Trojaner - Fishing der TANs beim Online Banking der Postbank
 

Bitte um Hilfe! Ein Trojaner hat versucht meine TAN-Daten über ein Popup-Fenster beim Online Banking der Postbank zu erspähen.
Malwarebytes, FSECURE und Windows Defender schlagen nicht an.

Hier das Logfile des ComboFix:Combofix Logfile:
--- --- ---

Hallo und :hallo:

CF soll nur auf explizite Anweisung hin ausgeführt werden, das steht doch hier überall dick und fett! Übersehen? :wtf:

Auch wenn nichts gefunden wurde, bitte alle Logs von malwarebytes posten!

sorry, bin zum ersten Mal hier und habe es übersehen...

hier das Malwarebytes logfile:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4717

Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943

30.09.2010 00:21:00
mbam-log-2010-09-30 (00-21-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|L:\|M:\|)
Durchsuchte Objekte: 354040
Laufzeit: 3 Stunde(n), 40 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

File 1:OTL Logfile:
--- --- ---
File 2:OTL Logfile:
--- --- ---

Hast du schon dran gedacht, der Bank bescheid zu geben und das Online Banking sperren zu lassen? Vorher am besten nochmal von einem sicheren PC das Passwort ändern! Wenn noch nicht geschehen, bitte sofort nachholen!

Vielen Dank für den Hinweis! Ich habe bereits alles sperren lassen und versuche nun den Computer vom Trojaner zu befreien.

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

OTL hat sich zwar unterwegs aufgehangen, aber scheinbar doch ein Ergebnis gebracht:
All processes killed
========== OTL ==========
C:\ProgramData\.tv5 moved successfully.
C:\ProgramData\poke deaf comp.0dph0 moved successfully.
C:\ProgramData\Remote pure pure.sshnia7 moved successfully.
C:\ProgramData\Remote pure pure.lgc1u moved successfully.
C:\ProgramData\Remote pure pure.7efxa moved successfully.
C:\ProgramData\Remote pure pure.mjkwt moved successfully.
C:\ProgramData\Remote pure pure.f22tpb moved successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:A8ADE5D8 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Zuhause
->Temp folder emptied: 25444 bytes
->Temporary Internet Files folder emptied: 626312 bytes
->Java cache emptied: 6502104 bytes
->FireFox cache emptied: 47204257 bytes
->Apple Safari cache emptied: 10394624 bytes
->Flash cache emptied: 22630 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7974 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 62,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10042010_230852

Files\Folders moved on Reboot...
C:\Users\Zuhause\AppData\Local\Temp\IadHide4.dll moved successfully.
File\Folder C:\Windows\temp\MpCmdRun-31-421CFC91-A93E-42AB-A35C-F06F127FCC44.lock not found!

Registry entries deleted on Reboot...

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur eine Sekunde.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

GMER ist leider abgestürzt.

Logfole OSAM:OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

MBR Log:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Logical Drives Mask: 0x00001ddc

