|
Mülltonne: (2x) Auswertung MBRCheck - Logfile nach Trojanerinfektion - Danke!Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
09.09.2012, 17:30 | #1 |
| (2x) Auswertung MBRCheck - Logfile nach Trojanerinfektion - Danke! Hallo liebes Forum, kann das jemand auswerten? Hatte in letzter Zeit Infektionen mit Java-Viren und des Bundestrojaner. Meistens waren die nach Löschen des Cache oder Temp-Ordners wieder weg, den Bundestrojaner konnte ich mit Malwarebytes entfernen. Jetzt möchte ich aber sicherstellen das der MBR nicht angegriffen wurde. Danke! MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 64-bit Base Board Manufacturer: Acer BIOS Manufacturer: Acer System Manufacturer: Acer System Product Name: Aspire 5940 Logical Drives Mask: 0x0000000c Kernel Drivers (total 199): 0x0301E000 \SystemRoot\system32\ntoskrnl.exe 0x03606000 \SystemRoot\system32\hal.dll 0x00BB7000 \SystemRoot\system32\kdcom.dll 0x00C8C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CDB000 \SystemRoot\system32\PSHED.dll 0x00CEF000 \SystemRoot\system32\CLFS.SYS 0x00E30000 \SystemRoot\system32\CI.dll 0x00EF0000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F94000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00FA3000 \SystemRoot\system32\drivers\ACPI.sys 0x00E00000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00E09000 \SystemRoot\system32\drivers\msisadrv.sys 0x00D4D000 \SystemRoot\system32\drivers\pci.sys 0x00E13000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00D80000 \SystemRoot\System32\drivers\partmgr.sys 0x00E20000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x00D95000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x00DA1000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys 0x01076000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x01192000 \SystemRoot\system32\drivers\atapi.sys 0x0119B000 \SystemRoot\system32\drivers\ataport.SYS 0x011C5000 \SystemRoot\system32\drivers\amdxata.sys 0x01000000 \SystemRoot\system32\drivers\fltmgr.sys 0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys 0x01218000 \SystemRoot\System32\Drivers\Ntfs.sys 0x014E2000 \SystemRoot\System32\Drivers\msrpc.sys 0x01540000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0155B000 \SystemRoot\System32\Drivers\cng.sys 0x015CD000 \SystemRoot\System32\drivers\pcw.sys 0x015DE000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x016A1000 \SystemRoot\system32\drivers\ndis.sys 0x01794000 \SystemRoot\system32\drivers\NETIO.SYS 0x01600000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x018B4000 \SystemRoot\System32\drivers\tcpip.sys 0x01AB7000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x01B01000 \SystemRoot\system32\drivers\volsnap.sys 0x01B4D000 \SystemRoot\System32\Drivers\spldr.sys 0x01B55000 \SystemRoot\System32\drivers\rdyboost.sys 0x01B8F000 \SystemRoot\System32\Drivers\mup.sys 0x01BA1000 \SystemRoot\System32\drivers\hwpolicy.sys 0x01BAA000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01BE4000 \SystemRoot\system32\DRIVERS\disk.sys 0x01800000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x043B0000 \SystemRoot\system32\drivers\cdrom.sys 0x043DA000 \SystemRoot\system32\DRIVERS\mwlPSDFilter.sys 0x043E3000 \SystemRoot\System32\Drivers\Null.SYS 0x043EC000 \SystemRoot\System32\Drivers\Beep.SYS 0x04200000 \SystemRoot\System32\drivers\vga.sys 0x0420E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x04233000 \SystemRoot\System32\drivers\watchdog.sys 0x04243000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x0424C000 \SystemRoot\system32\drivers\rdpencdd.sys 0x04255000 \SystemRoot\system32\drivers\rdprefmp.sys 0x0425E000 \SystemRoot\System32\Drivers\Msfs.SYS 0x04269000 \SystemRoot\System32\Drivers\Npfs.SYS 0x0183E000 \SystemRoot\system32\DRIVERS\tdx.sys 0x043F3000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x01400000 \SystemRoot\system32\drivers\afd.sys 0x01860000 \SystemRoot\System32\DRIVERS\netbt.sys 0x018A5000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x0162A000 \SystemRoot\system32\DRIVERS\pacer.sys 0x01650000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x01666000 \SystemRoot\system32\DRIVERS\netbios.sys 0x01675000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x01489000 \SystemRoot\system32\drivers\termdd.sys 0x02ECF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x02F20000 \SystemRoot\system32\drivers\nsiproxy.sys 0x02F2C000 \SystemRoot\system32\DRIVERS\mwlPSDVDisk.sys 0x02F3F000 \SystemRoot\system32\DRIVERS\mwlPSDNServ.sys 0x02F47000 \SystemRoot\system32\drivers\mssmbios.sys 0x02F52000 \SystemRoot\System32\drivers\discache.sys 0x02F61000 \SystemRoot\System32\Drivers\dfsc.sys 0x02F7F000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x02F90000 \SystemRoot\system32\DRIVERS\avkmgr.sys 0x02F9A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x02FC1000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x04ACC000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x050E3000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x04A00000 \SystemRoot\System32\drivers\dxgmms1.sys 0x04A46000 \SystemRoot\system32\drivers\HDAudBus.sys 0x04A6A000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x02E00000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x04A7B000 \SystemRoot\system32\DRIVERS\k57nd60a.sys 0x058F3000 \SystemRoot\system32\DRIVERS\NETw5s64.sys 0x05FA0000 \SystemRoot\System32\drivers\vwifibus.sys 0x05827000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS 0x05856000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x0585B000 \SystemRoot\system32\drivers\i8042prt.sys 0x05879000 \SystemRoot\SysWOW64\Drivers\DKbFltr.sys 0x05885000 \SystemRoot\system32\drivers\kbdclass.sys 0x05894000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x058DD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x058DF000 \SystemRoot\system32\drivers\mouclass.sys 0x05FEB000 \??