Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2

TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2


Plagegeister aller Art und deren Bekämpfung: TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.04.2011, 19:39   #22
Tomate2011
 
TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2 - Standard

TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2


besagtes MBR-Check-Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 111):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80701000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF789B000 compbatt.sys
0xF789F000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF78A3000 ACPIEC.sys
0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF74BF000 atapi.sys
0xF7627000 disk.sys
0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF749F000 fltMgr.sys
0xF748D000 sr.sys
0xF7476000 KSecDD.sys
0xF7463000 WudfPf.sys
0xF7B52000 Ntfs.sys
0xF7436000 NDIS.sys
0xF741C000 Mup.sys
0xF7677000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB9CAA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xB9C96000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB9C6E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB9B2C000 \SystemRoot\system32\DRIVERS\athw.sys
0xB9AE4000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xF7767000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9AC0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF776F000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF792F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7687000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7777000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB99E9000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7993000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF777F000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA245000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7697000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7933000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB99D2000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7787000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB99C1000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76C7000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF778F000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7797000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF779F000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xF76D7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7995000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB999E000 \SystemRoot\system32\DRIVERS\ks.sys
0xB9940000 \SystemRoot\system32\DRIVERS\update.sys
0xF793F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76E7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7576000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA93B0000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA938C000 \SystemRoot\system32\drivers\portcls.sys
0xF7566000 \SystemRoot\system32\drivers\drmk.sys
0xA92DA000 \SystemRoot\system32\drivers\SamsungEDS.sys
0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A5A000 \SystemRoot\System32\Drivers\Null.SYS
0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS
0xF77CF000 \SystemRoot\System32\drivers\vga.sys
0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF77D7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF77DF000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA33D000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA9207000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA91AE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA9186000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA9138000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA9116000 \SystemRoot\System32\drivers\afd.sys
0xF7506000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF74F6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA90EB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA907B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7667000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9055000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF79D5000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xA901A000 \SystemRoot\System32\Drivers\VMC326.sys
0xA9002000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79D7000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA92A2000 \SystemRoot\System32\drivers\Dxapi.sys
0xF781F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7AC1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xA8EAD000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF7A8F000 \??\C:\WINDOWS\system32\MEMIO.SYS
0xA8E79000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8C00000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA8A90000 \SystemRoot\system32\DRIVERS\srv.sys
0xA8783000 \SystemRoot\system32\drivers\wdmaud.sys
0xA8838000 \SystemRoot\system32\drivers\sysaudio.sys
0xA82CE000 \SystemRoot\System32\Drivers\HTTP.sys
0xA7E16000 \??\C:\DOKUME~1\Thomas\LOKALE~1\Temp\pxddafob.sys
0xA7DEB000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 46):
0 System Idle Process
4 System
648 C:\WINDOWS\system32\smss.exe
708 csrss.exe
732 C:\WINDOWS\system32\winlogon.exe
776 C:\WINDOWS\system32\services.exe
788 C:\WINDOWS\system32\lsass.exe
976 C:\WINDOWS\system32\svchost.exe
1020 svchost.exe
1060 C:\WINDOWS\system32\svchost.exe
1144 C:\WINDOWS\system32\svchost.exe
1276 svchost.exe
1316 svchost.exe
1484 C:\WINDOWS\system32\spoolsv.exe
1532 C:\Programme\Avira\AntiVir Desktop\sched.exe
1600 svchost.exe
1632 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1648 C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
1716 C:\Programme\Java\jre6\bin\jqs.exe
1728 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1832 C:\WINDOWS\system32\svchost.exe
1916 C:\WINDOWS\system32\rundll32.exe
176 C:\WINDOWS\explorer.exe
1516 alg.exe
612 C:\Programme\Java\jre6\bin\jusched.exe
672 C:\WINDOWS\RTHDCPL.EXE
684 C:\Programme\Samsung\Samsung EDS\EDSAgent.exe
700 C:\WINDOWS\system32\igfxtray.exe
912 C:\WINDOWS\system32\hkcmd.exe
1268 C:\WINDOWS\system32\igfxpers.exe
1932 C:\WINDOWS\system32\igfxsrvc.exe
2088 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2148 C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
2168 C:\Programme\Samsung\Easy Display Manager\dmhkcore.exe
2208 C:\Programme\Gemeinsame Dateien\aol\1225835132\ee\aolsoftware.exe
2292 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2372 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
2384 C:\WINDOWS\system32\igfxext.exe
2408 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2432 C:\Programme\Samsung\MagicKBD\MagicKBD.exe
2516 C:\Programme\Samsung\MagicKBD\PerformanceManager.exe
3396 C:\WINDOWS\system32\wuauclt.exe
1996 C:\WINDOWS\system32\ctfmon.exe
3324 C:\PROGRA~1\Samsung\SAMSUN~3\SUPNOT~1.EXE
260 C:\Programme\Internet Explorer\iexplore.exe
2784 C:\Dokumente und Einstellungen\Thomas\Desktop\Virus 05.04.11\mbr-check\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`805e2000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000b`83300000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2160BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 42E42764FEB1DDBC1575EA329FD1E177D9059E1C


