| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: online banking TAN s wurden abgefragt TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.01.2011, 22:23
| #6 |
 |  online banking TAN s wurden abgefragt Trojaner Hallo Arne sorry dass es zwei Einträge werden konnte aber irgendwie nicht beide files posten. Das ist jetzt das Dokument welches von MBRCheck erstellt wurde. Vielen Dank für deine Hilfe ich hoffe ich bekomme mein System wieder gesund. Die Anleitungen sind echt spitze. Lieben Gruß chaos2009 MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: MEDION BIOS Manufacturer: Phoenix Technologies LTD System Manufacturer: MEDION System Product Name: WIM2160 Logical Drives Mask: 0x0000001c Kernel Drivers (total 148): 0x82000000 \SystemRoot\system32\ntoskrnl.exe 0x82395000 \SystemRoot\system32\hal.dll 0x806C6000 \SystemRoot\system32\kdcom.dll 0x80666000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8065D000 \SystemRoot\system32\PSHED.dll 0x80655000 \SystemRoot\system32\BOOTVID.dll 0x8061A000 \SystemRoot\system32\CLFS.SYS 0x80539000 \SystemRoot\system32\CI.dll 0x804BE000 \SystemRoot\system32\drivers\Wdf01000.sys 0x804B1000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8046E000 \SystemRoot\system32\drivers\acpi.sys 0x80465000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8045D000 \SystemRoot\system32\drivers\msisadrv.sys 0x80438000 \SystemRoot\system32\drivers\pci.sys 0x80429000 \SystemRoot\system32\drivers\volmgr.sys 0x80426000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8041C000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8040C000 \SystemRoot\System32\drivers\mountmgr.sys 0x80405000 \SystemRoot\system32\drivers\intelide.sys 0x82BF2000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x82BA8000 \SystemRoot\System32\drivers\volmgrx.sys 0x82AF0000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x82AE8000 \SystemRoot\system32\drivers\atapi.sys 0x82ACA000 \SystemRoot\system32\drivers\ataport.SYS 0x82A99000 \SystemRoot\system32\drivers\fltmgr.sys 0x82A89000 \SystemRoot\system32\drivers\fileinfo.sys 0x82985000 \SystemRoot\system32\drivers\ndis.sys 0x8295A000 \SystemRoot\system32\drivers\msrpc.sys 0x82921000 \SystemRoot\system32\drivers\NETIO.SYS 0x82819000 \SystemRoot\System32\Drivers\Ntfs.sys 0x87F96000 \SystemRoot\System32\Drivers\ksecdd.sys 0x87F60000 \SystemRoot\system32\drivers\volsnap.sys 0x82808000 \SystemRoot\system32\DRIVERS\uagp35.sys 0x82800000 \SystemRoot\System32\Drivers\spldr.sys 0x87F51000 \SystemRoot\System32\drivers\partmgr.sys 0x87F42000 \SystemRoot\System32\Drivers\mup.sys 0x87F1D000 \SystemRoot\System32\drivers\ecache.sys 0x87F0C000 \SystemRoot\system32\drivers\disk.sys 0x87EEB000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x87EE2000 \SystemRoot\system32\drivers\crcdisk.sys 0x88C26000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x87D22000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x88C18000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8B770000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8BDFC000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8B57B000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x88C0B000 \SystemRoot\System32\drivers\watchdog.sys 0x88CE6000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x88CCE000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x88C00000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8B53E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x88CC0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x88F50000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x88CB2000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x8B526000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x8B518000 \SystemRoot\system32\DRIVERS\rimmptsk.sys 0x8B504000 \SystemRoot\system32\DRIVERS\rimsptsk.sys 0x8B4B3000 \SystemRoot\system32\DRIVERS\rixdptsk.sys 0x88C7C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8B4A0000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8B495000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8B46A000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x88EE0000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8B45F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x88EAF000 \SystemRoot\system32\drivers\iviaspi.sys 0x8B447000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x88DED000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys 0x8B41C000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8BDBC000 \SystemRoot\system32\DRIVERS\storport.sys 