| |
| |||||||
Log-Analyse und Auswertung: Trojaner ZBot - erfolgreich gelöscht?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
04.01.2011, 12:04
| #31 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner ZBot - erfolgreich gelöscht?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.01.2011, 12:09
| #32 |
 | Trojaner ZBot - erfolgreich gelöscht? Kann im MBR noch was sein oder so? Habe in irgendeinem Beitrag hier im TB sowas über Viren gelesen, die da bleiben, obwohl Platte formatiert und alles.
__________________In jedem Fall vielen Dank für Deine/Eure Hilfe! Muss ich das Thema, wenn der MBR kein Problem ist, irgendwo als gelöst markieren? Geändert von ernst_g (04.01.2011 um 12:14 Uhr) |
|
04.01.2011, 12:28
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner ZBot - erfolgreich gelöscht? Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________
__________________ |
|
04.01.2011, 12:55
| #34 |
| | Trojaner ZBot - erfolgreich gelöscht? Komisch, habs als Admin ausgeführt, aber es produziert keine txt-Datei. Muss ich Virenscanner ausmachen oder sowas? Edith: man sollte schon auf den richtigen Desktop gucken  . Hier der Log:Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name: MS-7599
Logical Drives Mask: 0x00000024
Kernel Drivers (total 184):
0x82A48000 \SystemRoot\system32\ntkrnlpa.exe
0x82A11000 \SystemRoot\system32\halmacpi.dll
0x80BC1000 \SystemRoot\system32\kdcom.dll
0x8B43D000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8B448000 \SystemRoot\system32\PSHED.dll
0x8B459000 \SystemRoot\system32\BOOTVID.dll
0x8B461000 \SystemRoot\system32\CLFS.SYS
0x8B4A3000 \SystemRoot\system32\CI.dll
0x8B54E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B5BF000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B605000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B64D000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8B656000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B65E000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B688000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B693000 \SystemRoot\System32\drivers\partmgr.sys
0x8B6A4000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B6B4000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B6FF000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8B706000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B714000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B72A000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B733000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B756000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B75F000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B793000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B81B000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B94A000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B975000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B988000 \SystemRoot\System32\Drivers\cng.sys
0x8B9E5000 \SystemRoot\System32\drivers\pcw.sys
0x8B9F3000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8BA13000 \SystemRoot\system32\drivers\ndis.sys
0x8BACA000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BB08000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BC3C000 \SystemRoot\System32\drivers\tcpip.sys
0x8BD85000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BDB6000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8BDBF000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BC00000 \SystemRoot\System32\Drivers\spldr.sys
0x8BC08000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BB2D000 \SystemRoot\System32\Drivers\mup.sys
0x8BB3D000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BB45000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BB77000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BB88000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BBDF000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B7A4000 \SystemRoot\system32\DRIVERS\savonaccess.sys
0x8BC35000 \SystemRoot\System32\Drivers\Null.SYS
0x8BA00000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BA07000 \SystemRoot\System32\drivers\vga.sys
0x8B7CA000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8B800000 \SystemRoot\System32\drivers\watchdog.sys
0x8B80D000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8B7EB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8B7F3000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8B5CD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8B5D8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8B5E6000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8B400000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90807000 \SystemRoot\system32\drivers\afd.sys
0x90861000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90893000 \SystemRoot\system32\drivers\ws2ifsl.sys