\C:\Windows\system32\drivers\UBHelper.sys 0x05FF3000 \??\C:\Windows\system32\drivers\NTIDrvr.sys 0x051D7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x051E4000 \SystemRoot\system32\drivers\wmiacpi.sys 0x02E56000 \SystemRoot\system32\DRIVERS\enecir.sys 0x02E73000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x051ED000 \SystemRoot\system32\drivers\CompositeBus.sys 0x02E89000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x02E9F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x02EC3000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x0149D000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x013BB000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x013D6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x011D0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x05FFB000 \SystemRoot\system32\drivers\swenum.sys 0x00DB6000 \SystemRoot\system32\drivers\ks.sys 0x02FE7000 \SystemRoot\system32\DRIVERS\circlass.sys 0x014CC000 \SystemRoot\system32\drivers\umbus.sys 0x054E6000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x05540000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x05555000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x05586000 \SystemRoot\system32\drivers\portcls.sys 0x055C3000 \SystemRoot\system32\drivers\drmk.sys 0x055E5000 \SystemRoot\system32\drivers\ksthunk.sys 0x0740F000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x055EB000 \SystemRoot\system32\DRIVERS\hidir.sys 0x05400000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x075F1000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x07400000 \SystemRoot\system32\drivers\kbdhid.sys 0x05419000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x05426000 \SystemRoot\System32\Drivers\FPSensor.sys 0x000C0000 \SystemRoot\System32\win32k.sys 0x0544D000 \SystemRoot\System32\drivers\Dxapi.sys 0x05459000 \SystemRoot\system32\drivers\hidusb.sys 0x05467000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x05484000 \SystemRoot\system32\DRIVERS\monitor.sys 0x05492000 \SystemRoot\System32\Drivers\crashdmp.sys 0x0427A000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x054A0000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x00400000 \SystemRoot\System32\TSDDD.dll 0x00770000 \SystemRoot\System32\cdd.dll 0x054B3000 \SystemRoot\system32\drivers\luafv.sys 0x028CD000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x028ED000 \SystemRoot\system32\drivers\WudfPf.sys 0x0290E000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x02923000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x02976000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x02989000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x029A1000 \SystemRoot\System32\Drivers\fastfat.SYS 0x02800000 \SystemRoot\system32\drivers\HTTP.sys 0x029D7000 \SystemRoot\system32\DRIVERS\bowser.sys 0x04396000 \SystemRoot\System32\drivers\mpsdrv.sys 0x05609000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x05636000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x05684000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x056A8000 \??\C:\Windows\SysWOW64\drivers\int15_64.sys 0x056BF000 \SystemRoot\system32\drivers\peauth.sys 0x05765000 \SystemRoot\System32\Drivers\secdrv.SYS 0x05770000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x057A1000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07C18000 \SystemRoot\System32\DRIVERS\srv2.sys 0x07C81000 \SystemRoot\System32\DRIVERS\srv.sys 0x07DBB000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x07D4A000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x778C0000 \Windows\System32\ntdll.dll 0x48450000 \Windows\System32\smss.exe 0xFFBE0000 \Windows\System32\apisetschema.dll 0xFF410000 \Windows\System32\autochk.exe 0xFFBB0000 \Windows\System32\sechost.dll 0xFFB30000 \Windows\System32\difxapi.dll 0xFFA60000 \Windows\System32\usp10.dll 0xFF9C0000 \Windows\System32\msvcrt.dll 0xFF940000 \Windows\System32\shlwapi.dll 0xFF8A0000 \Windows\System32\clbcatq.dll 0xFF870000 \Windows\System32\imm32.dll 0xFF7D0000 \Windows\System32\comdlg32.dll 0xFEA40000 \Windows\System32\shell32.dll 0xFE910000 \Windows\System32\rpcrt4.dll 0xFE8A0000 \Windows\System32\gdi32.dll 0xFE7C0000 \Windows\System32\oleaut32.dll 0x77770000 \Windows\System32\urlmon.dll 0xFE5E0000 \Windows\System32\setupapi.dll 0x77650000 \Windows\System32\kernel32.dll 0xFE590000 \Windows\System32\ws2_32.dll 0xFE4B0000 \Windows\System32\advapi32.dll 