0x8B411000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BDA5000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B406000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8BD82000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x87D13000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8BD6F000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8BD53000 \SystemRoot\system32\DRIVERS\termdd.sys 0x88ED0000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8BD29000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B622000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8BD62000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8BC15000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x88FD0000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8C618000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8C5EB000 \SystemRoot\system32\drivers\portcls.sys 0x8C5C6000 \SystemRoot\system32\drivers\drmk.sys 0x8C4D6000 \SystemRoot\system32\DRIVERS\smserial.sys 0x8BC59000 \SystemRoot\system32\drivers\modem.sys 0x8B7DC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x88CF8000 \SystemRoot\System32\Drivers\Null.SYS 0x88C88000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C47A000 \SystemRoot\System32\drivers\vga.sys 0x8CFDF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x88D4F000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x88D57000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8CFB4000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8CFA6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8B7E5000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8CED1000 \SystemRoot\System32\drivers\tcpip.sys 0x8CEB8000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8CEA3000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8CE8F000 \SystemRoot\system32\DRIVERS\smb.sys 0x8CE48000 \SystemRoot\system32\drivers\afd.sys 0x8CE16000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8CE00000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8CDF2000 \SystemRoot\system32\DRIVERS\netbios.sys 0x88E3B000 \SystemRoot\System32\Drivers\StarOpen.SYS 0x8CDDF000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x88E41000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8CDA4000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8B62C000 \SystemRoot\system32\drivers\nsiproxy.sys 0x88EA6000 \SystemRoot\System32\Drivers\Hotkey.SYS 0x8CD8D000 \SystemRoot\System32\Drivers\dfsc.sys 0x8CD7C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x88EC6000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys 0x8CD14000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8D259000 \SystemRoot\system32\DRIVERS\snp2uvc.sys 0x8BC66000 \SystemRoot\system32\DRIVERS\STREAM.SYS 0x8C465000 \SystemRoot\system32\DRIVERS\sncduvc.SYS 0x8B723000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0x8BC73000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8CC4C000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x96A00000 \SystemRoot\System32\win32k.sys 0x8B654000 \SystemRoot\System32\drivers\Dxapi.sys 0x8157E000 \SystemRoot\system32\DRIVERS\monitor.sys 0x96800000 \SystemRoot\System32\TSDDD.dll 0x96810000 \SystemRoot\System32\cdd.dll 0x8117C000 \SystemRoot\system32\drivers\luafv.sys 0x81362000 \SystemRoot\system32\drivers\spsys.sys 0x88F40000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x812F7000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8B668000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8121A000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x81839000 \SystemRoot\system32\drivers\HTTP.sys 0x819C5000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x81820000 \SystemRoot\system32\DRIVERS\bowser.sys 0x81991000 \SystemRoot\System32\drivers\mpsdrv.sys 0x81971000 \SystemRoot\system32\drivers\mrxdav.sys 0x81953000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x8191A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x8100D000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x818F6000 \SystemRoot\System32\DRIVERS\srv2.sys 0x81BAF000 \SystemRoot\System32\DRIVERS\srv.sys 0x81B50000 \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys 0x90202000 \SystemRoot\system32\drivers\peauth.sys 0x8B618000 \SystemRoot\System32\Drivers\secdrv.SYS 0x81555000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9014C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77280000 \Windows\System32\ntdll.dll Processes (total 91): 0 System Idle Process 4 System 516 