| |
| |||||||
Log-Analyse und Auswertung: hier komen jetz nach und nach die logfils vom laptopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2010, 00:00
| #1 |
 |  hier komen jetz nach und nach die logfils vom laptop wie ihr erset aus dem tread "combofix aus wut! hab ich nach dem ich raus hatte die mbr des laptops unter sucht und ne veränderung gesehen es ist ein hochgerüstetes netbook der marke asus war gestern zimlich stinkig weil en kumpel einfach nen stick an den grossen rechner gesteckt hat ohne erlaubniss schwups war das netz verseucht antivir malware byte und ko finden nichts combofix verursacht am ende nen bluescren mit der meldung das es ein mbr fehler ist combofix hab ich ausgeführt in der firma unter aufsicht des it.lers nur neuaufsetzten ist bei dem netbook etwas in schwirick gehalten da es kein dvd laufwerk hat wenn irgend welche logs gebraucht werden reich ich sie nach hier erstmal der fund vom mbr code: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Starter Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer INC. System Product Name: 1005P Logical Drives Mask: 0x0000000c Kernel Drivers (total 199): 0x82056000 \SystemRoot\system32\ntkrnlpa.exe 0x8201F000 \SystemRoot\system32\halmacpi.dll 0x81F6B000 \SystemRoot\system32\kdcom.dll 0x8262D000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x826A5000 \SystemRoot\system32\PSHED.dll 0x826B6000 \SystemRoot\system32\BOOTVID.dll 0x826BE000 \SystemRoot\system32\CLFS.SYS 0x82700000 \SystemRoot\system32\CI.dll 0x8683F000 \SystemRoot\system32\drivers\Wdf01000.sys 0x868B0000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x868BE000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x86906000 \SystemRoot\system32\DRIVERS\WMILIB.SYS 0x8690F000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x86917000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x86922000 \SystemRoot\system32\DRIVERS\pci.sys 0x8694C000 \SystemRoot\System32\drivers\partmgr.sys 0x8695D000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x86965000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x86970000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x86980000 \SystemRoot\System32\drivers\volmgrx.sys 0x869CB000 \SystemRoot\System32\drivers\mountmgr.sys 0x86A34000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x86B0E000 \SystemRoot\system32\DRIVERS\atapi.sys 0x86B17000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x86B3A000 \SystemRoot\system32\DRIVERS\msahci.sys 0x86B44000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x86B52000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x86B5B000 \SystemRoot\system32\drivers\fltmgr.sys 0x86B8F000 \SystemRoot\system32\drivers\fileinfo.sys 0x86C19000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86D48000 \SystemRoot\System32\Drivers\msrpc.sys 0x86D73000 \SystemRoot\System32\Drivers\ksecdd.sys 0x86D86000 \SystemRoot\System32\Drivers\cng.sys 0x86DE3000 \SystemRoot\System32\drivers\pcw.sys 0x86DF1000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x86E27000 \SystemRoot\system32\drivers\ndis.sys 0x86EDE000 \SystemRoot\system32\drivers\NETIO.SYS 0x86F1C000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x87024000 \SystemRoot\System32\drivers\tcpip.sys 0x8716D000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8719E000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x871DD000 \SystemRoot\System32\Drivers\spldr.sys 0x86F41000 \SystemRoot\System32\drivers\rdyboost.sys 0x871E5000 \SystemRoot\System32\Drivers\mup.sys 0x871F5000 \SystemRoot\System32\drivers\hwpolicy.sys 0x86F6E000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x87000000 \SystemRoot\system32\DRIVERS\disk.sys 0x86FA0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8A30A000 \SystemRoot\System32\Drivers\Null.SYS 0x8A311000 \SystemRoot\System32\Drivers\Beep.SYS 0x8A318000 \SystemRoot\System32\drivers\vga.sys 0x8A324000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8A345000 \SystemRoot\System32\drivers\watchdog.sys 0x8A352000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8A35A000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8A362000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8A36A000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8A375000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8A383000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8A39A000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A3A5000 \SystemRoot\system32\drivers\afd.sys 0x86FC5000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8A2EB000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x86E00000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8A2F2000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x86C00000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8A303000 \SystemRoot\System32\Drivers\ntiomin.SYS 0x86E1F000 \SystemRoot\System32\Drivers\ntiopnp.SYS 0x86BA0000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x86BB3000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8701E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x827AB000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x86C0E000 \SystemRoot\system32\drivers\nsiproxy.sys 0x86BC3000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x86BCD000 \SystemRoot\System32\drivers\discache.sys 0x86BD9000 \SystemRoot\System32\Drivers\dfsc.sys 0x86BF1000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x86A00000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8A306000 \SystemRoot\system32\drivers\AsUpIO.sys 0x86800000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x86821000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8D22D000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8D735000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D824000 \SystemRoot\System32\drivers\dxgmms1.sys 0x8D85D000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D87C000 \SystemRoot\system32\DRIVERS\athr.sys 0x8D9A9000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x8D9B3000 \SystemRoot\system32\DRIVERS\L1C62x86.sys 0x8D9C3000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8C629000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8C674000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8C683000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8C69B000 \SystemRoot\system32\DRIVERS\kbfiltr.sys 0x8C6A3000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8C6B0000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x8C6E3000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8C6E5000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8C6F2000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8C6F6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8C6FF000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x8C70C000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x8C71E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8C736000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8C741000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8C763000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8C77B000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8C792000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8C7A9000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8C7AB000 \SystemRoot\system32\DRIVERS\ks.sys 0x8C7DF000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8C81B000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8C85F000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8CC3B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8CEE0000 \SystemRoot\system32\drivers\portcls.sys 0x8CF0F000 \SystemRoot\system32\drivers\drmk.sys 0x8CF28000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8C870000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x8CF35000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x8ED40000 \SystemRoot\System32\win32k.sys 0x8CF46000 \SystemRoot\System32\drivers\Dxapi.sys 0x8CF50000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x8CF67000 \SystemRoot\System32\Drivers\usbvideo.sys 0x8CF8B000 \SystemRoot\system32\DRIVERS\monitor.sys 0x8EFA0000 \SystemRoot\System32\TSDDD.dll 0x8EFD0000 \SystemRoot\System32\cdd.dll 0x8CF96000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x8CFAD000 \SystemRoot\system32\DRIVERS\s0016bus.sys 0x8CFC2000 \SystemRoot\system32\DRIVERS\s0016wh.sys 0x8CFC4000 \SystemRoot\system32\DRIVERS\s0016mdm.sys 0x8CFE0000 \SystemRoot\system32\DRIVERS\s0016cm.sys 0x8CFE2000 \SystemRoot\system32\drivers\modem.sys 0x8CFEF000 \SystemRoot\system32\DRIVERS\s0016mdfl.sys 0x8CC00000 \SystemRoot\system32\DRIVERS\s0016obex.sys 0x8CC1A000 \SystemRoot\system32\DRIVERS\s0016mgmt.sys 0x8C94A000 \SystemRoot\system32\DRIVERS\s0016unic.sys 0x8CC35000 \SystemRoot\system32\DRIVERS\s0016cr.sys 0x8CC36000 \SystemRoot\system32\DRIVERS\s0016nd5.sys 0x8C965000 \SystemRoot\system32\drivers\luafv.sys 0x8C980000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8C995000 \SystemRoot\system32\drivers\WudfPf.sys 0x8C9AF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8A200000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8C9BF000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8C9CF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8D9CE000 \SystemRoot\System32\Drivers\fastfat.SYS 0x8A246000 \SystemRoot\system32\drivers\HTTP.sys 0x8C9E2000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8C800000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8C600000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA4238000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA4273000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA42A6000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xA42E9000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xA42EE000 \SystemRoot\system32\drivers\peauth.sys 0xA4385000 \SystemRoot\System32\Drivers\secdrv.SYS 0xA438F000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA43B0000 \SystemRoot\System32\drivers\tcpipreg.sys 0xA4A23000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA4A72000 \SystemRoot\System32\DRIVERS\srv.sys 0xA4AC3000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x77250000 \Windows\System32\ntdll.dll 0x47680000 \Windows\System32\smss.exe 0x77490000 \Windows\System32\apisetschema.dll 