Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sperrung Onlinebanking (https://www.trojaner-board.de/90735-sperrung-onlinebanking.html)

cosinus 19.09.2010 18:10
Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Terrorzwerg 20.09.2010 17:26
Erst einmal Danke für deine Hilfe bisher.
Hier nun der Log:

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000007d

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x806EF000 \WINDOWS\system32\hal.dll
0xF7BA8000 \WINDOWS\system32\KDCOM.DLL
0xF7AB8000 \WINDOWS\system32\BOOTVID.dll
0xF7658000 ACPI.sys
0xF7BAA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS
0xF7647000 pci.sys
0xF76A8000 isapnp.sys
0xF76B8000 ohci1394.sys
0xF76C8000 \WINDOWS\System32\DRIVERS\1394BUS.SYS
0xF7BAC000 intelide.sys
0xF7928000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xF76D8000 MountMgr.sys
0xF7628000 ftdisk.sys
0xF7930000 PartMgr.sys
0xF76E8000 VolSnap.sys
0xF7610000 atapi.sys
0xF76F8000 disk.sys
0xF7708000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xF75F0000 fltmgr.sys
0xF75DE000 sr.sys
0xF7718000 PxHelp20.sys
0xF75C7000 KSecDD.sys
0xF75B4000 WudfPf.sys
0xF7527000 Ntfs.sys
0xF74FA000 NDIS.sys
0xF74E0000 Mup.sys
0xF7728000 agp440.sys
0xF7758000 \SystemRoot\System32\DRIVERS\nic1394.sys
0xF6C24000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF6C10000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF6BA8000 \SystemRoot\system32\DRIVERS\CTXH51.sys
0xF79F0000 \SystemRoot\System32\Drivers\Modem.SYS
0xF79F8000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xF6B50000 \SystemRoot\system32\drivers\cmaudio.sys
0xF6B2C000 \SystemRoot\system32\drivers\portcls.sys
0xF77C8000 \SystemRoot\system32\drivers\drmk.sys
0xF6B09000 \SystemRoot\system32\drivers\ks.sys
0xF7B6C000 \SystemRoot\system32\drivers\pfc.sys
0xF7A00000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xF77D8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF77E8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF7B70000 \SystemRoot\System32\drivers\GEARAspiWDM.sys
0xF7A08000 \SystemRoot\System32\Drivers\Asapi.SYS
0xF77F8000 \SystemRoot\System32\Drivers\Imapi.SYS
0xF7A10000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF6AE5000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF7A18000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF7808000 \SystemRoot\System32\DRIVERS\serial.sys
0xF7B7C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF6AD1000 \SystemRoot\System32\DRIVERS\parport.sys
0xF7818000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF7A20000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF7A28000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xF7B80000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF7D92000 \SystemRoot\system32\drivers\msmpu401.sys
0xF7D93000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF7828000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF7B84000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF6A92000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF7838000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF7848000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF7A30000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF6A81000 \SystemRoot\System32\DRIVERS\psched.sys
0xF7858000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF7A40000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF7A48000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF7868000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF7BCA000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF69E7000 \SystemRoot\System32\DRIVERS\update.sys
0xF7B9C000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xF7878000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7888000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF7BD2000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF7A58000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF7BD4000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7DD9000 \SystemRoot\System32\Drivers\Null.SYS
0xF7BD6000 \SystemRoot\System32\Drivers\Beep.SYS
0xF7A68000 \SystemRoot\System32\drivers\vga.sys
0xF7BD8000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7BDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7A70000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF7A78000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7B44000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF588C000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF5833000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF580B000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF57E9000 \SystemRoot\System32\drivers\afd.sys
0xF78A8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF7A80000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF57C6000 \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
0xF579B000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF5703000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF78C8000 \SystemRoot\System32\Drivers\Fips.SYS
0xF56DD000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF78D8000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF78E8000 \SystemRoot\System32\DRIVERS\arp1394.sys
0xF561B000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7BDE000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF55F7000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF7B40000 \SystemRoot\System32\drivers\Dxapi.sys
0xF7970000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7CF2000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF4482000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF3B66000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF38BD000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF38A8000 \SystemRoot\system32\drivers\wdmaud.sys
0xF6E34000 \SystemRoot\system32\drivers\sysaudio.sys
0xF398A000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF7BB6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF7BD0000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xF32D3000 \SystemRoot\System32\DRIVERS\srv.sys
0xF2F9A000 \SystemRoot\System32\Drivers\HTTP.sys
0xF34B2000 \??\C:\WINDOWS\system32\FsUsbExDisk.SYS
0xF20F8000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
0 System Idle Process
4 SYSTEM
480 C:\WINDOWS\system32\smss.exe
540 csrss.exe
564 C:\WINDOWS\system32\winlogon.exe
608 C:\WINDOWS\system32\services.exe
620 C:\WINDOWS\system32\lsass.exe
784 C:\WINDOWS\system32\svchost.exe
840 svchost.exe
904 C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
924 C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
1036 C:\WINDOWS\system32\svchost.exe
1148 C:\WINDOWS\system32\svchost.exe
1232 svchost.exe
1296 svchost.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1508 C:\WINDOWS\explorer.exe
1548 C:\Programme\Avira\AntiVir Desktop\sched.exe
1668 svchost.exe
1872 C:\Programme\HP\hpcoretech\hpcmpmgr.exe
1880 C:\WINDOWS\mixer.exe
1940 C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
1948 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1956 C:\WINDOWS\system32\ctfmon.exe
1964 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
2008 C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
424 C:\Programme\Avira\AntiVir Desktop\avguard.exe
528 C:\WINDOWS\system32\FsUsbExService.Exe
732 C:\WINDOWS\system32\GearSec.exe
1264 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
1336 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
1456 C:\WINDOWS\system32\PSIService.exe
1792 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
1820 C:\Programme\Spyware Terminator\sp_rsser.exe
2076 C:\WINDOWS\system32\svchost.exe
2292 C:\WINDOWS\system32\wuauclt.exe
2788 C:\Programme\Internet Explorer\iexplore.exe
3520 C:\WINDOWS\system32\wscntfy.exe
3532 alg.exe
3856 C:\Programme\Internet Explorer\iexplore.exe
2628 C:\Dokumente und Einstellungen\TN\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000009`50a67e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000011`2070dc00 (FAT32)

PhysicalDrive0 Model Number: ST380020A, Rev: 3.39

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 20.09.2010 18:15
Zitat:
74 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130