Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe

fijena · 11.01.2011, 20:30

Sorry, hatte ich vergessen...

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7AF0000 \WINDOWS\system32\KDCOM.DLL
0xF7A00000 \WINDOWS\system32\BOOTVID.dll
0xF74C0000 ACPI.sys
0xF7AF2000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF74AF000 pci.sys
0xF75F0000 isapnp.sys
0xF7A04000 compbatt.sys
0xF7A08000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7BB8000 pciide.sys
0xF7870000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7600000 MountMgr.sys
0xF7490000 ftdisk.sys
0xF7A0C000 ACPIEC.sys
0xF7BB9000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF7878000 PartMgr.sys
0xF7610000 VolSnap.sys
0xF7478000 atapi.sys
0xF7620000 disk.sys
0xF7630000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7458000 fltMgr.sys
0xF7446000 sr.sys
0xF742F000 KSecDD.sys
0xF741C000 WudfPf.sys
0xF738F000 Ntfs.sys
0xF7362000 NDIS.sys
0xF7348000 Mup.sys
0xF7770000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF6E03000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF6DEF000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF6DC7000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6C51000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7900000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF6C2D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7908000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7780000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7910000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF6BFB000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7B00000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7790000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF6B7F000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7918000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF7AAC000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF7AB0000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7AB4000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xF6A8E000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xF6A56000 \SystemRoot\system32\drivers\srs_PremiumSound_i386.sys
0xF6A33000 \SystemRoot\system32\drivers\ks.sys
0xF7BCB000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF77A0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7AB8000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6A1C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77B0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77C0000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7920000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF69E3000 \SystemRoot\system32\DRIVERS\psched.sys
0xF77D0000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7928000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7930000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF77E0000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B02000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6985000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7938000 \SystemRoot\system32\DRIVERS\btport.sys
0xF77F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF6399000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF5BF2000 \SystemRoot\system32\drivers\portcls.sys
0xF7830000 \SystemRoot\system32\drivers\drmk.sys
0xF7860000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7BFA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7968000 \SystemRoot\System32\drivers\vga.sys
0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7970000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7978000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF6A14000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xF53E0000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xF5387000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF535F000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF5339000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF5317000 \SystemRoot\System32\drivers\afd.sys
0xF7680000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF7690000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7988000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF52C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF5254000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF76E0000 \SystemRoot\System32\Drivers\Fips.SYS
0xF522E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7B2A000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF7720000 \SystemRoot\System32\Drivers\btwusb.sys
0xF7730000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xF5210000 \SystemRoot\System32\Drivers\usbvideo.sys
0xF518F000 \SystemRoot\system32\drivers\btaudio.sys
0xF7740000 \SystemRoot\system32\DRIVERS\btwhid.sys
0xF7750000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF79C0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xF5177000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7B4C000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF54BF000 \SystemRoot\System32\drivers\Dxapi.sys
0xF79C8000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7D26000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF01E000 \SystemRoot\System32\igxpdd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xEBBE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xEBC9E000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xEBBDD000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xEB89C000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xEB664000 \SystemRoot\system32\DRIVERS\srv.sys
0xEB5FF000 \SystemRoot\system32\drivers\wdmaud.sys
0xEB939000 \SystemRoot\system32\drivers\sysaudio.sys
0xF5899000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 51):
0 System Idle Process
4 System
448 C:\WINDOWS\system32\smss.exe
508 csrss.exe
536 C:\WINDOWS\system32\winlogon.exe
580 C:\WINDOWS\system32\services.exe
592 C:\WINDOWS\system32\lsass.exe
780 C:\WINDOWS\system32\svchost.exe
824 svchost.exe
864 C:\WINDOWS\system32\svchost.exe
900 C:\WINDOWS\system32\svchost.exe
976 svchost.exe
1000 svchost.exe
1248 C:\WINDOWS\system32\brsvc01a.exe
1268 C:\WINDOWS\system32\spoolsv.exe
1276 C:\WINDOWS\system32\brss01a.exe
1332 C:\Programme\Avira\AntiVir Desktop\sched.exe
1428 svchost.exe
1536 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1656 C:\Programme\Java\jre6\bin\jqs.exe
1764 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1820 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1944 C:\Programme\SRS Labs\SRS Premium Sound\SRS_VolSync.exe
1968 C:\WINDOWS\system32\svchost.exe
400 C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
1616 C:\WINDOWS\explorer.exe
2172 C:\WINDOWS\RTHDCPL.EXE
2180 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
2188 C:\WINDOWS\system32\igfxtray.exe
2196 C:\WINDOWS\system32\hkcmd.exe
2204 C:\WINDOWS\system32\PersistenceThread.exe
2212 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
2228 C:\Programme\EeePC\ACPI\AsEPCMon.exe
2252 C:\Programme\ASUS\LiveUpdate\LiveUpdate.exe
2264 C:\Programme\ASUS\Eee Storage\BackupService.exe
2288 C:\WINDOWS\AsScrPro.exe
2304 C:\WINDOWS\system32\igfxsrvc.exe
2344 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2408 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2492 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
2500 C:\Programme\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe
2516 C:\Programme\ASUS\Eee Docking\Eee Docking.exe
2528 C:\Programme\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
2544 C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
2572 C:\WINDOWS\system32\igfxext.exe
2568 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
2844 C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe
3128 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3248 C:\WINDOWS\system32\wscntfy.exe
3488 alg.exe
584 C:\Dokumente und Einstellungen\It´s me\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000014`b4be7800 (NTFS)

PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

Done!

cosinus · 11.01.2011, 21:25

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

fijena · 11.01.2011, 23:41

Hallo,

zum wiederholten Male meinen besten Dank bisher!

Hier das LogFile von SuperAntiSpyware:

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 01/11/2011 bei 11:28 PM

Version der Applikation : 4.47.1000

Version der Kern-Datenbank : 6176
Version der Spur-Datenbank : 3988

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:02:24

Gescannte Speicherelemente : 524
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6166
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 44267
Erfasste Datei-Elemente : 0

Das von Malwarebytes hänge ich an.

Da beide keine Funde haben, habe ich die Hoffnung, nun mein Onlinebanking wieder nutzen und euch so einen Obulus für die Hilfe zukommen lassen zu können?!

Sollte mein Notebook jetzt tatsächlich (wieder) sauber sein, würde mich trotzdem interessieren, ob und wenn was er hatte?

Herzliche Grüße Jessi

11.01.2011, 21:25	#17
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ __________________

Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe

Plagegeister aller Art und deren Bekämpfung: Gozi? Internetbanking gesperrt und fehlgeleitete Internetaufrufe