Kernel Drivers (total 157):
0x82035000 \SystemRoot\system32\ntkrnlpa.exe
0x82002000 \SystemRoot\system32\hal.dll
0x8060E000 \SystemRoot\system32\kdcom.dll
0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80676000 \SystemRoot\system32\PSHED.dll
0x80687000 \SystemRoot\system32\BOOTVID.dll
0x8068F000 \SystemRoot\system32\CLFS.SYS
0x806D0000 \SystemRoot\system32\CI.dll
0x82606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8268F000 \SystemRoot\system32\drivers\acpi.sys
0x826D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E6000 \SystemRoot\system32\drivers\pci.sys
0x8270D000 \SystemRoot\System32\drivers\partmgr.sys
0x8271C000 \SystemRoot\system32\drivers\volmgr.sys
0x8272B000 \SystemRoot\System32\drivers\volmgrx.sys
0x82775000 \SystemRoot\system32\drivers\pciide.sys
0x8277C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8278A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8279A000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8279E000 \SystemRoot\system32\drivers\atapi.sys
0x827A6000 \SystemRoot\system32\drivers\ataport.SYS
0x827C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x827F6000 \SystemRoot\system32\Drivers\PxHelp20.sys
0x807C0000 \SystemRoot\system32\drivers\TPkd.sys
0x82C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C80000 \SystemRoot\System32\drivers\fsdfw.sys
0x82C95000 \SystemRoot\System32\drivers\msrpc.sys
0x82CC0000 \SystemRoot\System32\drivers\NETIO.SYS
0x82E03000 \SystemRoot\System32\drivers\NDIS.SYS
0x82F0E000 \SystemRoot\System32\drivers\TDI.SYS
0x82F19000 \SystemRoot\System32\drivers\fsndis5.sys
0x82CFA000 \SystemRoot\System32\drivers\tcpip.sys
0x82F20000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82F3B000 \SystemRoot\System32\Drivers\sonypvl3.sys
0x8660F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8671E000 \SystemRoot\system32\drivers\volsnap.sys
0x86757000 \SystemRoot\System32\Drivers\spldr.sys
0x8675F000 \SystemRoot\System32\Drivers\mup.sys
0x8676E000 \SystemRoot\System32\drivers\ecache.sys
0x86795000 \SystemRoot\system32\drivers\disk.sys
0x867A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867C7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x867CF000 \SystemRoot\system32\drivers\crcdisk.sys
0x86600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82F40000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F49000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A60C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x82F58000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AD6B000 \SystemRoot\System32\drivers\watchdog.sys
0x8AD78000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AD8A000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8ADD6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B049000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B058000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B070000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8B072000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8B078000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B088000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B096000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8B0A1000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B0BB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B0C5000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B0DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B0FB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B129000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B16A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B181000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B18C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1AF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B1BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B1D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B1E7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B000000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ADE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ADEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B443000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B454000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B493000 \SystemRoot\system32\drivers\portcls.sys
0x8B4C0000 \SystemRoot\system32\drivers\drmk.sys
0x8B602000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B793000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B79C000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7A3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7B3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B7BA000 \SystemRoot\System32\drivers\vga.sys
0x8B7C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B7E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7EF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B4E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B4F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B4FE000 \SystemRoot\System32\Drivers\sonypvf3.SYS
0x8B596000 \SystemRoot\System32\Drivers\sonypvt3.SYS
0x8B7F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82DE3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BA06000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BA1A000 \SystemRoot\system32\drivers\afd.sys
