| |
| |||||||
Log-Analyse und Auswertung: TR/Kazy/WTR /CCC /verschwundene DateienWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
07.05.2011, 09:07
| #1 |
 |  TR/Kazy/WTR /CCC /verschwundene Dateien MBR check Bemerkung: ______________ Non standard MBR auf der zweiten festplatte scheint mir mein doppelbootsystem zu sein (HFS formatiert) auf der 2 .festplatte befindet sich ein bootbares MacOS 10.6.6. MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 32-bit Base Board Manufacturer: Gigabyte Technology Co., Ltd. BIOS Manufacturer: Award Software International, Inc. System Manufacturer: Gigabyte Technology Co., Ltd. System Product Name: X58A-UD5 Logical Drives Mask: 0x000000fc Kernel Drivers (total 162): 0x82C38000 \SystemRoot\system32\ntkrnlpa.exe 0x82C01000 \SystemRoot\system32\halmacpi.dll 0x80BBB000 \SystemRoot\system32\kdcom.dll 0x83239000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x832BE000 \SystemRoot\system32\PSHED.dll 0x832CF000 \SystemRoot\system32\BOOTVID.dll 0x832D7000 \SystemRoot\system32\CLFS.SYS 0x83319000 \SystemRoot\system32\CI.dll 0x8C612000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8C683000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8C691000 \SystemRoot\System32\Drivers\sptd.sys 0x8C7A7000 \SystemRoot\system32\drivers\ACPI.sys 0x8C7EF000 \SystemRoot\system32\drivers\WMILIB.SYS 0x8C7F8000 \SystemRoot\system32\drivers\msisadrv.sys 0x8C600000 \SystemRoot\system32\drivers\vdrvroot.sys 0x833C4000 \SystemRoot\system32\drivers\pci.sys 0x833EE000 \SystemRoot\System32\drivers\partmgr.sys 0x83200000 \SystemRoot\system32\drivers\volmgr.sys 0x8C833000 \SystemRoot\System32\drivers\volmgrx.sys 0x8C87E000 \SystemRoot\system32\drivers\pciide.sys 0x8C885000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x8C893000 \SystemRoot\System32\drivers\mountmgr.sys 0x8CA26000 \SystemRoot\system32\DRIVERS\iaStor.sys 0x8CBDB000 \SystemRoot\system32\drivers\atapi.sys 0x8CA00000 \SystemRoot\system32\drivers\ataport.SYS 0x8CBE4000 \SystemRoot\system32\drivers\msahci.sys 0x8CBEE000 \SystemRoot\system32\drivers\amdxata.sys 0x8C8A9000 \SystemRoot\System32\Drivers\MDPMGRNT.sys 0x8C8B4000 \SystemRoot\system32\drivers\fltmgr.sys 0x8C8E8000 \SystemRoot\system32\drivers\fileinfo.sys 0x8CC07000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8CD36000 \SystemRoot\System32\Drivers\msrpc.sys 0x8CD61000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8CD74000 \SystemRoot\System32\Drivers\cng.sys 0x8CDD1000 \SystemRoot\System32\drivers\pcw.sys 0x8CDDF000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C8F9000 \SystemRoot\system32\drivers\ndis.sys 0x8C9B0000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C800000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8CE35000 \SystemRoot\System32\drivers\tcpip.sys 0x8CF7F000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8CFB0000 \SystemRoot\system32\drivers\volsnap.sys 0x8CFEF000 \SystemRoot\System32\Drivers\spldr.sys 0x8CE00000 \SystemRoot\system32\drivers\sbp2port.sys 0x8D025000 \SystemRoot\System32\drivers\rdyboost.sys 0x8D052000 \SystemRoot\System32\Drivers\mup.sys 0x8D062000 \SystemRoot\System32\Drivers\MDFSYSNT.sys 0x8D0A2000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8D0AA000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8D0DC000 \SystemRoot\system32\DRIVERS\disk.sys 0x8D0ED000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x927CA000 \SystemRoot\system32\drivers\cdrom.sys 0x927E9000 \SystemRoot\System32\Drivers\Null.SYS 0x927F0000 \SystemRoot\System32\Drivers\Beep.SYS 0x8D11F000 \SystemRoot\System32\drivers\vga.sys 0x8D12B000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8D14C000 \SystemRoot\System32\drivers\watchdog.sys 0x927F7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8D159000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8D161000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8D169000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8D174000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8D182000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8D199000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8D1A5000 \SystemRoot\system32\drivers\afd.sys 0x92C12000 \SystemRoot\System32\DRIVERS\netbt.sys 0x92C44000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x92C4B000 \SystemRoot\system32\DRIVERS\pacer.sys 0x92C6A000 \SystemRoot\system32\DRIVERS\netbios.sys 0x92C78000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x92C8B000 \SystemRoot\system32\drivers\termdd.sys 0x92C9C000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x92CA2000 \??