| |
| |||||||
Log-Analyse und Auswertung: Windows 7: RSA-2048 Trojaner seit gesternWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.12.2015, 16:07
| #1 |
 |  Windows 7: RSA-2048 Trojaner seit gestern Die FRST.txt Datei habe ich in zwei gesplittet. Ich danke schon mal im voraus!  PS: Ich benutz das Konto meines Bruders.. so bitte Gnade.  defogger_disable.txt Logfiles Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:02 on 10/12/2015 (Bülent)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-12-10 15:21:58
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\0000005e WDC_WD10 rev.01.0 931,51GB
Running: ztts6src.exe; Driver: C:\Users\BLENT~1\AppData\Local\Temp\awtdrfob.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1848] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection 000000007765dc30 16 bytes [50, 48, B8, 4C, 35, 01, FC, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 000000007765da80 16 bytes [50, 48, B8, 4C, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken 000000007765dbf0 16 bytes [50, 48, B8, A4, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007765dc10 48 bytes [50, 48, B8, 20, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007765dc50 16 bytes [50, 48, B8, 70, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx 000000007765dca0 32 bytes [50, 48, B8, C8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 000000007765dce0 16 bytes [50, 48, B8, B0, 15, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile 000000007765dd80 16 bytes [50, 48, B8, F8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007765df00 16 bytes [50, 48, B8, 74, 14, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007765e970 16 bytes [50, 48, B8, 44, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 000000007765e9c0 16 bytes [50, 48, B8, 80, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2156] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile 000000007765eb10 16 bytes [50, 48, B8, 0C, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 000000007765da80 16 bytes [50, 48, B8, 4C, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken 000000007765dbf0 16 bytes [50, 48, B8, A4, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007765dc10 48 bytes [50, 48, B8, 20, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007765dc50 16 bytes [50, 48, B8, 70, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx 000000007765dca0 32 bytes [50, 48, B8, C8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 000000007765dce0 16 bytes [50, 48, B8, B0, 15, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile 000000007765dd80 16 bytes [50, 48, B8, F8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007765df00 16 bytes [50, 48, B8, 74, 14, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007765e970 16 bytes [50, 48, B8, 44, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 000000007765e9c0 16 bytes [50, 48, B8, 80, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2688] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile 000000007765eb10 16 bytes [50, 48, B8, 0C, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread 000000007765da80 16 bytes [50, 48, B8, 4C, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken 000000007765dbf0 16 bytes [50, 48, B8, A4, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess 000000007765dc10 48 bytes [50, 48, B8, 20, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection 000000007765dc50 16 bytes [50, 48, B8, 70, 17, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx 000000007765dca0 32 bytes [50, 48, B8, C8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile 000000007765dce0 16 bytes [50, 48, B8, B0, 15, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile 000000007765dd80 16 bytes [50, 48, B8, F8, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile 000000007765df00 16 bytes [50, 48, B8, 74, 14, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken 000000007765e970 16 bytes [50, 48, B8, 44, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread 000000007765e9c0 16 bytes [50, 48, B8, 80, 16, 65, 3F, ...]
.text C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[4068] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile 000000007765eb10 16 bytes [50, 48, B8, 0C, 17, 65, 3F, ...]
---- Disk sectors - GMER 2.1 ----
Disk \Device\Harddisk0\DR0 unknown MBR code
---- EOF - GMER 2.1 ----
EDIT: Alte FRST1.txt, alte FRST2.txt und Addition.txt gelöscht Anhänge zu: Alte FRST1.txt, alte FRST2.txt und Addition.txt -- veraltet Letzter Post sind die neuen Logfiles. Geändert von Deilnefle (10.12.2015 um 17:06 Uhr) |
| Themen zu Windows 7: RSA-2048 Trojaner seit gestern |
| danke, datei, frst.txt, gestern, rsa-2048, troja, trojaner, windows, windows 7 |
Baum-Darstellung