| |
| |||||||
Log-Analyse und Auswertung: Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.10.2011, 14:03
| #16 |
 |  Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar Das ändert leider nichts am Problem... |
|
30.10.2011, 18:25
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________
__________________ |
|
30.10.2011, 20:57
| #18 |
| | Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar hier das mbr file
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: FUJITSU SIEMENS
BIOS Manufacturer: FUJITSU SIEMENS
System Manufacturer: FUJITSU SIEMENS
System Product Name: AMILO Xi 1554
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 207):
0x82E4D000 \SystemRoot\system32\ntkrnlpa.exe
0x82E16000 \SystemRoot\system32\halmacpi.dll
0x80BB7000 \SystemRoot\system32\kdcom.dll
0x88835000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x888BA000 \SystemRoot\system32\PSHED.dll
0x888CB000 \SystemRoot\system32\BOOTVID.dll
0x888D3000 \SystemRoot\system32\CLFS.SYS
0x88915000 \SystemRoot\system32\CI.dll
0x88A04000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88A75000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88A83000 \SystemRoot\system32\drivers\ACPI.sys
0x88ACB000 \SystemRoot\system32\drivers\WMILIB.SYS
0x88AD4000 \SystemRoot\system32\drivers\msisadrv.sys
0x88ADC000 \SystemRoot\system32\drivers\vdrvroot.sys
0x88AE7000 \SystemRoot\system32\drivers\pci.sys
0x88B11000 \SystemRoot\System32\drivers\partmgr.sys
0x88B22000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x88B2A000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x88B35000 \SystemRoot\system32\drivers\volmgr.sys
0x88B45000 \SystemRoot\System32\drivers\volmgrx.sys
0x88B90000 \SystemRoot\system32\drivers\intelide.sys
0x88B97000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x88BA5000 \SystemRoot\System32\drivers\mountmgr.sys
0x88BBB000 \SystemRoot\system32\drivers\vmbus.sys
0x88BE5000 \SystemRoot\system32\drivers\winhv.sys
0x88BF7000 \SystemRoot\system32\drivers\atapi.sys
0x889C0000 \SystemRoot\system32\drivers\ataport.SYS
0x88800000 \SystemRoot\system32\DRIVERS\vsmraid.sys
0x88C20000 \SystemRoot\system32\DRIVERS\storport.sys
0x88C68000 \SystemRoot\system32\drivers\amdxata.sys
0x88C71000 \SystemRoot\system32\drivers\fltmgr.sys
0x88CA5000 \SystemRoot\system32\drivers\fileinfo.sys
0x88CB6000 \SystemRoot\System32\Drivers\Ntfs.sys
0x88E11000 \SystemRoot\System32\Drivers\msrpc.sys
0x88E3C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x88E4F000 \SystemRoot\System32\Drivers\cng.sys
0x88EAC000 \SystemRoot\System32\drivers\pcw.sys
0x88EBA000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88EC3000 \SystemRoot\system32\drivers\ndis.sys
0x88F7A000 \SystemRoot\system32\drivers\NETIO.SYS
0x88FB8000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x89009000 \SystemRoot\System32\drivers\tcpip.sys
0x89153000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x89184000 \SystemRoot\system32\drivers\vmstorfl.sys
0x8918D000 \SystemRoot\system32\drivers\volsnap.sys
0x891CC000 \SystemRoot\System32\Drivers\spldr.sys
0x8923F000 \SystemRoot\System32\drivers\rdyboost.sys
0x8926C000 \SystemRoot\System32\Drivers\mup.sys
0x8927C000 \SystemRoot\System32\drivers\hwpolicy.sys
0x89284000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x892B6000 \SystemRoot\system32\DRIVERS\disk.sys
0x892C7000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x89339000 \SystemRoot\system32\drivers\cdrom.sys
0x89358000 \SystemRoot\System32\Drivers\Null.SYS
0x8935F000 \SystemRoot\System32\Drivers\Beep.SYS
0x89366000 \SystemRoot\System32\drivers\vga.sys
0x89372000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x89393000 \SystemRoot\System32\drivers\watchdog.sys
0x893A0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x893A8000 \SystemRoot\system32\drivers\rdpencdd.sys
0x893B0000 \SystemRoot\system32\drivers\rdprefmp.sys
0x893B8000 \SystemRoot\System32\Drivers\Msfs.SYS
0x893C3000 \SystemRoot\System32\Drivers\Npfs.SYS
0x893D1000 \SystemRoot\system32\DRIVERS\tdx.sys
0x893E8000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8DA3F000 \SystemRoot\system32\drivers\afd.sys
0x8DA99000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8DACB000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8DAD2000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8DAF1000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8DAFF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8DB12000 \SystemRoot\system32\drivers\termdd.sys
0x8DB23000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8DB29000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8DB6A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8DB74000 \SystemRoot\system32\drivers\mssmbios.sys
0x8DB7E000 \SystemRoot\System32\drivers\discache.sys
0x8DB8A000 \SystemRoot\system32\drivers\csc.sys
0x8DA00000 \SystemRoot\System32\Drivers\dfsc.sys