0x8BA62000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BA94000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BAAA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BAB8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BACB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BB07000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BB11000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BB28000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8BB3A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB3C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BB55000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BB5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8BB85000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BB92000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BB9D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x920F0000 \SystemRoot\System32\win32k.sys
0x8BBA5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BBAF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92310000 \SystemRoot\System32\TSDDD.dll
0x92330000 \SystemRoot\System32\cdd.dll
0x8BBBE000 \SystemRoot\system32\drivers\luafv.sys
0x8BBED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97E0C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97E36000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97E40000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97E53000 \SystemRoot\system32\drivers\spsys.sys
0x97F02000 \SystemRoot\system32\drivers\HTTP.sys
0x97F6F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97F8C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97FA5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97FBA000 \SystemRoot\system32\drivers\mrxdav.sys
0x97FDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99E04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99E3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99E55000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99E7C000 \SystemRoot\System32\DRIVERS\srv.sys
0x99ECA000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x99ED1000 \SystemRoot\System32\Drivers\PPCLASS.SYS
0x99EED000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
0x99EF1000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x99F02000 \SystemRoot\system32\drivers\peauth.sys
0x99FE0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99FEA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99ED7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x867D8000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x97E00000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
0x8BBD9000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys
0x867EA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8B400000 \SystemRoot\system32\drivers\tdtcp.sys
0x8A600000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA800D000
0x76EC0000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
536 csrss.exe
592 C:\Windows\System32\wininit.exe
604 csrss.exe
636 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\Ati2evxx.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\audiodg.exe
1156 C:\Windows\System32\winlogon.exe
1240 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\Ati2evxx.exe
1496 C:\Windows\System32\svchost.exe
1860 C:\Windows\System32\spoolsv.exe
1876 C:\Windows\System32\taskeng.exe
1892 C:\Windows\System32\dwm.exe
1920 C:\Windows\System32\svchost.exe
1948 C:\Windows\explorer.exe
484 C:\Program Files\Windows Defender\MSASCui.exe
712 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1928 C:\Program Files\Google\Update\GoogleUpdate.exe
124 C:\Windows\System32\taskeng.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2136 C:\PROGRA~1\F-Secure\BackWeb\7681197\program\SERVIC~1.EXE
2196 C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
2300 C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2324 C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
2352 C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
2480 C:\Program Files\F-Secure\Common\FSMA32.exe
2688 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2704 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2712 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2720 C:\Program Files\F-Secure\Common\FSMB32.exe
2744 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2860 C:\Program Files\F-Secure\Common\fch32.exe
2904 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\svchost.exe
3048 C:\Program Files\TwonkyMedia\twonkymediaserverwatchdog.exe
3132 C:\Windows\System32\svchost.exe
3152 C:\Windows\System32\SearchIndexer.exe
3236 WUDFHost.exe
3288 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3312 C:\Program Files\TwonkyMedia\twonkymediaserver.exe
3636 C:\Program Files\F-Secure\Common\FAMEH32.exe
1048 C:\Windows\System32\mobsync.exe
3568 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 iashost.exe
1248 C:\Program Files\F-Secure\Common\FNRB32.exe
3836 C:\Program Files\F-Secure\Common\FIH32.exe
3384 C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
3108 C:\Program Files\iPod\bin\iPodService.exe
780 C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
5020 C:\Users\Zuhause\Desktop\osam\osam.exe
5436 C:\Windows\System32\conime.exe
3776 C:\Windows\System32\SearchProtocolHost.exe
2256 C:\Program Files\Windows Media Player\wmpnscfg.exe
1700 C:\Windows\System32\notepad.exe
2332 D:\Firefox\firefox.exe
1100 C:\Windows\System32\SearchFilterHost.exe
6052 D:\Firefox\plugin-container.exe
3772 C:\Windows\explorer.exe
3600 C:\Users\Zuhause\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b550f800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`01f5ea00 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive0 at offset 0x00000032`e5a00000 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE
PhysicalDrive1 Model Number: SeagateExternal Drive, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 915BF6C1485E66261896300F2068E0B8AB0176AA
149 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
SHA1: 9F8A099EDA15556670F652EF5B8836F94CDD32D1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

