Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Sperrung Onlinebanking

Sperrung Onlinebanking


Log-Analyse und Auswertung: Sperrung Onlinebanking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 19.09.2010, 18:10   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sperrung Onlinebanking - Standard

Sperrung Onlinebanking


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.09.2010, 17:26   #17
Terrorzwerg
 
Sperrung Onlinebanking - Standard

Sperrung Onlinebanking


Erst einmal Danke für deine Hilfe bisher.
Hier nun der Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7BA8000 \WINDOWS\system32\KDCOM.DLL
0xF7AB8000 \WINDOWS\system32\BOOTVID.dll
0xF7658000 ACPI.sys
0xF7BAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7647000 pci.sys
0xF76A8000 isapnp.sys
0xF76B8000 ohci1394.sys
0xF76C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7BAC000 intelide.sys
0xF7928000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF76D8000 MountMgr.sys
0xF7628000 ftdisk.sys
0xF7930000 PartMgr.sys
0xF76E8000 VolSnap.sys
0xF7610000 atapi.sys
0xF76F8000 disk.sys
0xF7708000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF75F0000 fltmgr.sys
0xF75DE000 sr.sys
0xF7718000 PxHelp20.sys
0xF75C7000 KSecDD.sys
0xF75B4000 WudfPf.sys
0xF7527000 Ntfs.sys
0xF74FA000 NDIS.sys
0xF74E0000 Mup.sys
0xF7728000 agp440.sys
0xF7758000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF6C24000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF6C10000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF6BA8000 \SystemRoot\system32\DRIVERS\CTXH51.sys
0xF79F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79F8000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xF6B50000 \SystemRoot\system32\drivers\cmaudio.sys
0xF6B2C000 \SystemRoot\system32\drivers\portcls.sys
0xF77C8000 \SystemRoot\system32\drivers\drmk.sys
0xF6B09000 \SystemRoot\system32\drivers\ks.sys
0xF7B6C000 \SystemRoot\system32\drivers\pfc.sys
0xF7A00000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF77D8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF77E8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7B70000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xF7A08000 \SystemRoot\System32\Drivers\Asapi.SYS
0xF77F8000 \SystemRoot\System32\Drivers\Imapi.SYS
0xF7A10000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF6AE5000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7A18000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7808000 \SystemRoot\System32\DRIVERS\serial.sys
0xF7B7C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF6AD1000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7818000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7A20000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7A28000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7B80000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7D92000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7D93000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7828000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7B84000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF6A92000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF7838000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7848000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF7A30000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF6A81000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7858000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7A40000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7A48000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7868000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7BCA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF69E7000 \SystemRoot\System32\DRIVERS\update.sys
0xF7B9C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7878000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7888000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7BD2000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7A58000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF7BD4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7DD9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BD6000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7A68000 \SystemRoot\System32\drivers\vga.sys
0xF7BD8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7A70000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7A78000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B44000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF588C000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF5833000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF580B000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF57E9000 \SystemRoot\System32\drivers\afd.sys
0xF78A8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7A80000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF57C6000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xF579B000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF5703000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF78C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xF56DD000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF78D8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF78E8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF561B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF55F7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7B40000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7970000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CF2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF4482000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF3B66000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF38BD000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF38A8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF6E34000 \SystemRoot\system32\drivers\sysaudio.sys
0xF398A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7BB6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF7BD0000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF32D3000 \SystemRoot\System32\DRIVERS\srv.sys
0xF2F9A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF34B2000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xF20F8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 SYSTEM
480 C:\WINDOWS\system32\smss.exe
540 csrss.exe
564 C:\WINDOWS\system32\winlogon.exe
608 C:\WINDOWS\system32\services.exe
620 C:\WINDOWS\system32\lsass.exe
784 C:\WINDOWS\system32\svchost.exe
840 svchost.exe
904 C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
924 C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
1036 C:\WINDOWS\system32\svchost.exe
1148 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1296 svchost.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1508 C:\WINDOWS\explorer.exe
1548 C:\Programme\Avira\AntiVir Desktop\sched.exe
1668 svchost.exe
1872 C:\Programme\HP\hpcoretech\hpcmpmgr.exe
1880 C:\WINDOWS\mixer.exe
1940 C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
1948 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1956 C:\WINDOWS\system32\ctfmon.exe
1964 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2008 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
424 C:\Programme\Avira\AntiVir Desktop\avguard.exe
528 C:\WINDOWS\system32\FsUsbExService.Exe
732 C:\WINDOWS\system32\GearSec.exe
1264 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1336 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1456 C:\WINDOWS\system32\PSIService.exe
1792 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
1820 C:\Programme\Spyware Terminator\sp_rsser.exe
2076 C:\WINDOWS\system32\svchost.exe
2292 C:\WINDOWS\system32\wuauclt.exe
2788 C:\Programme\Internet Explorer\iexplore.exe
3520 C:\WINDOWS\system32\wscntfy.exe
3532 alg.exe
3856 C:\Programme\Internet Explorer\iexplore.exe
2628 C:\Dokumente und Einstellungen\TN\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`50a67e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`2070dc00 (FAT32)

PhysicalDrive0 Model Number: ST380020A, Rev: 3.39

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
__________________
Alt 20.09.2010, 18:15   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Sperrung Onlinebanking - Standard

Sperrung Onlinebanking


Zitat:
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
__________________
Antwort
Seite 2 von 2 1 2

Themen zu Sperrung Onlinebanking
adobe, antivir, antivir guard, avgfree, avira, bho, defender, desktop, ebanking, excel, explorer, gesperrt, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, launch, object, phishing, plug-in, preferences, software, system, trojaner, virus, windows, windows xp


« Mein Internet Explorer öffnet sich ständig- suche gut durchführbare Lösung | Auf Link gegangen & nun dabei alle zuzuspammen.. »


Ähnliche Themen: Sperrung Onlinebanking


  1. Opera - JavaScript: Sperrung
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (9)
  2. BKA Browser Sperrung
    Plagegeister aller Art und deren Bekämpfung - 19.02.2015 (16)
  3. Onlinebanking-Trojaner Zeus2 / ZBot obwohl KEIN Onlinebanking genutzt wird
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (4)
  4. GVU Trojaner - PC Sperrung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (11)
  5. GUV - Virus: Sperrung des Rechners
    Plagegeister aller Art und deren Bekämpfung - 16.09.2012 (1)
  6. Bundespolizei-Informationskontrolle-Sperrung
    Log-Analyse und Auswertung - 30.08.2012 (5)
  7. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 29.07.2012 (24)
  8. Trojaner - GVU/Bundespolizei/ PC-Sperrung
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (1)
  9. BKA Malware / 100 EUR / Sperrung des PCs
    Log-Analyse und Auswertung - 18.04.2012 (29)
  10. windows sperrung virus
    Log-Analyse und Auswertung - 21.02.2012 (12)
  11. Sperrung von meinem Laptop :(
    Plagegeister aller Art und deren Bekämpfung - 21.12.2011 (14)
  12. Windows-Sperrung mit Zahlungsaufforderung
    Log-Analyse und Auswertung - 05.12.2011 (9)
  13. PC Überwachung bzw. Sperrung
    Überwachung, Datenschutz und Spam - 05.03.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sperrung Onlinebanking - Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit Rechtsklick "als Administrator starten" Das Tool braucht - Sperrung Onlinebanking...
Archiv
Du betrachtest: Sperrung Onlinebanking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19