Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Onlinebankingsperre

Onlinebankingsperre


Plagegeister aller Art und deren Bekämpfung: Onlinebankingsperre

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.08.2010, 10:15   #1
dragonnorm
 
Onlinebankingsperre - Standard

Onlinebankingsperre


Hier der erste Log von deinen Anweisungen
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 137):
0x82238000 \SystemRoot\system32\ntkrnlpa.exe
0x82205000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\PSHED.dll
0x8041F000 \SystemRoot\system32\BOOTVID.dll
0x80427000 \SystemRoot\system32\CLFS.SYS
0x80468000 \SystemRoot\system32\CI.dll
0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x80606000 \SystemRoot\system32\drivers\acpi.sys
0x8064C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x80655000 \SystemRoot\system32\drivers\msisadrv.sys
0x8065D000 \SystemRoot\system32\drivers\pci.sys
0x80684000 \SystemRoot\System32\drivers\partmgr.sys
0x80693000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x80696000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A0000 \SystemRoot\system32\drivers\volmgr.sys
0x806AF000 \SystemRoot\System32\drivers\volmgrx.sys
0x806F9000 \SystemRoot\System32\drivers\mountmgr.sys
0x80709000 \SystemRoot\system32\drivers\atapi.sys
0x80711000 \SystemRoot\system32\drivers\ataport.SYS
0x8072F000 \SystemRoot\system32\drivers\msahci.sys
0x80739000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x80747000 \SystemRoot\system32\drivers\fltmgr.sys
0x80779000 \SystemRoot\system32\drivers\fileinfo.sys
0x80789000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A00C000 \SystemRoot\system32\drivers\ndis.sys
0x8A117000 \SystemRoot\system32\drivers\msrpc.sys
0x8A142000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A208000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A40B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A51B000 \SystemRoot\system32\drivers\volsnap.sys
0x8A554000 \SystemRoot\System32\Drivers\spldr.sys
0x8A55C000 \SystemRoot\System32\Drivers\mup.sys
0x8A56B000 \SystemRoot\System32\drivers\ecache.sys
0x8A592000 \SystemRoot\system32\drivers\disk.sys
0x8A5A3000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5C4000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5CC000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A400000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A5F7000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A30D000 \SystemRoot\system32\DRIVERS\processr.sys
0x8E404000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A31C000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E9C4000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA0E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA9B000 \SystemRoot\system32\DRIVERS\athr.sys
0x8A17D000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBC4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBDC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8A3BD000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EBE6000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EBEF000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EBF1000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8E9D0000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8A1CA000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8E9E3000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8E9EE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x805D1000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8EE0B000 \SystemRoot\system32\DRIVERS\storport.sys
0x8EE4C000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8EE57000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8EE6E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8EE79000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8EE9C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8EEAB000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8EEBF000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EED4000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EEE4000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EEE6000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EF10000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EF1A000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8EF27000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8EF5C000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8EF6D000 \SystemRoot\system32\drivers\HdAudio.sys
0x8EFAC000 \SystemRoot\system32\drivers\portcls.sys
0x8EFD9000 \SystemRoot\system32\drivers\drmk.sys
0x8F008000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F215000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F21E000 \SystemRoot\System32\Drivers\Null.SYS
0x8F225000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F235000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F23C000 \SystemRoot\System32\drivers\vga.sys
0x8F248000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F269000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F271000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F279000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F284000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F292000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F29B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F2B1000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F2C5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F2F7000 \SystemRoot\system32\drivers\afd.sys