GMER ist in der Tat abgestürzt!!

MBR:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Logical Drives Mask: 0x00001ddc

Kernel Drivers (total 157):
0x82035000 \SystemRoot\system32\ntkrnlpa.exe
0x82002000 \SystemRoot\system32\hal.dll
0x8060E000 \SystemRoot\system32\kdcom.dll
0x80616000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x80676000 \SystemRoot\system32\PSHED.dll
0x80687000 \SystemRoot\system32\BOOTVID.dll
0x8068F000 \SystemRoot\system32\CLFS.SYS
0x806D0000 \SystemRoot\system32\CI.dll
0x82606000 \SystemRoot\system32\drivers\Wdf01000.sys
0x82682000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8268F000 \SystemRoot\system32\drivers\acpi.sys
0x826D5000 \SystemRoot\system32\drivers\WMILIB.SYS
0x826DE000 \SystemRoot\system32\drivers\msisadrv.sys
0x826E6000 \SystemRoot\system32\drivers\pci.sys
0x8270D000 \SystemRoot\System32\drivers\partmgr.sys
0x8271C000 \SystemRoot\system32\drivers\volmgr.sys
0x8272B000 \SystemRoot\System32\drivers\volmgrx.sys
0x82775000 \SystemRoot\system32\drivers\pciide.sys
0x8277C000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8278A000 \SystemRoot\System32\drivers\mountmgr.sys
0x8279A000 \SystemRoot\System32\Drivers\UBHelper.sys
0x8279E000 \SystemRoot\system32\drivers\atapi.sys
0x827A6000 \SystemRoot\system32\drivers\ataport.SYS
0x827C4000 \SystemRoot\system32\drivers\fltmgr.sys
0x807B0000 \SystemRoot\system32\drivers\fileinfo.sys
0x827F6000 \SystemRoot\system32\Drivers\PxHelp20.sys
0x807C0000 \SystemRoot\system32\drivers\TPkd.sys
0x82C0F000 \SystemRoot\System32\Drivers\ksecdd.sys
0x82C80000 \SystemRoot\System32\drivers\fsdfw.sys
0x82C95000 \SystemRoot\System32\drivers\msrpc.sys
0x82CC0000 \SystemRoot\System32\drivers\NETIO.SYS
0x82E03000 \SystemRoot\System32\drivers\NDIS.SYS
0x82F0E000 \SystemRoot\System32\drivers\TDI.SYS
0x82F19000 \SystemRoot\System32\drivers\fsndis5.sys
0x82CFA000 \SystemRoot\System32\drivers\tcpip.sys
0x82F20000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x82F3B000 \SystemRoot\System32\Drivers\sonypvl3.sys
0x8660F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8671E000 \SystemRoot\system32\drivers\volsnap.sys
0x86757000 \SystemRoot\System32\Drivers\spldr.sys
0x8675F000 \SystemRoot\System32\Drivers\mup.sys
0x8676E000 \SystemRoot\System32\drivers\ecache.sys
0x86795000 \SystemRoot\system32\drivers\disk.sys
0x867A6000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x867C7000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x867CF000 \SystemRoot\system32\drivers\crcdisk.sys
0x86600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x82F40000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x82F49000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8A60C000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x82F58000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8AD6B000 \SystemRoot\System32\drivers\watchdog.sys
0x8AD78000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8AD8A000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x8ADD6000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B00B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B049000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8B058000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B070000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8B072000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0x8B078000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x8B088000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x8B096000 \SystemRoot\system32\DRIVERS\fdc.sys
0x8B0A1000 \SystemRoot\system32\DRIVERS\serial.sys
0x8B0BB000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8B0C5000 \SystemRoot\system32\DRIVERS\parport.sys
0x8B0DD000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B0F0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B0FB000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B129000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B16A000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B181000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B18C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B1AF000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B1BE000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B1D2000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B1E7000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B000000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8B1F7000 \SystemRoot\system32\DRIVERS\swenum.sys
0x807D0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8ADE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8ADEA000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B40F000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B443000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B454000 \SystemRoot\system32\drivers\HdAudio.sys
0x8B493000 \SystemRoot\system32\drivers\portcls.sys
0x8B4C0000 \SystemRoot\system32\drivers\drmk.sys
0x8B602000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B793000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8B79C000 \SystemRoot\System32\Drivers\Null.SYS
0x8B7A3000 \SystemRoot\System32\Drivers\Beep.SYS
0x8B7B3000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8B7BA000 \SystemRoot\System32\drivers\vga.sys
0x8B7C6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B7E7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7EF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B4E5000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B4F0000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B4FE000 \SystemRoot\System32\Drivers\sonypvf3.SYS
0x8B596000 \SystemRoot\System32\Drivers\sonypvt3.SYS
0x8B7F7000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x82DE3000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BA06000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BA1A000 \SystemRoot\system32\drivers\afd.sys
0x8BA62000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BA94000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BAAA000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BAB8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BACB000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BB07000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BB11000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BB28000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x8BB3A000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8BB3C000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BB45000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BB55000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BB5D000 \SystemRoot\System32\Drivers\fastfat.SYS
0x8BB85000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BB92000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BB9D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x920F0000 \SystemRoot\System32\win32k.sys
0x8BBA5000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BBAF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x92310000 \SystemRoot\System32\TSDDD.dll
0x92330000 \SystemRoot\System32\cdd.dll
0x8BBBE000 \SystemRoot\system32\drivers\luafv.sys
0x8BBED000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x97E0C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x97E36000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x97E40000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97E53000 \SystemRoot\system32\drivers\spsys.sys
0x97F02000 \SystemRoot\system32\drivers\HTTP.sys
0x97F6F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x97F8C000 \SystemRoot\system32\DRIVERS\bowser.sys
0x97FA5000 \SystemRoot\System32\drivers\mpsdrv.sys
0x97FBA000 \SystemRoot\system32\drivers\mrxdav.sys
0x97FDA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x99E04000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x99E3D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x99E55000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99E7C000 \SystemRoot\System32\DRIVERS\srv.sys
0x99ECA000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x99ED1000 \SystemRoot\System32\Drivers\PPCLASS.SYS
0x99EED000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSrec.sys
0x99EF1000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0x99F02000 \SystemRoot\system32\drivers\peauth.sys
0x99FE0000 \SystemRoot\System32\Drivers\secdrv.SYS
0x99FEA000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99ED7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x867D8000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
0x97E00000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSfilter.sys
0x8BBD9000 \??\C:\Program Files\F-Secure\Anti-Virus\Win2K\FSgk.sys
0x867EA000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x8B400000 \SystemRoot\system32\drivers\tdtcp.sys
0x8A600000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xA800D000
0x76EC0000 \Windows\System32\ntdll.dll