0x8DA18000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x89200000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8DA26000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0x891D4000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8DA28000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8DA3A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x94A01000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x94E92000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x94F49000 \SystemRoot\System32\drivers\dxgmms1.sys
0x94F82000 \SystemRoot\system32\drivers\wmiacpi.sys
0x94F8B000 \SystemRoot\system32\drivers\HDAudBus.sys
0x95437000 \SystemRoot\system32\DRIVERS\netw5v32.sys
0x9584A000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x95855000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x958A0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x958AF000 \SystemRoot\system32\drivers\1394ohci.sys
0x958DC000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x95936000 \SystemRoot\system32\drivers\i8042prt.sys
0x9594E000 \SystemRoot\system32\drivers\kbdclass.sys
0x9595B000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x95968000 \SystemRoot\system32\drivers\CompositeBus.sys
0x95975000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x95987000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x9599F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x959AA000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x959CC000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x959E4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x95400000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x95417000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x95421000 \SystemRoot\system32\drivers\swenum.sys
0x94FAA000 \SystemRoot\system32\drivers\ks.sys
0x95423000 \SystemRoot\system32\DRIVERS\AmdLLD.sys
0x94FDE000 \SystemRoot\system32\drivers\umbus.sys
0x94FEC000 \SystemRoot\system32\DRIVERS\FStarForce.sys
0x81E24000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x81E68000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x81E79000 \SystemRoot\system32\DRIVERS\smserial.sys
0x81F8D000 \SystemRoot\system32\drivers\modem.sys
0x81F9A000 \SystemRoot\system32\drivers\HdAudio.sys
0x82215000 \SystemRoot\system32\drivers\portcls.sys
0x82244000 \SystemRoot\system32\drivers\drmk.sys
0x95A50000 \SystemRoot\System32\win32k.sys
0x8225D000 \SystemRoot\System32\drivers\Dxapi.sys
0x82267000 \SystemRoot\System32\Drivers\BTHUSB.sys
0x82279000 \SystemRoot\System32\Drivers\bthport.sys
0x822DD000 \SystemRoot\System32\Drivers\USBD.SYS
0x822DF000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0x82303000 \SystemRoot\system32\drivers\BthEnum.sys
0x82310000 \SystemRoot\system32\DRIVERS\bthpan.sys
0x8232B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x95CB0000 \SystemRoot\System32\TSDDD.dll
0x95CE0000 \SystemRoot\System32\cdd.dll
0x82336000 \SystemRoot\system32\DRIVERS\udfs.sys
0x82376000 \SystemRoot\System32\Drivers\crashdmp.sys
0x82383000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x8238D000 \SystemRoot\System32\Drivers\dump_vsmraid.sys
0x823B2000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x823C3000 \SystemRoot\system32\drivers\luafv.sys
0x823DE000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x81E00000 \SystemRoot\system32\drivers\WudfPf.sys
0x82200000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x892EC000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x81FEA000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x89227000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x98636000 \SystemRoot\system32\drivers\HTTP.sys
0x986BB000 \SystemRoot\system32\DRIVERS\bowser.sys
0x986D4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x986E6000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x98709000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x98744000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98777000 \SystemRoot\system32\DRIVERS\atksgt.sys
0x987BA000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0x99627000 \SystemRoot\system32\drivers\peauth.sys
0x996BE000 \SystemRoot\System32\Drivers\secdrv.SYS
0x996C8000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x996E9000 \SystemRoot\System32\drivers\tcpipreg.sys
0x996F6000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99746000 \SystemRoot\System32\DRIVERS\srv.sys
0x99798000 \??\C:\Windows\system32\drivers\mbam.sys
0xA6A81000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0xA6AA1000 \SystemRoot\System32\Drivers\fastfat.SYS
0xA6AEC000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA6AF7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA6B0A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA6B11000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA6B1C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA6B33000 \SystemRoot\system32\drivers\kbdhid.sys
0xA6B3F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xA6B56000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77C60000 \Windows\System32\ntdll.dll
0x478E0000 \Windows\System32\smss.exe
0x77EA0000 \Windows\System32\apisetschema.dll
0x00C80000 \Windows\System32\autochk.exe
0x77DC0000 \Windows\System32\msctf.dll
0x77A60000 \Windows\System32\iertutil.dll
0x77A00000 \Windows\System32\shlwapi.dll
0x77960000 \Windows\System32\advapi32.dll