0x8F33F000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F355000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F363000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F376000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F37C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F393000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F3CF000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F3D9000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F401000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F423000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F45E000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F46B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F476000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96A00000 \SystemRoot\System32\win32k.sys
0x8F480000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F48A000 \SystemRoot\system32\DRIVERS\monitor.sys
0x96C20000 \SystemRoot\System32\TSDDD.dll
0x96C40000 \SystemRoot\System32\cdd.dll
0x8F499000 \SystemRoot\system32\drivers\luafv.sys
0x8F4B4000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F4C9000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F4D1000 \SystemRoot\system32\drivers\spsys.sys
0x8F581000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8F591000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8F5BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8F5C5000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9A404000 \SystemRoot\system32\drivers\HTTP.sys
0x9A471000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9A48E000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9A4A7000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9A4BC000 \SystemRoot\system32\drivers\mrxdav.sys
0x9A4DD000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9A4FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9A535000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9A54D000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9A574000 \SystemRoot\System32\DRIVERS\srv.sys
0x9BC05000 \SystemRoot\system32\drivers\peauth.sys
0x9BCE3000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9BCED000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9BCF9000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x9BD0F000 \??\C:\Windows\system32\drivers\EagleNT.sys
0x770E0000 \Windows\System32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
620 C:\Windows\System32\wininit.exe
628 csrss.exe
664 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
768 C:\Windows\System32\winlogon.exe
888 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
1104 C:\Windows\System32\Ati2evxx.exe
1116 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\svchost.exe
1224 C:\Windows\System32\svchost.exe
1280 C:\Windows\System32\audiodg.exe
1304 C:\Windows\System32\svchost.exe
1324 C:\Windows\System32\SLsvc.exe
1348 C:\Windows\System32\svchost.exe
1504 C:\Windows\System32\svchost.exe
1632 C:\Windows\System32\Ati2evxx.exe
1700 C:\Windows\System32\wlanext.exe
1744 C:\Windows\System32\taskeng.exe
1788 C:\Windows\System32\spoolsv.exe
1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1860 C:\Windows\System32\svchost.exe
348 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
372 C:\Windows\System32\svchost.exe
1440 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1928 C:\Windows\System32\svchost.exe
2004 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
2080 C:\Windows\System32\svchost.exe
2100 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2120 C:\Windows\System32\svchost.exe
2164 C:\Windows\System32\SearchIndexer.exe
2728 C:\Windows\System32\dwm.exe
2756 C:\Windows\System32\taskeng.exe
2780 C:\Windows\explorer.exe
2832 C:\Windows\System32\taskeng.exe
2852 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3028 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3060 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3100 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3172 C:\Windows\RtHDVCpl.exe
3192 C:\Windows\WindowsMobile\wmdSync.exe
3212 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3288 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
3324 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3332 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
3368 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
3428 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3696 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Windows Sidebar\sidebar.exe
1072 C:\Windows\System32\mobsync.exe
1732 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3952 C:\Program Files\OpenOffice.org 3\program\soffice.bin
3600 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1932 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
4940 C:\Windows\System32\wuauclt.exe
4220 FLORA.exe
4124 C:\Program Files\Mozilla Firefox\firefox.exe
4856 C:\Windows\System32\SearchProtocolHost.exe
4792 C:\Windows\System32\SearchFilterHost.exe
6008 C:\Users\Norman\Downloads\MBRCheck.exe
5580 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows Vista)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel

