| |
| |||||||
Log-Analyse und Auswertung: Windows Recovery MalwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
04.05.2011, 18:06
| #27 |
 |  Windows Recovery Malware MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 2 (build 6002), 32-bit Base Board Manufacturer: ACER BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ACER System Product Name: Aspire M3630 Logical Drives Mask: 0x000003dc Kernel Drivers (total 159): 0x82042000 \SystemRoot\system32\ntoskrnl.exe 0x8200F000 \SystemRoot\system32\hal.dll 0x87C01000 \SystemRoot\system32\kdcom.dll 0x87C08000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x87C78000 \SystemRoot\system32\PSHED.dll 0x87C89000 \SystemRoot\system32\BOOTVID.dll 0x87C91000 \SystemRoot\system32\CLFS.SYS 0x87CD2000 \SystemRoot\system32\CI.dll 0x87DB2000 \SystemRoot\system32\drivers\Wdf01000.sys 0x87E2E000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x87E3B000 \SystemRoot\system32\drivers\acpi.sys 0x87E81000 \SystemRoot\system32\drivers\WMILIB.SYS 0x87E8A000 \SystemRoot\system32\drivers\msisadrv.sys 0x87E92000 \SystemRoot\system32\drivers\pci.sys 0x87EB9000 \SystemRoot\System32\drivers\partmgr.sys 0x87EC8000 \SystemRoot\system32\drivers\volmgr.sys 0x87ED7000 \SystemRoot\System32\drivers\volmgrx.sys 0x87F21000 \SystemRoot\system32\drivers\intelide.sys 0x87F28000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x87F36000 \SystemRoot\System32\drivers\mountmgr.sys 0x87F46000 \SystemRoot\system32\drivers\atapi.sys 0x87F4E000 \SystemRoot\system32\drivers\ataport.SYS 0x87F6C000 \SystemRoot\system32\drivers\fltmgr.sys 0x87F9E000 \SystemRoot\system32\drivers\fileinfo.sys 0x87FAE000 \SystemRoot\system32\DRIVERS\psdfilter.sys 0x87FB7000 \SystemRoot\System32\Drivers\PxHelp20.sys 0x8800D000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8807E000 \SystemRoot\system32\drivers\ndis.sys 0x88189000 \SystemRoot\system32\drivers\msrpc.sys 0x881B4000 \SystemRoot\system32\drivers\NETIO.SYS 0x881EF000 \SystemRoot\System32\drivers\tcpip.sys 0x882D9000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x88404000 \SystemRoot\System32\Drivers\Ntfs.sys 0x88514000 \SystemRoot\system32\drivers\volsnap.sys 0x8854D000 \SystemRoot\System32\Drivers\spldr.sys 0x88555000 \SystemRoot\system32\drivers\psdvdisk.sys 0x88567000 \SystemRoot\system32\drivers\PSDNServ.sys 0x88570000 \SystemRoot\System32\Drivers\mup.sys 0x8857F000 \SystemRoot\System32\drivers\ecache.sys 0x885A6000 \SystemRoot\system32\drivers\disk.sys 0x885B7000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x885D8000 \SystemRoot\system32\drivers\crcdisk.sys 0x88601000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8860C000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x88615000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8C807000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x8D268000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x8D26A000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8D30A000 \SystemRoot\System32\drivers\watchdog.sys 0x8D316000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8D3A3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8D3DE000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x88624000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8D3E9000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x88662000 \SystemRoot\system32\DRIVERS\ohci1394.sys 0x88672000 \SystemRoot\system32\DRIVERS\1394BUS.SYS 0x88680000 \SystemRoot\system32\DRIVERS\parport.sys 0x88698000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x886AB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x886B6000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x886C1000 \SystemRoot\system32\DRIVERS\serial.sys 0x886DB000 \SystemRoot\system32\DRIVERS\serenum.sys 0x886E5000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8D3F8000 \SystemRoot\system32\DRIVERS\NTIDrvr.sys 0x886FD000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8872C000 \SystemRoot\system32\DRIVERS\storport.sys 0x8876D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x882F4000 \SystemRoot\system32\DRIVERS\smserial.sys 0x88785000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8879C000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x887A7000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x887CA000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x887D9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x87FC0000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x887ED000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8D3FA000 \SystemRoot\system32\DRIVERS\seehcri.sys 0x8C800000 \SystemRoot\system32\DRIVERS\swenum.sys 0x87FD5000 \SystemRoot\system32\DRIVERS\ks.sys 0x88000000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8DC08000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8DC15000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8DC55000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8DE09000 \SystemRoot\system32\drivers\portcls.sys 0x8DE36000 \SystemRoot\system32\drivers\drmk.sys 0x8DE5B000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8DE6C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8DE75000 \SystemRoot\System32\Drivers\Null.SYS 0x8DE7C000 \SystemRoot\System32\Drivers\Beep.SYS 0x8DE8C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8DE93000 \SystemRoot\System32\drivers\vga.sys 0x8DE9F000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8DEC0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8DEC8000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8DED0000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8DEDB000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8DEE9000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8DEF2000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8DF08000 \SystemRoot\system32\DRIVERS\smb.sys 0x8DF1C000 \SystemRoot\system32\drivers\afd.sys 0x8DF64000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8DF96000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8DF9F000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8DFB5000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8DFC3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8DFD6000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8DFDC000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 0x8DC00000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 