0x9089C000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x908A3000 \SystemRoot\system32\DRIVERS\pacer.sys
0x908C2000 \SystemRoot\system32\DRIVERS\netbios.sys
0x908D0000 \SystemRoot\system32\DRIVERS\serial.sys
0x908EA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x908FD000 \SystemRoot\system32\DRIVERS\termdd.sys
0x9090D000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9094E000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90958000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90962000 \SystemRoot\System32\drivers\discache.sys
0x9096E000 \SystemRoot\system32\drivers\csc.sys
0x909D2000 \SystemRoot\System32\Drivers\dfsc.sys
0x909EA000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B40B000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8B42C000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x91E3D000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x92A27000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x930CD000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x93184000 \SystemRoot\System32\drivers\dxgmms1.sys
0x931BD000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91E7A000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x931DC000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x91ECB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x931E6000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x931F5000 \SystemRoot\system32\DRIVERS\serenum.sys
0x92A00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x92A09000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x91F16000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x91F28000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92A16000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x91F40000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x91F62000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x91F7A000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x91F91000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x91FA8000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x91FB2000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x91FBF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x92A21000 \SystemRoot\system32\DRIVERS\swenum.sys
0x91FCC000 \SystemRoot\system32\DRIVERS\ks.sys
0x91E00000 \SystemRoot\system32\DRIVERS\amdiox86.sys
0x91E10000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9583D000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x95881000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x95892000 \SystemRoot\system32\drivers\HdAudio.sys
0x958E2000 \SystemRoot\system32\drivers\portcls.sys
0x95911000 \SystemRoot\system32\drivers\drmk.sys
0x95A22000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x97160000 \SystemRoot\System32\win32k.sys
0x95D1E000 \SystemRoot\System32\drivers\Dxapi.sys
0x95D28000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95D35000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x95D40000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x95D49000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x95D5A000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x95D71000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x95D73000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x95D7E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x95D91000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x95D98000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x95DA3000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x95DAF000 \SystemRoot\system32\DRIVERS\monitor.sys
0x973C0000 \SystemRoot\System32\TSDDD.dll
0x95DBA000 \SystemRoot\system32\drivers\luafv.sys
0x95DD5000 \SystemRoot\system32\drivers\WudfPf.sys
0x95DEF000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95A00000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9592A000 \SystemRoot\system32\drivers\HTTP.sys
0x959AF000 \SystemRoot\system32\DRIVERS\bowser.sys
0x959C8000 \SystemRoot\System32\drivers\mpsdrv.sys
0x959DA000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x95800000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x91E1E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9FC03000 \SystemRoot\system32\drivers\peauth.sys
0x9FC9A000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9FCA4000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9FCC5000 \SystemRoot\System32\drivers\tcpipreg.sys
0x9FCD2000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9FD21000 \SystemRoot\System32\DRIVERS\srv.sys
0x97040000 \SystemRoot\System32\cdd.dll
0x9FD72000 \SystemRoot\system32\drivers\spsys.sys
0x9FDDC000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9FDE5000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x77870000 \Windows\System32\ntdll.dll
0x47930000 \Windows\System32\smss.exe