0x77880000 \Windows\System32\kernel32.dll
0x77840000 \Windows\System32\ws2_32.dll
0x77790000 \Windows\System32\rpcrt4.dll
0x776F0000 \Windows\System32\usp10.dll
0x77640000 \Windows\System32\msvcrt.dll
0x775B0000 \Windows\System32\clbcatq.dll
0x774E0000 \Windows\System32\user32.dll
0x76890000 \Windows\System32\shell32.dll
0x77DB0000 \Windows\System32\lpk.dll
0x77DA0000 \Windows\System32\normaliz.dll
0x76790000 \Windows\System32\wininet.dll
0x76740000 \Windows\System32\Wldap32.dll
0x766C0000 \Windows\System32\comdlg32.dll
0x76520000 \Windows\System32\setupapi.dll
0x764C0000 \Windows\System32\difxapi.dll
0x764A0000 \Windows\System32\sechost.dll
0x76480000 \Windows\System32\imm32.dll
0x76470000 \Windows\System32\psapi.dll
0x76460000 \Windows\System32\nsi.dll
0x76430000 \Windows\System32\imagehlp.dll
0x763A0000 \Windows\System32\oleaut32.dll
0x76350000 \Windows\System32\gdi32.dll
0x761F0000 \Windows\System32\ole32.dll
0x760B0000 \Windows\System32\urlmon.dll
0x76080000 \Windows\System32\wintrust.dll
0x75F60000 \Windows\System32\crypt32.dll
0x75F30000 \Windows\System32\cfgmgr32.dll
0x75EA0000 \Windows\System32\comctl32.dll
0x75E80000 \Windows\System32\devobj.dll
0x75E30000 \Windows\System32\KernelBase.dll
0x75E20000 \Windows\System32\msasn1.dll
Processes (total 61):
0 System Idle Process
4 System
260 C:\Windows\System32\smss.exe
340 csrss.exe
416 C:\Windows\System32\wininit.exe
428 csrss.exe
468 C:\Windows\System32\services.exe
492 C:\Windows\System32\lsass.exe
500 C:\Windows\System32\lsm.exe
528 C:\Windows\System32\winlogon.exe
640 C:\Windows\System32\svchost.exe
728 C:\Windows\System32\svchost.exe
780 C:\Windows\System32\Ati2evxx.exe
852 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\svchost.exe
1260 C:\Windows\System32\svchost.exe
1400 C:\Windows\System32\spoolsv.exe
1436 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1456 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1488 C:\Windows\System32\svchost.exe
1568 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1580 C:\Windows\System32\conhost.exe
1648 C:\Windows\System32\Ati2evxx.exe
1888 C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
1916 C:\Windows\System32\svchost.exe
1976 C:\Windows\System32\svchost.exe
2012 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
412 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
2120 CNAB4RPK.EXE
2276 C:\Windows\System32\SearchIndexer.exe
2344 C:\Windows\System32\svchost.exe
2536 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
3088 C:\Windows\System32\taskhost.exe
3172 C:\Windows\System32\dwm.exe
3192 C:\Windows\explorer.exe
3604 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
3612 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3644 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
3652 C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
3760 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3788 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
3816 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
3888 C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
672 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1896 C:\Windows\System32\svchost.exe
632 C:\Program Files\Windows Media Player\wmpnetwk.exe
3416 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
3668 C:\Windows\System32\svchost.exe
2728 dllhost.exe
2004 C:\Programme\AmP\AmP.exe
4396 WUDFHost.exe
4876 C:\Program Files\Mozilla Firefox\firefox.exe
4108 C:\Windows\System32\SearchProtocolHost.exe
4016 C:\Windows\System32\SearchFilterHost.exe
3140 C:\Windows\System32\audiodg.exe
4144 dllhost.exe
3004 dllhost.exe
6132 C:\Users\Besitzer\Desktop\MBRCheck.exe
5916 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: FUJITSU, Rev:
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
|
|
30.10.2011, 23:40
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.11.2011, 10:52
| #20 |
| | Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar keiner der oben genannten scanner hat noch etwas gefunden... zb. Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8145
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
12.11.2011 14:52:30
mbam-log-2011-11-12 (14-52-30).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|G:\|)
Durchsuchte Objekte: 461111
Laufzeit: 2 Stunde(n), 42 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
14.11.2011, 12:31
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar Und die anderen Logs?
__________________ --> Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar |
|
| Themen zu Ordner auf externer Festplatte und USB Stick nur über Verknüpfungen erreichbar |
| adobe, antivir, avira, besitzer, bho, booten, branding, browser, c:\windows\system32\rundll32.exe, canon, cleaner pro, defender, desktop.ini, e621ca05.exe, eraser, error, fehler, festplatte, firefox, google earth, grand theft auto, homepage, iexplore.exe, install.exe, logfile, maleware protection, microsoft office word, mozilla thunderbird, office 2007, plug-in, problem, realtek, registry, rundll, safer networking, security, security update, senden, software, stick, system, usb, webcheck, windows |
Linear-Darstellung