C:\Windows\System32\smss.exe 588 csrss.exe 632 C:\Windows\System32\wininit.exe 644 csrss.exe 680 C:\Windows\System32\services.exe 716 C:\Windows\System32\lsass.exe 728 C:\Windows\System32\lsm.exe 812 C:\Windows\System32\winlogon.exe 912 C:\Windows\System32\svchost.exe 968 C:\Windows\System32\svchost.exe 1004 C:\Windows\System32\svchost.exe 1092 C:\Windows\System32\svchost.exe 1132 C:\Windows\System32\svchost.exe 1152 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\audiodg.exe 1268 C:\Windows\System32\SLsvc.exe 1364 C:\Windows\System32\svchost.exe 1568 C:\Windows\System32\svchost.exe 1776 C:\Windows\System32\dwm.exe 1812 GbpSv.exe 1848 C:\Windows\explorer.exe 1928 C:\Windows\System32\spoolsv.exe 1952 C:\Windows\System32\taskeng.exe 1968 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe 1992 C:\Windows\System32\svchost.exe 864 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe 1428 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1576 C:\Program Files\Bonjour\mDNSResponder.exe 1692 C:\Program Files\Common Files\Gnab\Service\ServiceController.exe 1844 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 952 C:\Program Files\Medion\MEDIONbox\Program\GCS.exe 1320 C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2056 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2116 C:\Windows\System32\svchost.exe 2196 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2232 C:\Program Files\Sceneo\Bonavista\Services\PVR\pvrservice.exe 2276 C:\Windows\System32\svchost.exe 2312 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2328 C:\Windows\System32\svchost.exe 2348 C:\Windows\System32\SearchIndexer.exe 3116 C:\Windows\System32\WerFault.exe 3388 C:\Windows\RtHDVCpl.exe 3420 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3560 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3632 C:\Program Files\Sceneo\Bonavista\Services\ODSBC\ODSBCApp.exe 3656 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3668 C:\Windows\System32\igfxtray.exe 3676 C:\Windows\System32\hkcmd.exe 3688 C:\Windows\System32\igfxpers.exe 3708 C:\Windows\System32\igfxsrvc.exe 3720 C:\Program Files\Launch Manager\LaunchAp.exe 3780 C:\Program Files\Launch Manager\HotkeyApp.exe 3796 C:\Program Files\Launch Manager\OSD.exe 3820 C:\Program Files\Launch Manager\WButton.exe 3904 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe 3952 C:\Program Files\Epson Software\Event Manager\EEventManager.exe 3968 C:\Program Files\Launch Manager\WisLMSvc.exe 4028 C:\Program Files\Java\jre6\bin\jusched.exe 4040 C:\Program Files\QuickTime\QTTask.exe 4048 C:\Program Files\iTunes\iTunesHelper.exe 4072 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 4080 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4092 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 1332 C:\Windows\ehome\ehtray.exe 2108 C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2608 WmiPrvSE.exe 2692 C:\Windows\ehome\ehmsas.exe 1452 C:\Program Files\OpenOffice.org 2.4\program\soffice.exe 3036 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 3324 C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 2820 C:\Program Files\OpenOffice.org 2.4\program\soffice.bin 1416 C:\Program Files\Alice\Signup\AliceCnn.exe 3456 C:\Program Files\iPod\bin\iPodService.exe 4176 C:\Windows\System32\taskeng.exe 4640 C:\Program Files\Internet Explorer\ieuser.exe 5576 C:\Program Files\Internet Explorer\iexplore.exe 5644 C:\Program Files\Windows Live\Toolbar\wltuser.exe 5696 C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe 4856 C:\Windows\System32\wuauclt.exe 5960 C:\Windows\System32\SearchProtocolHost.exe 2852 C:\Program Files\WinRAR\WinRAR.exe 4424 C:\Users\Annina\Desktop\osam_autorun_manager_5_0_portable\osam.exe 1432 C:\Windows\servicing\TrustedInstaller.exe 4324 C:\Windows\System32\notepad.exe 5652 C:\Windows\System32\SearchFilterHost.exe 4724 dllhost.exe 5600 dllhost.exe 5728 C:\Users\Annina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J40USN2I\MBRCheck[1].exe 6016 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`bfc6da00 (FAT32) PhysicalDrive0 Model Number: WDCWD1600BEVS-22RST0, Rev: 04.01G04 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Themen zu online banking TAN s wurden abgefragt Trojaner |
| 20 tans, anhang, banking, chaos, daten, durchgeführt, entferne, extras.txt, files, folge, folgendes, forum, geladen, herunter, leute, malwarebytes, neu, online, online banking, programm, tan, tans, troja, trojane, trojaner, vista, windows, windows vista |
Baum-Darstellung