\D:\Dienstprogramme\Malware\AntiSpy\SASKUTIL.SYS 0x92CC4000 \??\D:\Dienstprogramme\Malware\AntiSpy\SASDIFSV.SYS 0x92CCA000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x92D0B000 \SystemRoot\system32\drivers\nsiproxy.sys 0x92D15000 \SystemRoot\system32\drivers\mssmbios.sys 0x92D1F000 \SystemRoot\System32\drivers\discache.sys 0x92D2B000 \SystemRoot\System32\Drivers\dfsc.sys 0x92D43000 \??\C:\Windows\system32\drivers\CBDisk.sys 0x92D50000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x92D5E000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x92D84000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x92DA5000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x92DB7000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys 0x92DDA000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x93425000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x9362A000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x93451000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x93BA6000 \SystemRoot\System32\drivers\dxgmms1.sys 0x93BDF000 \SystemRoot\system32\drivers\HDAudBus.sys 0x93600000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x93508000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x9360B000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x93553000 \SystemRoot\system32\DRIVERS\Rt86win7.sys 0x9401B000 \SystemRoot\system32\drivers\ttBudget2.sys 0x9408B000 \SystemRoot\system32\drivers\ks.sys 0x940BF000 \SystemRoot\system32\drivers\BdaSup.SYS 0x940C2000 \SystemRoot\system32\drivers\1394ohci.sys 0x940EF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x940F5000 \SystemRoot\system32\drivers\wmiacpi.sys 0x940FE000 \SystemRoot\system32\drivers\CompositeBus.sys 0x9410B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x9411D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x94135000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x94140000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x94162000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x9417A000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x94191000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x941A8000 \SystemRoot\system32\drivers\kbdclass.sys 0x941B5000 \SystemRoot\system32\drivers\mouclass.sys 0x941C2000 \SystemRoot\system32\drivers\swenum.sys 0x941C4000 \SystemRoot\system32\DRIVERS\circlass.sys 0x941D2000 \SystemRoot\system32\DRIVERS\amdiox86.sys 0x941E2000 \SystemRoot\system32\drivers\umbus.sys 0x941F0000 \SystemRoot\system32\DRIVERS\nusb3hub.sys 0x93599000 \SystemRoot\system32\drivers\usbhub.sys 0x94000000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x935DD000 \SystemRoot\system32\drivers\AtiHdmi.sys 0x94206000 \SystemRoot\system32\drivers\portcls.sys 0x94235000 \SystemRoot\system32\drivers\drmk.sys 0x9424E000 \SystemRoot\system32\drivers\HdAudio.sys 0x9429E000 \SystemRoot\System32\Drivers\crashdmp.sys 0x92600000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x942AB000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x97130000 \SystemRoot\System32\win32k.sys 0x942BC000 \SystemRoot\System32\drivers\Dxapi.sys 0x942C6000 \SystemRoot\system32\drivers\hidusb.sys 0x942D1000 \SystemRoot\system32\drivers\HIDCLASS.SYS 0x942E4000 \SystemRoot\system32\drivers\HIDPARSE.SYS 0x942EB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x942F6000 \SystemRoot\system32\drivers\kbdhid.sys 0x94302000 \SystemRoot\system32\DRIVERS\vadspdif.sys 0x9430D000 \SystemRoot\system32\DRIVERS\monitor.sys 0x97390000 \SystemRoot\System32\TSDDD.dll 0x94318000 \SystemRoot\system32\drivers\usbcir.sys 0x94333000 \SystemRoot\system32\DRIVERS\hidir.sys 0x973C0000 \SystemRoot\System32\cdd.dll 0x94342000 \SystemRoot\system32\drivers\luafv.sys 0x9435D000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x94372000 \SystemRoot\system32\drivers\WudfPf.sys 0x9438C000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x9439C000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x9B031000 \SystemRoot\system32\drivers\HTTP.sys 0x9B0B6000 \SystemRoot\System32\drivers\mpsdrv.sys 0x9B0E0000 \SystemRoot\system32\drivers\peauth.sys 0x9B177000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9B181000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9B1A2000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9B1AF000 \??