0x004D0000 \Windows\System32\autochk.exe 0x773D0000 \Windows\System32\rpcrt4.dll 0x77390000 \Windows\System32\ws2_32.dll 0x77230000 \Windows\System32\imm32.dll 0x77220000 \Windows\System32\nsi.dll 0x771D0000 \Windows\System32\gdi32.dll 0x77130000 \Windows\System32\usp10.dll 0x770B0000 \Windows\System32\comdlg32.dll 0x77010000 \Windows\System32\advapi32.dll 0x76FF0000 \Windows\System32\sechost.dll 0x76F90000 \Windows\System32\shlwapi.dll 0x76EE0000 \Windows\System32\msvcrt.dll 0x76ED0000 \Windows\System32\normaliz.dll 0x76D70000 \Windows\System32\ole32.dll 0x76B70000 \Windows\System32\iertutil.dll 0x76B20000 \Windows\System32\Wldap32.dll 0x76A90000 \Windows\System32\oleaut32.dll 0x75E40000 \Windows\System32\shell32.dll 0x75DB0000 \Windows\System32\clbcatq.dll 0x75D80000 \Windows\System32\imagehlp.dll 0x75D20000 \Windows\System32\difxapi.dll 0x75D10000 \Windows\System32\psapi.dll 0x75C10000 \Windows\System32\wininet.dll 0x75A70000 \Windows\System32\setupapi.dll 0x75990000 \Windows\System32\kernel32.dll 0x758C0000 \Windows\System32\msctf.dll 0x757F0000 \Windows\System32\user32.dll 0x756B0000 \Windows\System32\urlmon.dll 0x756A0000 \Windows\System32\lpk.dll 0x75670000 \Windows\System32\cfgmgr32.dll 0x75650000 \Windows\System32\devobj.dll 0x755C0000 \Windows\System32\comctl32.dll 0x75590000 \Windows\System32\wintrust.dll 0x75470000 \Windows\System32\crypt32.dll 0x75420000 \Windows\System32\KernelBase.dll 0x75410000 \Windows\System32\msasn1.dll Processes (total 63): 0 System Idle Process 4 System 248 C:\Windows\System32\smss.exe 372 csrss.exe 428 csrss.exe 436 C:\Windows\System32\wininit.exe 472 C:\Windows\System32\winlogon.exe 532 C:\Windows\System32\services.exe 552 C:\Windows\System32\lsass.exe 560 C:\Windows\System32\lsm.exe 660 C:\Windows\System32\svchost.exe 756 C:\Windows\System32\svchost.exe 856 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\svchost.exe 928 C:\Windows\System32\svchost.exe 1028 C:\Windows\System32\audiodg.exe 1072 C:\Windows\System32\svchost.exe 1268 C:\Windows\System32\svchost.exe 1416 C:\Windows\System32\taskeng.exe 1424 C:\Windows\System32\spoolsv.exe 1464 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1496 C:\Windows\System32\svchost.exe 1620 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1664 C:\Windows\System32\AsusService.exe 1684 C:\Program Files\CPUCooL\CooLSRV.exe 1732 C:\Program Files\ASUS\Game Park\GameConsole\OberonGameConsoleService.exe 1788 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1796 C:\Windows\System32\conhost.exe 1896 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 1964 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1996 C:\Windows\System32\svchost.exe 280 C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe 544 C:\Windows\System32\taskhost.exe 2112 C:\Windows\System32\dwm.exe 2124 C:\Windows\explorer.exe 2396 WUDFHost.exe 2460 C:\Windows\servicing\TrustedInstaller.exe 2744 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 2752 C:\Program Files\ASUS\Eee Docking\Eee Docking.exe 2800 C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe 2824 C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe 2852 C:\Program Files\EeePC\HotkeyService\HotkeyService.exe 2904 C:\Program Files\ASUS\LiveUpdate\LiveUpdate.exe 2916 C:\Program Files\EeePC\SHE\SuperHybridEngine.exe 2940 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3024 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3044 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 3072 WmiPrvSE.exe 3080 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3132 C:\Windows\System32\igfxtray.exe 3236 C:\Windows\System32\hkcmd.exe 3260 C:\Windows\System32\igfxpers.exe 3268 C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe 3324 C:\Windows\System32\igfxsrvc.exe 3364 C:\Program Files\CPUCooL\CPUCooL.exe 3436 C:\Windows\System32\svchost.exe 3576 C:\Windows\System32\SearchIndexer.exe 3796 C:\Windows\System32\svchost.exe 3828 C:\Program Files\Windows Media Player\wmpnetwk.exe 3836 C:\Windows\System32\SearchProtocolHost.exe 3984 C:\Windows\System32\SearchFilterHost.exe 2976 D:\daten\MBRCheck.exe 2136 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive0 Model Number: HitachiHTS541616J9SA00, Rev: SB4OC70P Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code  SHA1: B8E2175818464D3FFEB1C1B647995AD0F49BFDB5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0... Enter filename to dump to: D:/Error opening output file (0)! Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0... Enter filename to dump to: baeckupDumped successfully! Enter the physical disk number to dump (0-99, -1 to exit): code: |
|
11.12.2010, 09:02
| #2 | |
| /// Helfer-Team    |  hier komen jetz nach und nach die logfils vom laptop Hallo und Herzlich Willkommen!
__________________ Zitat:
gruß Cf |
|
| Themen zu hier komen jetz nach und nach die logfils vom laptop |
| adobe, avg, avira, combofix, computer, crypt, desktop, dvd, dvd laufwerk, eeepc, fehler, gebraucht, infected, java, laptop, laufwerk, logfils, malware, realtek, rechner, soft, stick, system32, total, unknown mbr, windows media player, wmp |
Linear-Darstellung
