commerzbank Trojan.Generic.
 

Hallo,

ich benötige eure Hilfe. Trotz eScan habe ich mir den commerzbank Trojan.Generic. eingefangen. Er wurde mehrmals gelöscht. Bis zum letzten mal am 20.12.10. Ich hoffe ich habe die nötigen Vorarbeiten richtig umgesetzt. Ist der Jetzt noch drauf und muss ich den PC trotzdem Formatieren?
Anbei:

1. den Report von eScan
2. die Unter Quarantäne gestellten Datein
3. Ergebniss Malware
4. OTL Ergebniss

Malware hat den genannten Trojaner nicht mehr gefunden. Ist das dann sicher das der runter ist?

Danke Vorab

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Es hat etwas gedauer aber er hat nichts gefunden! Im Anhanng die Logdatei.

Ist der jetzt gelöscht? Muss ich trotzdem Formatieren?

Danke Vorab

Was sind das für Netzlaufwerke?
Das ist nicht rein zufällig ein Bürorechner, von dem die Logs stammen?

Hallo Arne,
es handelt sich tatsächlich um einen Bürorechner. Allerdings ein sehr kleines Netzwerk mit einem XP-Rechner als Datenablage, auf den diese Netzlaufwerke zeigen (Server will ich ihn nicht nennen, da eben XP).
Im Netzwerk befinden sich der Rechner von dem die Logs sind, sporadisch ein Notebook und der Rechner für die Datenablage.
Gruß,
mawi01

Ihr habt keinen, der in der EDV ist, verantwortlich ist für die Computer und das Netzwerk?

Hallo Arne,

ich bin Harry. Ich bin der Cumputerfritze von mawi01. Den letzten Beitrag habe ich geschrieben. Allerdings hatte ich noch keine Probleme mit Trojanern zu beseitigen.
Was schlägst Du als weitere Vorgehensweise vor.

Gruß,

Harry

PS: ich habe mich auch im Board angemeldet, kann aber in diesem Beitrag keine Antworten schreiben. Ist das normal?

Hallo Arne,

da ich inn Sachen PC nicht so FIT bin, habe ich Harry mein Cumputerfritze gebeten die Sache zu übernehmen. Er wird Dir allen Antworten geben können.

Danke Gruß Marko

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hier das Ergebniss. Gruß mawi01

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
File C:\WINDOWS\System32\drivers\wuombci.sys not found.
C:\Dokumente und Einstellungen\****\Eigene Dateien\pinfect.zip moved successfully.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\ED3A.0D6 moved successfully.
C:\WINDOWS\REGBK14.ZIP moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 5752094 bytes
->Temporary Internet Files folder emptied: 281841020 bytes

User: All Users

User: BU
->Temp folder emptied: 5518075 bytes
->Temporary Internet Files folder emptied: 5998509 bytes
->Flash cache emptied: 662 bytes

User: ****->Temp folder emptied: 625008543 bytes
->Temporary Internet Files folder emptied: 262164009 bytes
->Java cache emptied: 96778833 bytes
->Flash cache emptied: 5923 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ET
->Temp folder emptied: 10035152 bytes
->Temporary Internet Files folder emptied: 19437416 bytes
->Java cache emptied: 1073925 bytes
->Flash cache emptied: 507 bytes

User: LocalService
->Temp folder emptied: 65536 bytes
->Temporary Internet Files folder emptied: 24035597 bytes
->Flash cache emptied: 857 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ****->Temp folder emptied: 75339018 bytes
->Temporary Internet Files folder emptied: 306981211 bytes
->Java cache emptied: 99290362 bytes
->Flash cache emptied: 12823 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: remoteservice

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 39097 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 43029355 bytes
RecycleBin emptied: 107144166 bytes

Total Files Cleaned = 1.878,00 mb


OTL by OldTimer - Version 3.2.20.1 log created on 01042011_010550

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6ED6.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6EEE.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF6F9A.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***Lokale Einstellungen\Temp\~DF6FE0.tmp not found!
File\Folder C:\Dokumente und Einstellungen\Marko Will\Lokale Einstellungen\Temp\~DF70CF.tmp not found!
File\Folder C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\~DF70E7.tmp not found!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYK4YAPE\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NNZ50GT6\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5IPND4P\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L5IPND4P\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\J5FA4PBL\85104-otl-otlogfile-oldtimer[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G6BDOKUS\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\G6BDOKUS\redirect-to[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AKEG0CVL\94261-commerzbank-trojan-generic[1].html moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5D5FHUK1\ads[2].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\20TYS05C\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1FCPRBU4\ads[1].htm moved successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

Habt ihr für den Fall der Fälle ein Backup der Maschine?

