20 TAN Trojaner Sparkasse Online Banking :( Was nun?

Miez · 20.10.2010, 15:34

Hi

Alles klar, hier das Ergebnis:

Zitat:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: (build 6000), 32-bit
Base Board Manufacturer: Acer
BIOS Manufacturer: Acer
System Manufacturer: Acer
System Product Name: Aspire 5315
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 166):
0x82400000 \SystemRoot\system32\ntoskrnl.exe
0x82795000 \SystemRoot\system32\hal.dll
0x806C6000 \SystemRoot\system32\kdcom.dll
0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8065D000 \SystemRoot\system32\PSHED.dll
0x80655000 \SystemRoot\system32\BOOTVID.dll
0x8061A000 \SystemRoot\system32\CLFS.SYS
0x80539000 \SystemRoot\system32\CI.dll
0x804BE000 \SystemRoot\system32\drivers\Wdf01000.sys
0x804B1000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8046E000 \SystemRoot\system32\drivers\acpi.sys
0x80465000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8045D000 \SystemRoot\system32\drivers\msisadrv.sys
0x8044E000 \SystemRoot\system32\drivers\volmgr.sys
0x80429000 \SystemRoot\system32\drivers\pci.sys
0x80426000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8041C000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8040C000 \SystemRoot\System32\drivers\mountmgr.sys
0x80405000 \SystemRoot\system32\DRIVERS\pciide.sys
0x82FF2000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x82FA8000 \SystemRoot\System32\drivers\volmgrx.sys
0x82F08000 \SystemRoot\system32\drivers\iastorv.sys
0x82F00000 \SystemRoot\system32\drivers\atapi.sys
0x82EE2000 \SystemRoot\system32\drivers\ataport.SYS
0x82ED9000 \SystemRoot\system32\DRIVERS\msahci.sys
0x82EA8000 \SystemRoot\system32\drivers\fltmgr.sys
0x82E52000 \SystemRoot\system32\drivers\N360\0403000.005\SYMDS.SYS
0x82E42000 \SystemRoot\system32\drivers\fileinfo.sys
0x82E39000 \SystemRoot\system32\DRIVERS\psdfilter.sys
0x82E2A000 \SystemRoot\system32\DRIVERS\Lbd.sys
0x82DFD000 \SystemRoot\system32\drivers\N360\0403000.005\SYMEFA.SYS
0x82CF9000 \SystemRoot\system32\drivers\ndis.sys
0x82CCE000 \SystemRoot\system32\drivers\msrpc.sys
0x82C95000 \SystemRoot\system32\drivers\NETIO.SYS
0x882F8000 \SystemRoot\System32\Drivers\Ntfs.sys
0x82C2B000 \SystemRoot\System32\Drivers\ksecdd.sys
0x882C2000 \SystemRoot\system32\drivers\volsnap.sys
0x82C23000 \SystemRoot\System32\Drivers\spldr.sys
0x82C11000 \SystemRoot\system32\drivers\psdvdisk.sys
0x82C08000 \SystemRoot\system32\drivers\PSDNServ.sys
0x882B3000 \SystemRoot\System32\drivers\partmgr.sys
0x882A4000 \SystemRoot\System32\Drivers\mup.sys
0x8827F000 \SystemRoot\System32\drivers\ecache.sys
0x8826E000 \SystemRoot\system32\drivers\disk.sys
0x8824D000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x88244000 \SystemRoot\system32\drivers\crcdisk.sys
0x89465000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x89541000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x89457000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8C145000 \SystemRoot\system32\DRIVERS\igdkmd32.sys
0x8C0A8000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8944A000 \SystemRoot\System32\drivers\watchdog.sys
0x8943A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8C06B000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8942C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8941A000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8BBD1000 \SystemRoot\system32\DRIVERS\b57nd60x.sys
0x8BAE1000 \SystemRoot\system32\DRIVERS\athr.sys
0x89407000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8BA27000 \SystemRoot\system32\DRIVERS\DKbFltr.sys
0x8BA1C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8B9F1000 \SystemRoot\system32\DRIVERS\Apfiltr.sys
0x8B9E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x89620000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8B9CE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x895DC000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys
0x8BA31000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8955C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x8B9A3000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B963000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B958000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B941000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B936000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B913000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B904000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B8F1000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B8CA000 \SystemRoot\system32\DRIVERS\termdd.sys
0x895E6000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B8A0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B896000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B8D9000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B862000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x897F0000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8CE4B000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8B825000 \SystemRoot\system32\drivers\portcls.sys