0x8E007000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E043000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E04D000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E064000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x8E08A000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8E08C000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8E099000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8E0A4000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x8E0AC000 \SystemRoot\system32\DRIVERS\KMWDFILTER.sys 0x8E0B5000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8E0BE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E0CE000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8E0D0000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x97070000 \SystemRoot\System32\win32k.sys 0x8E0D8000 \SystemRoot\System32\drivers\Dxapi.sys 0x8E0E2000 \SystemRoot\system32\DRIVERS\netr73.sys 0x8E138000 \SystemRoot\system32\DRIVERS\monitor.sys 0x8E147000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x97290000 \SystemRoot\System32\TSDDD.dll 0x972B0000 \SystemRoot\System32\cdd.dll 0x8E15C000 \SystemRoot\system32\drivers\luafv.sys 0x8E177000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x8E18C000 \??\C:\Windows\system32\drivers\ACEDRV07.sys 0x8E1FF000 \SystemRoot\system32\drivers\spsys.sys 0x8E2AF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8E2BF000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8E2E9000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8E2F3000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x8E306000 \SystemRoot\system32\drivers\HTTP.sys 0x8E373000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x8E390000 \SystemRoot\system32\DRIVERS\bowser.sys 0x8E3A9000 \SystemRoot\System32\drivers\mpsdrv.sys 0x8E3BE000 \SystemRoot\system32\drivers\mrxdav.sys 0x8E3DF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9F009000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x9F042000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x9F05A000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F082000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F0D1000 \SystemRoot\system32\DRIVERS\parvdm.sys 0x9F0D8000 \??\C:\Windows\system32\drivers\acedrv11.sys 0x9F11B000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9F15E000 \??\C:\Acer\Empowering Technology\eRecovery\int15.sys 0x9F165000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9F16A000 \SystemRoot\system32\drivers\peauth.sys 0x9F248000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9F252000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9F25E000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x9F273000 \SystemRoot\system32\DRIVERS\WUDFPf.sys 0x9F285000 \??\C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl 0x9F287000 \SystemRoot\system32\Drivers\LVPr2Mon.sys 0x9F28C000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x779A0000 \Windows\System32\ntdll.dll Processes (total 74): 0 System Idle Process 4 System 452 C:\Windows\System32\smss.exe 592 csrss.exe 648 csrss.exe 656 C:\Windows\System32\wininit.exe 692 C:\Windows\System32\services.exe 704 C:\Windows\System32\lsass.exe 716 C:\Windows\System32\lsm.exe 872 C:\Windows\System32\winlogon.exe 936 C:\Windows\System32\svchost.exe 1000 C:\Windows\System32\nvvsvc.exe 1028 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1184 C:\Windows\System32\svchost.exe 1196 C:\Windows\System32\svchost.exe 1324 C:\Windows\System32\audiodg.exe 1348 C:\Windows\System32\svchost.exe 1372 C:\Windows\System32\SLsvc.exe 1420 C:\Windows\System32\svchost.exe 1516 C:\Windows\System32\nvvsvc.exe 1588 C:\Windows\System32\svchost.exe 1852 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1900 C:\Windows\System32\dwm.exe 1932 C:\Windows\explorer.exe 2044 C:\Windows\System32\spoolsv.exe 256 C:\Program Files\Avira\AntiVir Desktop\sched.exe 280 C:\Windows\System32\svchost.exe 312 C:\Windows\System32\taskeng.exe 580 C:\Windows\System32\taskeng.exe 1964 C:\Program Files\Windows Defender\MSASCui.exe 1628 C:\Windows\RtHDVCpl.exe 1764 C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2196 C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2244 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2368 C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2384 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2512 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2596 C:\Acer\Empowering Technology\SysMonitor.exe 2604 C:\Windows\ehome\ehtray.exe 2612 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2676 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 2692 C:\Windows\ehome\ehmsas.exe 2928 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe 2972 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 3068 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 3128 C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 3196 C:\Windows\System32\svchost.exe 3264 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3316 C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 3332 C:\Windows\System32\svchost.exe 3356 C:\Windows\System32\svchost.exe 3372 C:\Windows\System32\svchost.exe 3380 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 3392 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3428 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 3508 C:\Windows\System32\svchost.exe 3544 C:\Windows\System32\svchost.exe 3596 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE 3636 C:\Windows\System32\SearchIndexer.exe 3696 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE 3704 WUDFHost.exe 3768 C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3972 WmiPrvSE.exe 1136 C:\Windows\System32\mobsync.exe 2400 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 2440 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe 2772 C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe 1584 C:\Program Files\Mozilla Firefox\firefox.exe 3908 C:\Windows\System32\svchost.exe 5536 C:\Windows\System32\conime.exe 4428 taskeng.exe 5296 C:\Users\7\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`70a00000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`83700000 (NTFS) PhysicalDrive0 Model Number: HitachiHDT725032VLA380, Rev: V54OA73A Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
| Themen zu Windows Recovery Malware |
| anti-malware, appdata, dateien, desktop, entfernt, explorer, heute, infizierte, install, malwar, malware, malwarebytes, microsoft, recovery, richtig, roaming, scan, service, software, start, start menu, temp, trojan.fakealert, trojaner, version, windows, wirklich |
Baum-Darstellung