Muss ich machen. Ich melde mich, sobald es erstellt ist.

Gruß,

Harry

Viele Tools die wir hier einsetzen, sind eigentlich nicht erlaubt auf Bürorechnern.
Außerdem wäre die Frage, ob das Restrisiko für euch vertretbar ist, bei Privatanwendern mag das ja alles noch sein, aber eine bereinigte Bürokiste? :rolleyes:

Hallo Arne,
nach Rücksprache mit mawi01 haben wir uns entschlossen eine Bereinigung zu versuchen.
Vom System habe ich ein Backup erstellt.
Was muss ich nun tun?

Gruß,

Harry

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo Arne,

hier das Log von cofi
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur einige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hallo Arne,
es hat etwas gedauert, aber nun die Logfiles.
GMER ist immer abgestürzt.
Hier Osam: (Hinweis: Logmein ist das Remote-Tool, mit dem ich auf den Rechner zugreife. Microworld ist der Virenscanner).

******************************************************************

OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index
****************************************************************
und

Hier MBRCheck:

****************************************************************

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x03f8001d

Kernel Drivers (total 136):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF798B000 intelide.sys
0xF7707000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798D000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 aic78xx.sys
0xF7481000 \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
0xF7637000 disk.sys
0xF7647000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF7461000 fltmgr.sys
0xF744F000 sr.sys
0xF7438000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF740B000 NDIS.sys
0xF787D000 Mup.sys
0xF7717000 hotcore3.sys
0xB96CC000 \SystemRoot\System32\DRIVERS\ialmnt5.sys
0xB96B8000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF774F000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xB9694000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7757000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB966A000 \SystemRoot\System32\DRIVERS\b57xp32.sys
0xF7687000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF775F000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7767000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB9656000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7697000 \SystemRoot\System32\DRIVERS\serial.sys
0xBA7F4000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF776F000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF76A7000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF76B7000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB9633000 \SystemRoot\System32\DRIVERS\ks.sys
0xB95AE000 \SystemRoot\system32\drivers\smwdm.sys
0xB958A000 \SystemRoot\system32\drivers\portcls.sys
0xF76C7000 \SystemRoot\system32\drivers\drmk.sys
0xB9572000 \SystemRoot\system32\drivers\aeaudio.sys
0xF76D7000 \SystemRoot\System32\DRIVERS\intelppm.sys
0xF79A3000 \SystemRoot\System32\Drivers\RootMdm.sys
0xF7777000 \SystemRoot\System32\Drivers\Modem.SYS
0xF7A62000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0xF7A63000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF76E7000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xBA7EC000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB955B000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF76F7000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7586000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB972B000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB954A000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7576000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB9723000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB971B000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7566000 \SystemRoot\system32\DRIVERS\econceal.sys
0xB951A000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF7556000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF79A5000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB941C000 \SystemRoot\System32\DRIVERS\update.sys
0xBA7C6000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB9713000 \SystemRoot\system32\DRIVERS\UimBus.sys
0xB93C1000 \SystemRoot\System32\Drivers\Uim_IM.sys
0xB9385000 \SystemRoot\System32\Drivers\UimFIO.SYS
0xB12F1000 \SystemRoot\system32\drivers\ialmkchw.sys
0xB12D5000 \SystemRoot\system32\drivers\ialmsbw.sys
0xF7536000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7526000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF79A7000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB970B000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF79A9000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A8D000 \SystemRoot\System32\Drivers\Null.SYS
0xF79AB000 \SystemRoot\System32\Drivers\Beep.SYS
0xB96FB000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB96F3000 \SystemRoot\System32\drivers\vga.sys
0xF79AD000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF79AF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB96EB000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB96E3000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA0F2000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB1210000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB11B7000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB118F000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB116D000 \SystemRoot\System32\drivers\afd.sys