Processes (total 72):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
536 csrss.exe
592 C:\Windows\System32\wininit.exe
604 csrss.exe
636 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
792 C:\Windows\System32\svchost.exe
860 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
948 C:\Windows\System32\Ati2evxx.exe
968 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
1020 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\audiodg.exe
1156 C:\Windows\System32\winlogon.exe
1240 C:\Windows\System32\svchost.exe
1256 C:\Windows\System32\SLsvc.exe
1320 C:\Windows\System32\svchost.exe
1424 C:\Windows\System32\Ati2evxx.exe
1496 C:\Windows\System32\svchost.exe
1860 C:\Windows\System32\spoolsv.exe
1876 C:\Windows\System32\taskeng.exe
1892 C:\Windows\System32\dwm.exe
1920 C:\Windows\System32\svchost.exe
1948 C:\Windows\explorer.exe
484 C:\Program Files\Windows Defender\MSASCui.exe
712 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
1928 C:\Program Files\Google\Update\GoogleUpdate.exe
124 C:\Windows\System32\taskeng.exe
2104 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
2136 C:\PROGRA~1\F-Secure\BackWeb\7681197\program\SERVIC~1.EXE
2196 C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
2300 C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
2324 C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe
2352 C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
2480 C:\Program Files\F-Secure\Common\FSMA32.exe
2688 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2704 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2712 C:\Program Files\F-Secure\BackWeb\7681197\program\backWeb-7681197.exe
2720 C:\Program Files\F-Secure\Common\FSMB32.exe
2744 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\MDM.EXE
2860 C:\Program Files\F-Secure\Common\fch32.exe
2904 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\svchost.exe
3048 C:\Program Files\TwonkyMedia\twonkymediaserverwatchdog.exe
3132 C:\Windows\System32\svchost.exe
3152 C:\Windows\System32\SearchIndexer.exe
3236 WUDFHost.exe
3288 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3312 C:\Program Files\TwonkyMedia\twonkymediaserver.exe
3636 C:\Program Files\F-Secure\Common\FAMEH32.exe
1048 C:\Windows\System32\mobsync.exe
3568 C:\Program Files\Windows Media Player\wmpnetwk.exe
4004 iashost.exe
1248 C:\Program Files\F-Secure\Common\FNRB32.exe
3836 C:\Program Files\F-Secure\Common\FIH32.exe
3384 C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe
3108 C:\Program Files\iPod\bin\iPodService.exe
780 C:\Program Files\F-Secure\FWES\program\fsdfwd.exe
5020 C:\Users\Zuhause\Desktop\osam\osam.exe
5436 C:\Windows\System32\conime.exe
3776 C:\Windows\System32\SearchProtocolHost.exe
2256 C:\Program Files\Windows Media Player\wmpnscfg.exe
1700 C:\Windows\System32\notepad.exe
2332 D:\Firefox\firefox.exe
1100 C:\Windows\System32\SearchFilterHost.exe
6052 D:\Firefox\plugin-container.exe
3772 C:\Windows\explorer.exe
3600 C:\Users\Zuhause\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`b550f800 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001e`01f5ea00 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive0 at offset 0x00000032`e5a00000 (NTFS)

PhysicalDrive0 Model Number: ST3250824AS, Rev: 3.AAE
PhysicalDrive1 Model Number: SeagateExternal Drive, Rev:

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 915BF6C1485E66261896300F2068E0B8AB0176AA
149 GB \\.\PhysicalDrive1 RE: Legit MBR code detected
SHA1: 9F8A099EDA15556670F652EF5B8836F94CDD32D1


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

OSAM:
OSAM Logfile:
--- --- ---

If You have questions or want to get some help, You can visit Online Solutions :: Index

Schau mal hier => Vista Notfall/Recovery-CD 32-Bit - Dr. Windows

Lad das iso runter, brenn es per Imagebrennfunktion auf eine CD und starte damit den Rechner (von dieser CD booten). Klick auf Computerreparaturoptionen, weiter, Eingabeaufforderung - die Konsole öffnet sich. Da bitte bootrec.exe /fixboot eintippen (mit enter bestätigen), dann bootrec.exe /fixmbr eintippen (mit enter bestätigen) - Rechner neustarten, CD vorher rausnehmen.

Leider wird kein Betriebssystem in der Eingabeaufforderung nach Eingabe des Befehls erkannt. Gibt es da einen Trick?

Dann probier es so:

Starte bitte MBRCheck.exe erneut.
Diesmal tippe in das Fenster folgendes ein und bestätige jede Eingabe mit Enter
bei

• Enter 'Y' and hit ENTER for more options, or 'N' to exit: y
• Enter your choice: 2
• Enter the physical disk number to fix (0-99, -1 to cancel): 0
• Please select the MBR code to write to this drive: 3 (für Vista)
• Gib nun Yes ein und bestätige mit ENTER.
• Starte den Rechner neu auf.

Nach dem Neustart starte bitte MBRCheck.exe erneut.
Nun findest Du 2 MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop.
Poste mir den Inhalt von beiden .txt Dokumenten