0x77AB0000 \Windows\System32\apisetschema.dll
0x009A0000 \Windows\System32\autochk.exe
0x776D0000 \Windows\System32\setupapi.dll
0x77A80000 \Windows\System32\sechost.dll
0x77A00000 \Windows\System32\comdlg32.dll
0x77620000 \Windows\System32\msvcrt.dll
0x77570000 \Windows\System32\rpcrt4.dll
0x77470000 \Windows\System32\wininet.dll
0x77330000 \Windows\System32\urlmon.dll
0x779B0000 \Windows\System32\gdi32.dll
0x772A0000 \Windows\System32\clbcatq.dll
0x770A0000 \Windows\System32\iertutil.dll
0x76FD0000 \Windows\System32\user32.dll
0x76380000 \Windows\System32\shell32.dll
0x762E0000 \Windows\System32\advapi32.dll
0x762D0000 \Windows\System32\psapi.dll
0x76290000 \Windows\System32\ws2_32.dll
0x76260000 \Windows\System32\imagehlp.dll
0x76190000 \Windows\System32\msctf.dll
0x76180000 \Windows\System32\lpk.dll
0x76160000 \Windows\System32\imm32.dll
0x76150000 \Windows\System32\normaliz.dll
0x760F0000 \Windows\System32\difxapi.dll
0x76050000 \Windows\System32\usp10.dll
0x75EF0000 \Windows\System32\ole32.dll
0x75E60000 \Windows\System32\oleaut32.dll
0x75E10000 \Windows\System32\Wldap32.dll
0x75E00000 \Windows\System32\nsi.dll
0x75D20000 \Windows\System32\kernel32.dll
0x75CC0000 \Windows\System32\shlwapi.dll
0x75C90000 \Windows\System32\cfgmgr32.dll
0x75C40000 \Windows\System32\KernelBase.dll
0x75C20000 \Windows\System32\devobj.dll
0x75B90000 \Windows\System32\comctl32.dll
0x75B60000 \Windows\System32\wintrust.dll
0x75A40000 \Windows\System32\crypt32.dll
0x75A30000 \Windows\System32\msasn1.dll
Processes (total 54):
0 System Idle Process
4 System
288 C:\Windows\System32\smss.exe
420 csrss.exe
480 C:\Windows\System32\wininit.exe
536 C:\Windows\System32\services.exe
596 C:\Windows\System32\lsass.exe
604 C:\Windows\System32\lsm.exe
704 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\svchost.exe
908 C:\Windows\System32\atiesrxx.exe
940 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\audiodg.exe
1152 C:\Windows\System32\svchost.exe
1232 C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
1756 C:\Windows\System32\svchost.exe
1900 C:\Windows\System32\spoolsv.exe
1932 C:\Windows\System32\svchost.exe
124 C:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe
316 C:\Windows\System32\svchost.exe
1248 C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
1284 C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
308 C:\Program Files\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
1696 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
4024 C:\Windows\System32\SearchIndexer.exe
1800 C:\Program Files\Windows Media Player\wmpnetwk.exe
2852 C:\Windows\System32\svchost.exe
3620 WmiPrvSE.exe
2964 C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
2516 csrss.exe
2412 C:\Windows\System32\winlogon.exe
2736 C:\Windows\System32\atieclxx.exe
3796 C:\Windows\System32\taskhost.exe
3488 C:\Windows\System32\dwm.exe
3480 C:\Windows\explorer.exe
4040 C:\Program Files\Sophos\AutoUpdate\ALMon.exe
2784 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
776 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3056 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2752 C:\Program Files\OpenOffice.org 3\program\soffice.exe
3076 C:\Program Files\OpenOffice.org 3\program\soffice.bin
4012 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3716 C:\Program Files\Mozilla Firefox\firefox.exe
3816 C:\Windows\System32\sppsvc.exe
1400 C:\Windows\System32\svchost.exe
4308 WmiPrvSE.exe
4380 taskhost.exe
4896 C:\Users\internetnutzer\Desktop\MBRCheck.exe
4904 C:\Windows\System32\conhost.exe
4952 C:\Windows\System32\wbem\WMIADAP.exe
4964 C:\Windows\System32\SearchProtocolHost.exe
5008 C:\Windows\System32\SearchFilterHost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: ST3250318AS, Rev: CC38
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 GRUB MBR code detected
SHA1: 719708840E955B873130550EBBF16CF44DA45807
Done!
Geändert von ernst_g (04.01.2011 um 13:02 Uhr) |
|
04.01.2011, 12:59
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner ZBot - erfolgreich gelöscht? ja mach ihn mal aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2011, 13:03
| #36 |
| | Trojaner ZBot - erfolgreich gelöscht? Siehe oben, habe in dem beschränkten Konto auf dem Desktop geguckt, der Log war aber auf dem Admin-Konto-Desktop |
|
04.01.2011, 14:05
| #37 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner ZBot - erfolgreich gelöscht?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trojaner ZBot - erfolgreich gelöscht? |
| beseitigung, checkliste, datei, dateien, falsch, firefox, gelöscht, google, infizierte, infizierte datei, lag, locker, log, logfile, löschen, neu, neues, nicht löschen, ordner, problem, reboot, sicherheit, sicherheitslücke, trojan zbot verschachtelung ordner, trojaner, trojaner zbot, unlocker, windows, zbot, zuviel |
Linear-Darstellung
