio 12\uvPL.exe" [2008-06-09 397456]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-25 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Admin\Startmen\Programme\Autostart\
Picture Motion Browser Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2009-3-30 368640]
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-2-2 1753088]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Symantec Fax Starter Edition-Anschluss.lnk - c:\programme\Microsoft Office\Office\1031\OLFSNT40.EXE [1999-3-11 46080]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
The Dude.lnk - c:\programme\Dude\dude.exe [2010-4-6 4142080]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-09 23:20	434176	------w-	c:\windows\system32\IfxWlxEN.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Asus\\Mobile Theater\\PowerCinema.exe"=
"c:\\Programme\\Asus\\Mobile Theater\\PCMService.exe"=
"c:\\Programme\\FRITZ!Box USB-Fernanschluss\\fritzbox-usb-fernanschluss_2_1_0_16\\fritzbox-usb-fernanschluss.exe"=
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"c:\\Programme\\NETGEAR ReadyNAS\\Remote\\bin\\ReadyNASRemote.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Programme\\Dude\\dude.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 03:50 36768]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [21.03.2009 14:26 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [21.03.2009 14:25 41744]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\SCHED.EXE [04.11.2010 12:46 135336]
R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [05.01.2009 20:53 656384]
R2 NSClientpp;NSClientpp (Nagios) 0.3.5.2 2008-09-24 w32;c:\programme\NSClient++\nsclient++.exe [24.09.2008 22:33 409600]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [24.08.2010 10:38 92008]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [28.10.2008 23:01 54960]
R3 AVerBDA3x;AVerMedia SAA713x BDA Service;c:\windows\system32\drivers\AVerBDA3x.sys [05.01.2009 20:57 1000576]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [04.02.2009 14:37 101248]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [05.01.2009 20:14 36352]
R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [05.01.2009 20:53 7366]
R3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [05.10.2009 00:59 55296]
R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [21.03.2009 14:26 87568]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.03.2010 20:04 136176]
S2 MotoHelper;MotoHelper Service;c:\programme\Motorola\MotoHelper\MotoHelperService.exe --> c:\programme\Motorola\MotoHelper\MotoHelperService.exe [?]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 7168]
S3 FwHookDrv;FwHookDrv;\??\c:\windows\system32\drivers\FwHookDrv.sys --> c:\windows\system32\drivers\FwHookDrv.sys [?]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\drivers\VMUVC.sys [12.02.2009 15:06 250240]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [12.02.2009 15:06 476160]
S3 WPRO_40_1123;WinPcap Packet Driver (WPRO_40_1123);c:\windows\system32\drivers\WPRO_40_1123.sys --> c:\windows\system32\drivers\WPRO_40_1123.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2011-01-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-17 19:04]

2011-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-17 19:04]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.asus.com
uInternet Settings,ProxyOverride = localhost;192.168.*.*
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
TCP: {8699A330-7FAC-4042-B2FA-0C1FA77326D0} = 192.168.178.1
TCP: {C18EDB84-B967-4AEB-ACCB-2055CADA9A78} = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\l7t63eyd.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - www.google.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Freecorder Toolbar: {1392b8d2-5c05-419f-a8f6-b9f15a596612} - %profile%\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: Fox!Box: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8} - %profile%\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-02-04 10:43
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1540)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
c:\windows\system32\IfxWlxEN.dll

- - - - - - - > 'explorer.exe'(1080)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\ASUS\Mobile Theater\Kernel\TV\CLCapSvc.exe
c:\programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\ASUS\Mobile Theater\Kernel\CLML_NTService\CLMLService.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Infineon\Security Platform Software\PSDsrvc.EXE
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\vmnat.exe
c:\programme\VMware\VMware Player\vmware-authd.exe
c:\programme\Infineon\Security Platform Software\PSDrt.exe
c:\programme\Infineon\Security Platform Software\SpTna.exe
c:\windows\system32\vmnetdhcp.exe
c:\programme\ASUS\Mobile Theater\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\ATK0100\ATKOSD.exe
c:\windows\system32\ACEngSvr.exe
c:\programme\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\LVComsX.exe
c:\programme\Logitech\Video\FxSvr2.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
c:\programme\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-02-04  10:47:36 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-02-04 09:47

Vor Suchlauf: 2.937.847.808 Bytes frei
Nach Suchlauf: 2.805.661.696 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 4E795A176EE0B87E6DC1AC77A586FD2F

--- --- ---

cosinus · 04.02.2011, 14:52

Zitat:

FAT32x86

Ach herrje, wer hat denn den Rechner mit FAT32 als Systempartition installiert?

Müssen wir nachträglich mit convert-Befehl unbedingt nach NTFS konvertieren.

Albino2004 · 04.02.2011, 14:58

Jetzt gleich mit dem convert-Befehl (Wenn JA - dann bitte Hilfestellung) ???

Was ist mit dem Trojaner oder anderen Schädlingen, alles schon bereinigt ?
Können wir nicht das zuerst mal versuchen zu beheben, evtl. muss ich ja eh das System neu aufsetzen, was ich allerdings wenn möglich vermeiden möchte !

Sag' mal bitte was zu den 2 Fragen - DANKE

Ergänzung:

O.K. ich mach dann mal das mit dem Convert, wäre schön, wenn Du schon mal den nächsten Schritt aufzeigen könntest !

03.02.2011, 14:01	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. __________________ Logfiles bitte immer in CODE-Tags posten

03.02.2011, 19:05	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? Ist das rein zufällig ein Büro-Rechner? __________________ --> Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?

03.02.2011, 19:48	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ? Steht der Rechner nun in einem Büro oder zuhause? __________________ Logfiles bitte immer in CODE-Tags posten

Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?

Plagegeister aller Art und deren Bekämpfung: Onlinezugang gesperrt - Trojaner Gosi, TAN-Fenster, andere Schädlinge ?