0x8B800000 \SystemRoot\system32\drivers\drmk.sys
0x8C02E000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
0x8CD48000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
0x8CC93000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
0x8BA84000 \SystemRoot\system32\drivers\modem.sys
0x89589000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x894C3000 \SystemRoot\System32\Drivers\Null.SYS
0x894CA000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BA78000 \SystemRoot\System32\drivers\vga.sys
0x8C00D000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x89664000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8966C000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B8E6000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BA6A000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8959B000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8D27B000 \SystemRoot\System32\drivers\tcpip.sys
0x8CC1A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8CC05000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8D222000 \SystemRoot\System32\Drivers\N360\0403000.005\SYMTDIV.SYS
0x8D1FD000 \??\C:\Windows\system32\Drivers\SYMEVENT.SYS
0x8D1E9000 \SystemRoot\system32\DRIVERS\smb.sys
0x8D1A2000 \SystemRoot\system32\drivers\afd.sys
0x8D170000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D15A000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D14C000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D139000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D0F1000 \SystemRoot\System32\DRIVERS\ui11rdr.sys
0x8D097000 \SystemRoot\system32\drivers\N360\0403000.005\Ironx86.SYS
0x8C003000 \SystemRoot\system32\drivers\N360\0403000.005\SRTSPX.SYS
0x8D05C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x895F8000 \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys
0x8D052000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8E7A5000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20101015.005\IDSvix86.sys
0x8E747000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
0x8E72A000 \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
0x8E5FC000 \SystemRoot\System32\Drivers\dfsc.sys
0x8E57D000 \SystemRoot\system32\drivers\N360\0403000.005\ccHPx86.sys
0x8E4D1000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20101001.001\BHDrvx86.sys
0x895AD000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x89720000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x894B5000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x895E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x89684000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8E711000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8D371000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x895BF000 \SystemRoot\System32\Drivers\dump_msahci.sys
0x98A00000 \SystemRoot\System32\win32k.sys
0x8E431000 \SystemRoot\System32\drivers\Dxapi.sys
0x8E64E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x98800000 \SystemRoot\System32\TSDDD.dll
0x98810000 \SystemRoot\System32\cdd.dll
0xA8EC1000 \SystemRoot\system32\drivers\luafv.sys
0x8EC40000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xAB395000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8E459000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA8FC7000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xAB282000 \SystemRoot\system32\drivers\HTTP.sys
0xAB227000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xAB20E000 \SystemRoot\system32\DRIVERS\bowser.sys
0xAA004000 \SystemRoot\System32\drivers\mpsdrv.sys
0xAB1EE000 \SystemRoot\system32\drivers\mrxdav.sys
0xAB1D0000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xAB197000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xAB185000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xAB161000 \SystemRoot\System32\DRIVERS\srv2.sys
0xAB0D0000 \SystemRoot\System32\DRIVERS\srv.sys
0xABB72000 \SystemRoot\system32\drivers\spsys.sys
0xAA298000 \SystemRoot\System32\Drivers\fastfat.SYS
0xAA1A7000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
0xAA1CC000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
0xAA049000 \SystemRoot\system32\drivers\peauth.sys
0x8D387000 \SystemRoot\System32\drivers\tcpipreg.sys
0x89644000 \SystemRoot\system32\DRIVERS\xaudio.sys
0xB3D69000 \SystemRoot\System32\Drivers\N360\0403000.005\SRTSP.SYS
0xB42B2000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20101019.004\NAVEX15.SYS
0xAB81F000 \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\VirusDefs\20101019.004\NAVENG.SYS
0x8D350000 \SystemRoot\system32\drivers\tdtcp.sys
0xA8DC5000 \SystemRoot\System32\DRIVERS\tssecsrv.sys
0xB3C6C000 \SystemRoot\System32\Drivers\RDPWD.SYS
0xAB809000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x77110000 \Windows\System32\ntdll.dll