Please select the MBR code to write to this drive: 3
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.


Done!
und der Log nach de reboot
Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R505
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 136):
0x8220A000 \SystemRoot\system32\ntkrnlpa.exe
0x825C3000 \SystemRoot\system32\hal.dll
0x80407000 \SystemRoot\system32\kdcom.dll
0x8040E000 \SystemRoot\system32\PSHED.dll
0x8041F000 \SystemRoot\system32\BOOTVID.dll
0x80427000 \SystemRoot\system32\CLFS.SYS
0x80468000 \SystemRoot\system32\CI.dll
0x80548000 \SystemRoot\system32\drivers\Wdf01000.sys
0x805C4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8060D000 \SystemRoot\system32\drivers\acpi.sys
0x80653000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8065C000 \SystemRoot\system32\drivers\msisadrv.sys
0x80664000 \SystemRoot\system32\drivers\pci.sys
0x8068B000 \SystemRoot\System32\drivers\partmgr.sys
0x8069A000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8069D000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x806A7000 \SystemRoot\system32\drivers\volmgr.sys
0x806B6000 \SystemRoot\System32\drivers\volmgrx.sys
0x80700000 \SystemRoot\System32\drivers\mountmgr.sys
0x80710000 \SystemRoot\system32\drivers\atapi.sys
0x80718000 \SystemRoot\system32\drivers\ataport.SYS
0x80736000 \SystemRoot\system32\drivers\msahci.sys
0x80740000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8074E000 \SystemRoot\system32\drivers\fltmgr.sys
0x80780000 \SystemRoot\system32\drivers\fileinfo.sys
0x8A00B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8A07C000 \SystemRoot\system32\drivers\ndis.sys
0x8A187000 \SystemRoot\system32\drivers\msrpc.sys
0x8A1B2000 \SystemRoot\system32\drivers\NETIO.SYS
0x8A205000 \SystemRoot\System32\drivers\tcpip.sys
0x8A2EF000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8A406000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8A516000 \SystemRoot\system32\drivers\volsnap.sys
0x8A54F000 \SystemRoot\System32\Drivers\spldr.sys
0x8A557000 \SystemRoot\System32\Drivers\mup.sys
0x8A566000 \SystemRoot\System32\drivers\ecache.sys
0x8A58D000 \SystemRoot\system32\drivers\disk.sys
0x8A59E000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8A5BF000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8A5C7000 \SystemRoot\system32\drivers\crcdisk.sys
0x8A5F2000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8A30A000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x8A313000 \SystemRoot\system32\DRIVERS\processr.sys
0x8DE0B000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x8A322000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8E3CB000 \SystemRoot\System32\drivers\watchdog.sys
0x8EA0B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8EA98000 \SystemRoot\system32\DRIVERS\athr.sys
0x80790000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8EBC1000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8EBD9000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8EC07000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8EC45000 \SystemRoot\system32\DRIVERS\usbfilter.sys
0x8EC4E000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8EC50000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8EC5F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8EC72000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8EC7D000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8ECAB000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8ECB6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8ECBA000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8ECE9000 \SystemRoot\system32\DRIVERS\storport.sys
0x8ED2A000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8ED35000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8ED4C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8ED57000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8ED7A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8ED89000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8ED9D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8EDB2000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8EDC2000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8EDC4000 \SystemRoot\system32\DRIVERS\ks.sys
0x8EDEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8EBE3000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8A3C3000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8E3D7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8F004000 \SystemRoot\system32\drivers\HdAudio.sys
0x8F043000 \SystemRoot\system32\drivers\portcls.sys
0x8F070000 \SystemRoot\system32\drivers\drmk.sys
0x8F20F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8F41C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8F425000 \SystemRoot\System32\Drivers\Null.SYS
0x8F42C000 \SystemRoot\System32\Drivers\Beep.SYS
0x8F43C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8F443000 \SystemRoot\System32\drivers\vga.sys
0x8F44F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8F470000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8F478000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8F480000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8F48B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8F499000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8F4A2000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8F4B8000 \SystemRoot\system32\DRIVERS\smb.sys
0x8F4CC000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8F4FE000 \SystemRoot\system32\drivers\afd.sys
0x8F546000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8F55C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x8F573000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8F581000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8F594000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8F59A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8F095000 \SystemRoot\System32\Drivers\VMC302.sys
0x8F5D6000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8F5E0000 \SystemRoot\System32\Drivers\dfsc.sys
0x8F0D0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8F200000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8F0F2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8F0FD000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x96E10000 \SystemRoot\System32\win32k.sys
0x8F107000 \SystemRoot\System32\drivers\Dxapi.sys
0x8F111000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97030000 \SystemRoot\System32\TSDDD.dll
0x97050000 \SystemRoot\System32\cdd.dll
0x8F120000 \SystemRoot\system32\drivers\luafv.sys
0x8F13B000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8F433000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8F150000 \SystemRoot\system32\drivers\spsys.sys
0x8EBF0000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x805D1000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8EA00000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8E3E8000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x99E0E000 \SystemRoot\system32\drivers\HTTP.sys
0x99E7B000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x99E98000 \SystemRoot\system32\DRIVERS\bowser.sys
0x99EB1000 \SystemRoot\System32\drivers\mpsdrv.sys
0x99EC6000 \SystemRoot\system32\drivers\mrxdav.sys
0x99EE7000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99F06000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99F3F000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99F57000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99F7E000 \SystemRoot\System32\DRIVERS\srv.sys
0x9B802000 \SystemRoot\system32\drivers\peauth.sys
0x9B8E0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B8EA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9B8F6000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x76E80000 \Windows\System32\ntdll.dll