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

 

Themen zu TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
aktuelle, antivir, antwort, besser, direkt, e-banking, ebay, einloggen, erwischt, experten, fenster, folge, folgende, forum, frage, html/expkit.gen2, installation, jahre, neu, online-banking, paypal, platte, rechner, surfen, tans, thema, überhaupt


« Computer Absturz | Trojan.BHO #2 »


Ähnliche Themen: TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2


  1. HTML/ExpKit.Gen3 wird beim Aufrufen einiger Webseiten von Avira gefunden
    Log-Analyse und Auswertung - 27.01.2014 (15)
  2. Commerzbank Online-Banking, Tan-Liste 100 Abfrage
    Log-Analyse und Auswertung - 17.09.2013 (7)
  3. Merkwürdige TAN-Abfrage nach Login bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.05.2013 (27)
  4. Online Banking TAN Abfrage
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (7)
  5. Deutsche Bank Online Banking - komplette Tan-Abfrage
    Plagegeister aller Art und deren Bekämpfung - 12.05.2012 (1)
  6. tan-Abfrage bei Online-Banking
    Log-Analyse und Auswertung - 12.08.2011 (1)
  7. Online Banking - TAN Abfrage beim Banking - Trojaner?
    Log-Analyse und Auswertung - 12.08.2011 (3)
  8. Online Banking Tan Abfrage Trojaner evtl Spyeye
    Log-Analyse und Auswertung - 12.08.2011 (2)
  9. 30 Tan-Abfrage bei Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (6)
  10. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  11. TR/Dkdr.Karagany.A.388 + TR/Fakealert.NT später HTML/ExpKit.Gen2 + TR/Kazy.21978 + JAVA/Pesc.O
    Log-Analyse und Auswertung - 14.05.2011 (16)
  12. Tan-Abfrage bei Online-Banking, brauche Rat
    Plagegeister aller Art und deren Bekämpfung - 28.02.2011 (5)
  13. W32MKDE.EXE (Lexware startet nicht), Trojan.Agent/Gen-MSFake, TAN-Abfrage beim Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (6)
  14. 20 tan abfrage bei volksbank online banking - virus
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (3)
  15. 20 Tan-Abfrage beim Online-Banking der Sparkasse
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (18)
  16. newporto.cn - Online Banking Tan Abfrage
    Plagegeister aller Art und deren Bekämpfung - 02.10.2010 (25)
  17. Trojaner JAVA/Agent.N / Katusha / Abfrage 20 TAN bei online Banking
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2 - besagtes MBR-Check-Log: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000000c Kernel Drivers (total 111): - TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2...
Archiv
Du betrachtest: TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131