Processes (total 77):
0 System Idle Process
4 System
404 C:\Windows\System32\smss.exe
480 csrss.exe
524 C:\Windows\System32\wininit.exe
532 csrss.exe
576 C:\Windows\System32\services.exe
588 C:\Windows\System32\lsass.exe
596 C:\Windows\System32\lsm.exe
620 C:\Windows\System32\winlogon.exe
788 C:\Windows\System32\svchost.exe
836 C:\Windows\System32\svchost.exe
944 C:\Windows\System32\svchost.exe
1036 C:\Windows\System32\svchost.exe
1052 C:\Windows\System32\svchost.exe
1140 C:\Windows\System32\audiodg.exe
1164 C:\Windows\System32\svchost.exe
1180 C:\Windows\System32\SLsvc.exe
1216 C:\Windows\System32\svchost.exe
1364 C:\Windows\System32\svchost.exe
1580 C:\Windows\System32\spoolsv.exe
1612 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\taskeng.exe
1916 C:\Windows\System32\dwm.exe
1952 C:\Windows\explorer.exe
240 C:\Windows\RtHDVCpl.exe
260 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
1656 C:\Windows\System32\taskeng.exe
852 C:\Program Files\Google\Update\GoogleUpdate.exe
308 C:\Users\Smoke\AppData\Local\temp\RtkBtMnt.exe
572 <unknown>
2016 C:\Acer\ALaunch\ALaunchSvc.exe
1228 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
536 C:\Acer\Empowering Technology\eNet\eNet Service.exe
2088 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
2104 C:\Acer\Mobility Center\MobilityService.exe
2160 C:\Program Files\Norton 360\Engine\4.3.0.5\ccsvchst.exe
2216 C:\Windows\System32\svchost.exe
2252 C:\Windows\System32\svchost.exe
2308 C:\Windows\System32\svchost.exe
2360 C:\Windows\System32\SearchIndexer.exe
2512 C:\Windows\System32\drivers\XAudio.exe
2596 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
2684 C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
2796 C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
2956 WmiPrvSE.exe
3068 WmiPrvSE.exe
3144 C:\Program Files\Norton 360\Engine\4.3.0.5\ccsvchst.exe
3244 unsecapp.exe
3852 dllhost.exe
3980 C:\Program Files\Launch Manager\LManager.exe
4004 C:\Program Files\Apoint2K\Apoint.exe
4060 C:\Windows\System32\hkcmd.exe
4068 C:\Windows\System32\igfxpers.exe
2144 C:\Windows\System32\atwtusb.exe
2180 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2212 C:\Windows\ehome\ehtray.exe
2244 C:\Program Files\1&1\1&1 Upload-Manager\DAVSRV.EXE
2300 C:\Program Files\Windows Sidebar\sidebar.exe
2524 C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
2620 C:\Windows\System32\wbem\unsecapp.exe
1604 C:\Program Files\Apoint2K\ApMsgFwd.exe
3736 C:\Windows\System32\igfxsrvc.exe
1120 C:\Windows\ehome\ehmsas.exe
1892 C:\Windows\System32\igfxext.exe
1480 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
2764 C:\Windows\System32\igfxsrvc.exe
3312 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
3320 C:\Program Files\Apoint2K\ApntEx.exe
3140 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
3676 C:\Program Files\Windows Sidebar\sidebar.exe
4412 C:\Program Files\Mozilla Firefox\firefox.exe
4232 C:\Program Files\Mozilla Firefox\plugin-container.exe
4848 C:\Windows\System32\SearchProtocolHost.exe
2028 C:\Windows\System32\SearchFilterHost.exe
4964 C:\Users\XXXX\Desktop\MBRCheck.exe
4276 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`e2200000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1600BEVS-22RST0, Rev: 04.01G04

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

20 TAN Trojaner Sparkasse Online Banking :( Was nun?

Plagegeister aller Art und deren Bekämpfung: 20 TAN Trojaner Sparkasse Online Banking :( Was nun?

20 TAN Trojaner Sparkasse Online Banking :( Was nun?

Ähnliche Themen: 20 TAN Trojaner Sparkasse Online Banking :( Was nun?