0x77A90000 \Windows\System32\normaliz.dll 0xFE2A0000 \Windows\System32\ole32.dll 0xFE290000 \Windows\System32\nsi.dll 0xFE270000 \Windows\System32\imagehlp.dll 0xFE160000 \Windows\System32\msctf.dll 0xFE150000 \Windows\System32\lpk.dll 0x77A80000 \Windows\System32\psapi.dll 0x77550000 \Windows\System32\user32.dll 0xFE0F0000 \Windows\System32\Wldap32.dll 0x77340000 \Windows\System32\iertutil.dll 0x771E0000 \Windows\System32\wininet.dll 0xFE0B0000 \Windows\System32\wintrust.dll 0xFDF40000 \Windows\System32\crypt32.dll 0xFDF00000 \Windows\System32\cfgmgr32.dll 0xFDE90000 \Windows\System32\KernelBase.dll 0xFDDF0000 \Windows\System32\comctl32.dll 0xFDDD0000 \Windows\System32\devobj.dll 0xFDDC0000 \Windows\System32\msasn1.dll 0x77070000 \Windows\SysWOW64\normaliz.dll Processes (total 77): 0 System Idle Process 4 System 352 C:\Windows\System32\smss.exe 508 csrss.exe 580 csrss.exe 588 C:\Windows\System32\wininit.exe 640 C:\Windows\System32\services.exe 664 C:\Windows\System32\winlogon.exe 692 C:\Windows\System32\lsass.exe 700 C:\Windows\System32\lsm.exe 796 C:\Windows\System32\svchost.exe 884 C:\Windows\System32\svchost.exe 956 C:\Windows\System32\atiesrxx.exe 1016 C:\Windows\System32\svchost.exe 160 C:\Windows\System32\svchost.exe 400 C:\Windows\System32\svchost.exe 1044 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1376 C:\Windows\System32\atieclxx.exe 1464 C:\Windows\System32\spoolsv.exe 1480 C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe 1508 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1624 C:\Windows\System32\svchost.exe 1792 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1824 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1872 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 1916 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe 1972 C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe 2024 C:\Windows\System32\svchost.exe 1068 C:\Program Files (x86)\Acer\Registration\GregHSRW.exe 1180 C:\Program Files (x86)\Acer Bio Protection\BASVC.exe 1312 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe 1656 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe 1736 C:\Windows\System32\taskhost.exe 2124 C:\Windows\System32\dwm.exe 2192 C:\Windows\explorer.exe 2344 C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2384 C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe 2408 C:\Windows\System32\svchost.exe 2440 C:\Program Files\Acer\Acer Updater\UpdaterService.exe 2520 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe 2848 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 2856 C:\Windows\System32\conhost.exe 2928 C:\Windows\System32\rundll32.exe 2372 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 1988 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe 392 C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe 3076 C:\Windows\PLFSetI.exe 3092 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3128 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3524 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 3532 C:\Program Files (x86)\Launch Manager\LManager.exe 3548 C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe 3672 C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe 3772 C:\Config.Msi\27ee8.rbf 3828 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3852 C:\Program Files (x86)\iTunes\iTunesHelper.exe 3304 C:\Program Files\iPod\bin\iPodService.exe 3560 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe 2916 C:\Windows\System32\wbem\unsecapp.exe 1104 WmiPrvSE.exe 1328 C:\Program Files\Acer\Acer PowerSmart Manager\ePowerEvent.exe 2292 C:\Program Files\Windows Media Player\wmpnetwk.exe 3808 C:\Windows\System32\SearchIndexer.exe 3272 C:\Windows\System32\svchost.exe 4340 C:\Program Files (x86)\Internet Explorer\ielowutil.exe 3024 C:\Program Files (x86)\Mozilla Firefox\firefox.exe 3344 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe 1004 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe 1896 C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_271.exe 1060 C:\Windows\System32\SearchProtocolHost.exe 3684 C:\Windows\System32\SearchFilterHost.exe 3512 C:\Windows\System32\audiodg.exe 4676 dllhost.exe 372 dllhost.exe 4768 C:\Users\Steffen\Desktop\MBRCheck.exe 5004 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`e6abe800 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001J Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: F67775E30322C8C2E8473AF5533ABD011BA4C929 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
11.09.2012, 12:00 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | (2x) Auswertung MBRCheck - Logfile nach Trojanerinfektion - Danke! Ein Strang reicht! => http://www.trojaner-board.de/123768-...matierung.html
__________________
__________________ |
Themen zu (2x) Auswertung MBRCheck - Logfile nach Trojanerinfektion - Danke! |
antivir, auswerten, auswertung, avg, avira, build 7601, crypt, desktop, firefox, forum, google, home, ics, infected, internet, internet explorer, launch, locker, logfile, löschen, malwarebytes, mozilla, mywinlocker, realtek, rundll, software, system32, unknown mbr, windows media player, wmp |