0xBA3A4000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB1142000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB10AA000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xBA364000 \SystemRoot\System32\Drivers\Fips.SYS
0xB1084000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xBA354000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xBA344000 \SystemRoot\system32\DRIVERS\cjusb.sys
0xF777F000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF7923000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA334000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF792B000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xF792F000 \SystemRoot\System32\drivers\bizVSerialNT.sys
0xF7933000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF7657000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB0E12000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF79B1000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xBA7FC000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7787000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xB0ED2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF01F000 \SystemRoot\System32\ialmdnt5.dll
0xBF012000 \SystemRoot\System32\ialmrnt5.dll
0xBF041000 \SystemRoot\System32\ialmdev5.DLL
0xBF071000 \SystemRoot\System32\ialmdd5.DLL
0xB0CE6000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB0A39000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF79E1000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB0801000 \SystemRoot\System32\DRIVERS\srv.sys
0xF79EB000 \??\C:\Programme\LogMeIn\x86\RaInfo.sys
0xB0899000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
0xB05E1000 \SystemRoot\system32\drivers\sysaudio.sys
0xB029E000 \SystemRoot\system32\drivers\wdmaud.sys
0xB029A000 \??\C:\PROGRA~1\eScan\ProcObsrves.sys
0xB00AB000 \SystemRoot\system32\DRIVERS\bdfsfltr.sys
0xB006A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF77FF000 \??\c:\progra~1\escan\ProcObsrv.sys
0xF77DF000 \SystemRoot\System32\Drivers\TDTCP.SYS
0xAFEB7000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xAF221000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xAF12B000 \SystemRoot\system32\drivers\kmixer.sys
0xBF0E7000 \SystemRoot\System32\lmimirr.dll
0xBF0EC000 \SystemRoot\System32\lmimirr2.dll
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 48):
0 System Idle Process
4 System
772 C:\WINDOWS\system32\smss.exe
860 csrss.exe
884 C:\WINDOWS\system32\winlogon.exe
928 C:\WINDOWS\system32\services.exe
940 C:\WINDOWS\system32\lsass.exe
1100 C:\WINDOWS\system32\svchost.exe
1180 svchost.exe
1300 C:\WINDOWS\system32\svchost.exe
1348 svchost.exe
1456 svchost.exe
1760 C:\WINDOWS\system32\spoolsv.exe
1808 scardsvr.exe
1880 svchost.exe
1916 C:\WINDOWS\system32\cjpcsc.exe
1964 C:\PROGRA~1\eScan\econser.exe
252 C:\DOKUME~1\ALLUSE~1\ANWEND~1\MICROW~1\eScanBD\avpmapp.exe
232 C:\PROGRA~1\eScan\econceal.exe
268 C:\PROGRA~1\eScan\traysser.exe
372 C:\Programme\Java\jre6\bin\jqs.exe
424 C:\WINDOWS\system32\lmabcoms.exe
452 C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
616 C:\PROGRA~1\eScan\consctl.exe
640 C:\Programme\LogMeIn\x86\ramaint.exe
672 C:\PROGRA~1\eScan\trayicos.exe
992 C:\Programme\LogMeIn\x86\LogMeIn.exe
1400 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwaser.exe
2028 C:\WINDOWS\system32\svchost.exe
152 C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\mwagent.exe
204 C:\WINDOWS\system32\svchost.exe
664 C:\WINDOWS\system32\svchost.exe
816 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
3080 alg.exe
3240 C:\Programme\Uniblue\RegistryBooster\rbmonitor.exe
3544 C:\WINDOWS\explorer.exe
528 C:\Programme\LogMeIn\x86\LogMeInSystray.exe
652 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
1472 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
1376 C:\WINDOWS\system32\ctfmon.exe
3524 C:\PROGRA~1\TOBITI~1\DVWIN32.EXE
760 C:\PROGRA~1\TOBITI~1\DVREMIND.EXE
3848 C:\Programme\LogMeIn\x86\LogMeIn.exe
4092 C:\Programme\Internet Explorer\iexplore.exe
2360 C:\Programme\Internet Explorer\iexplore.exe
4480 C:\Dokumente und Einstellungen\Marko Will\Desktop\osam_autorun_manager_5_0_portable\osam.exe
2928 C:\Programme\Internet Explorer\iexplore.exe
4824 C:\Dokumente und Einstellungen\Marko Will\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`7ffe2000 (NTFS)

PhysicalDrive0 Model Number: ST380011A, Rev: 8.01

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Legit MBR code detected
SHA1: 85562D13BAA03F4C14EFB9AADC58F7B3382DCF47


Done!

*****************************************************************

Gruß,

Harry

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo,

jetzt haben wir es geschafft. Bei mal Malbytes war nichts und bei superspyware hat er was gefunden. Anbei die Berichte. Ist das jetzt Ok oder muss noch was gemacht werden?

Danke

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.02.2011 10:00:07
mbam-log-2011-02-04 (10-00-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 220209
Laufzeit: 5 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/07/2011 at 01:21 PM

Application Version : 4.48.1000

Core Rules Database Version : 6350
Trace Rules Database Version: 4162

Scan type : Complete Scan
Total Scan Time : 01:12:51

Memory items scanned : 534
Memory threats detected : 0
Registry items scanned : 6181
Registry threats detected : 0
File items scanned : 87000
File threats detected : 1

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Marko Will\Cookies\.....@doubleclick[1].txt

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

ne sind allex ok. ich denke dann passt es?

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ja Danke noch mal Spende wird:singsing: gemacht