Processes (total 66):
0 System Idle Process
4 System
488 C:\Windows\System32\smss.exe
556 csrss.exe
620 C:\Windows\System32\wininit.exe
628 csrss.exe
664 C:\Windows\System32\services.exe
676 C:\Windows\System32\lsass.exe
684 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
876 C:\Windows\System32\svchost.exe
956 C:\Windows\System32\svchost.exe
1092 C:\Windows\System32\Ati2evxx.exe
1112 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\audiodg.exe
1292 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\SLsvc.exe
1356 C:\Windows\System32\svchost.exe
1440 C:\Windows\System32\Ati2evxx.exe
1552 C:\Windows\System32\svchost.exe
1736 C:\Windows\System32\taskeng.exe
1800 C:\Windows\System32\spoolsv.exe
1832 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1844 C:\Windows\System32\svchost.exe
1880 C:\Windows\System32\wlanext.exe
524 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
12 C:\Windows\System32\svchost.exe
656 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
1436 C:\Windows\System32\svchost.exe
1560 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
548 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2240 C:\Windows\System32\svchost.exe
2276 C:\Windows\System32\svchost.exe
2312 C:\Windows\System32\SearchIndexer.exe
2696 C:\Windows\servicing\TrustedInstaller.exe
3388 C:\Windows\System32\svchost.exe
3880 C:\Windows\System32\taskeng.exe
3912 C:\Windows\System32\dwm.exe
3948 C:\Windows\explorer.exe
3984 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3992 C:\Windows\System32\taskeng.exe
4040 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
4060 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
1080 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
1432 C:\Windows\RtHDVCpl.exe
2428 C:\Windows\WindowsMobile\wmdSync.exe
2072 C:\Program Files\Common Files\Java\Java Update\jusched.exe
1424 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
2820 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2796 C:\Program Files\Epson Software\Event Manager\EEventManager.exe
2752 C:\Program Files\DivX\DivX Update\DivXUpdate.exe
2064 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1928 C:\Program Files\Windows Sidebar\sidebar.exe
2444 C:\Program Files\OpenOffice.org 3\program\soffice.exe
848 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
908 C:\Windows\System32\wuauclt.exe
3520 C:\Program Files\OpenOffice.org 3\program\soffice.bin
1996 C:\Windows\System32\wbem\WMIADAP.exe
2788 WmiPrvSE.exe
2260 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
212 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
828 C:\Program Files\Mozilla Firefox\firefox.exe
3104 C:\Users\Norman\Downloads\MBRCheck.exe
3664 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`78b00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2250BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
Habe bei dem 2. Log nach der ersten Option dann einfach "n" für fertig gedrückt und nix weiter. Hoffe das war richtig.

Antwort

Themen zu Onlinebankingsperre
anderen, antworten, beseitigen, datum, dvd, ebenfalls, escan, formatieren, gen, internet, komplett, konto, morgen, onlinescan, rechner, runde, samstag, sparkasse, suche, tan, verschiedene, virus, woche, wochen, worte, zeus 2


« 40Tans onlinebanking abfrage(postbank), trojaner entfernen | TrojanDownloader:Win32/Renos.lx »


Ähnliche Themen: Onlinebankingsperre


  1. Logfileauswertung nach Onlinebankingsperre durch Trojanerbefall ?
    Log-Analyse und Auswertung - 21.12.2012 (13)
  2. Onlinebankingsperre wg. Trojaner (Hijackthislog)
    Log-Analyse und Auswertung - 31.05.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Onlinebankingsperre - Hier der erste Log von deinen Anweisungen Zitat: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit - Onlinebankingsperre...
Archiv
Du betrachtest: Onlinebankingsperre auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132