\D:\Video_HD\PowerDVD_10\PowerDVD10\NavFilter\000.fcl 0x943AF000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA200C000 \SystemRoot\System32\DRIVERS\srv.sys 0xA205E000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA2077000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA209A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA20D5000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA20F0000 \SystemRoot\System32\Drivers\fastfat.SYS 0xA2184000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0x77460000 \Windows\System32\ntdll.dll 0x47AA0000 \Windows\System32\smss.exe 0x776A0000 \Windows\System32\apisetschema.dll 0x00EE0000 \Windows\System32\autochk.exe Processes (total 48): 0 System Idle Process 4 System 368 C:\Windows\System32\smss.exe 472 csrss.exe 532 C:\Windows\System32\wininit.exe 544 csrss.exe 584 C:\Windows\System32\services.exe 600 C:\Windows\System32\lsass.exe 612 C:\Windows\System32\lsm.exe 728 C:\Windows\System32\svchost.exe 840 C:\Windows\System32\svchost.exe 900 C:\Windows\System32\atiesrxx.exe 956 C:\Windows\System32\winlogon.exe 1000 C:\Windows\System32\svchost.exe 1040 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1228 C:\Windows\System32\svchost.exe 1316 C:\Windows\System32\svchost.exe 1408 C:\Windows\System32\atieclxx.exe 1500 C:\Windows\System32\spoolsv.exe 1556 D:\Dienstprogramme\AVIRA\Avira\AntiVir Desktop\sched.exe 1580 C:\Windows\System32\svchost.exe 1824 C:\Windows\System32\dwm.exe 1856 C:\Windows\explorer.exe 1936 C:\Windows\System32\taskhost.exe 1992 D:\Dienstprogramme\AVIRA\Avira\AntiVir Desktop\avguard.exe 2028 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 132 C:\Program Files\Bonjour\mDNSResponder.exe 384 C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe 664 C:\Windows\System32\svchost.exe 1536 C:\Windows\System32\svchost.exe 2268 D:\Dienstprogramme\AVIRA\Avira\AntiVir Desktop\avshadow.exe 2280 C:\Windows\System32\conhost.exe 2856 C:\Windows\System32\rundll32.exe 2968 C:\Program Files\Mediafour\MacDrive 8\MacDrive.exe 3004 D:\Dienstprogramme\AVIRA\Avira\AntiVir Desktop\avgnt.exe 3028 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3040 C:\Program Files\Tools&More\YAAC\YAAC.exe 3268 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3660 C:\Windows\System32\svchost.exe 3776 C:\Windows\System32\svchost.exe 3884 C:\Windows\System32\wuauclt.exe 4036 D:\Dienstprogramme\Firefox\firefox.exe 4084 C:\Windows\System32\dllhost.exe 3904 dllhost.exe 340 dllhost.exe 1716 D:\Dienstprogramme\Malware\MBRCheck.exe 1780 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00002600 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x0000000f`001da600 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000`0c805000 (HFSJ) \\.\F: --> \\.\PhysicalDrive0 at offset 0x00000023`0132b000 (HFSJ) \\.\H: --> \\.\PhysicalDrive1 at offset 0x0000004d`80200000 (NTFS) PhysicalDrive1 Model Number: WDCWD10EARS-00Y5B1, Rev: 80.00A80 PhysicalDrive0 Model Number: HitachiHDS721075KLA330, Rev: GK8OAB0A Size Device Name MBR Status -------------------------------------------- 931 GB \\.\PhysicalDrive1 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 698 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 0461DA0C6B7FF0B658CE3054438DAF904318743E Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: |
|
| Themen zu TR/Kazy/WTR /CCC /verschwundene Dateien |
| adobe, antivir, avg, avira, dateien, defender, firefox, fontcache, frage, home, ics, malware protection, mcafee, microsoft, microsoft security, microsoft security essentials, mozilla, neu, programme, realtek, security, security scan, seite, service.exe, software, sptd.sys, start menu, svchost, system32, tr/kazy, updates, usb, usb 3.0, windows, windows 7 home, windows 7 home premium |
Hybrid-Darstellung
