hallo team ,

nachdem euch die FRST-Logs ja scheinbar einen ganz guten überblick zu verschaffen scheinen, wollte ich mich da auch ein klein wenig einarbeiten. momentan grüble ich über die ge-x'ten einträge (nur ein auszug) unter den drivers (whitlisted) :

Code: Alles auswählenAufklappen

ATTFilter

S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\chef\AppData\Local\Temp\catchme.sys [X]
S1 gfjnxobt; \??\C:\Windows\system32\drivers\gfjnxobt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NANMp50; System32\Drivers\NANMp50.sys [X]
S3 NANSp50; System32\Drivers\NANSp50.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
         

was lest ihr daraus , falls da etwas zu lesen ist ?

Servus,



du kannst dich bei unserer Akademie (Ausbildung) bewerben, wenn dich das Bereinigen von Malware interessiert und du uns zukünftig helfen willst. Dort lernst du alles, was du brauchst... auch sowas.

Hier kannst du dich Bewerben: http://www.trojaner-board.de/88896-a...tml#post548085

Vielleicht hilft Dir die „FRST Anleitung“ von myrtille weiter.

Zitat:

Zitat von M-K-D-B

Servus,



du kannst dich bei unserer Akademie (Ausbildung) bewerben, wenn dich das Bereinigen von Malware interessiert und du uns zukünftig helfen willst. Dort lernst du alles, was du brauchst... auch sowas.

derzeit sind alle azubi-plätze belegt und mit der nötigen zeit hapert es auch. ich arbeite rollende schicht, 7tage am stück, dann 1,5 bis 2,5 tage frei. dann hab ich noch 5 kinners von 2 bis 9 ... die meiste zeit bleibt mir eigentlich nur nach den spätschichten, da ist halbwegs ruhe vorm rechner.

Zitat:

Zitat von Mirko

Vielleicht hilft Dir die „FRST Anleitung“ von myrtille weiter.

thnx mirko, werd mich mal durchwühlen

Du kannst dich trozdem Bewerben. Wenn du nicht genügen Zeit hast, kannst du es wieder abbrechen oder eine pause machen.

Hallo,

die "catchme.sys" im temporären Ordner ist ein bekannter Treiber von Combofix - also muss dieses Programm einmal auf deinem Rechner ausgeführt worden sein.

Alle übrigen sind sog. Windowstreiber und dienen prinzipiell der Kommunikation mit der Hardware - und zwar auf einer niedrigeren Ebene als die speziellen Gerätetreiber, die mit letzteren mitgeliefert werden.

Für weitere Einzelheiten kann man sich eigentlich nur an diverse Universitäten wenden, vorwiegend chinesische (ernstgemeint) - die haben nicht nur den Windows-Quellcode, sondern analysieren auch einzelne Systemdateien sehr genau, sowohl zur Übung als auch als Prüfungsarbeit.

Liebe Grüße, Alois