Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Einschätzung otl-log

Einschätzung otl-log


Log-Analyse und Auswertung: Einschätzung otl-log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.05.2011, 14:19   #9
bärtiger
 
Einschätzung otl-log - Standard

Einschätzung otl-log


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies Ltd.
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R560
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 146):
0x8481C000 \SystemRoot\system32\ntoskrnl.exe
0x84BC7000 \SystemRoot\system32\hal.dll
0x8C409000 \SystemRoot\system32\kdcom.dll
0x8C411000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8C471000 \SystemRoot\system32\PSHED.dll
0x8C482000 \SystemRoot\system32\BOOTVID.dll
0x8C48A000 \SystemRoot\system32\CLFS.SYS
0x8C4CB000 \SystemRoot\system32\CI.dll
0x8C5AB000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C627000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C634000 \SystemRoot\System32\Drivers\spms.sys
0x8C734000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8C73D000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8C763000 \SystemRoot\system32\drivers\acpi.sys
0x8C7A9000 \SystemRoot\system32\drivers\msisadrv.sys
0x8C7B1000 \SystemRoot\system32\drivers\pci.sys
0x8C7D8000 \SystemRoot\System32\drivers\partmgr.sys
0x8C7E7000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x8C7EA000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x8C809000 \SystemRoot\system32\drivers\volmgr.sys
0x8C818000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C862000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C872000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x8C942000 \SystemRoot\system32\DRIVERS\iaNvStor.sys
0x8C98A000 \SystemRoot\system32\drivers\atapi.sys
0x8C992000 \SystemRoot\system32\drivers\ataport.SYS
0x8C9B0000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C9E2000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C9F2000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8CA63000 \SystemRoot\system32\drivers\ndis.sys
0x8CB6E000 \SystemRoot\system32\drivers\msrpc.sys
0x8CB99000 \SystemRoot\system32\drivers\NETIO.SYS
0x8CC03000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8CD12000 \SystemRoot\system32\drivers\volsnap.sys
0x8CD4B000 \SystemRoot\System32\Drivers\spldr.sys
0x8CD53000 \SystemRoot\System32\Drivers\mup.sys
0x8CD62000 \SystemRoot\System32\drivers\ecache.sys
0x8CD89000 \SystemRoot\system32\drivers\disk.sys
0x8CD9A000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x8CDBB000 \SystemRoot\system32\drivers\crcdisk.sys
0x8CEA1000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8CEAC000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x91806000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91F33000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91FD2000 \SystemRoot\System32\drivers\watchdog.sys
0x91FDF000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8CEB5000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x91FEA000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8CEF3000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91009000 \SystemRoot\system32\DRIVERS\NETw5v32.sys
0x91391000 \SystemRoot\system32\DRIVERS\yk60x86.sys
0x913DD000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x913E1000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x913F4000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8CF05000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x91000000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x8CF33000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8CF3E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x91002000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8CF56000 \SystemRoot\System32\Drivers\a2ph0vaa.SYS
0x8CF8D000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8CF9C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x92806000 \SystemRoot\system32\DRIVERS\storport.sys
0x92847000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x92852000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x92869000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92874000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92897000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x928A6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x928BA000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x928CF000 \SystemRoot\system32\DRIVERS\termdd.sys
0x928DF000 \SystemRoot\system32\DRIVERS\swenum.sys
0x928E1000 \SystemRoot\system32\DRIVERS\ks.sys
0x9290B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x92915000 \SystemRoot\system32\DRIVERS\umbus.sys
0x92922000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92956000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x92967000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x92B67000 \SystemRoot\system32\drivers\portcls.sys
0x92B94000 \SystemRoot\system32\drivers\drmk.sys
0x92BB9000 \SystemRoot\system32\drivers\HdAudio.sys
0x8CFCA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x92BF8000 \SystemRoot\System32\Drivers\Null.SYS
0x91FF9000 \SystemRoot\System32\Drivers\Beep.SYS
0x8CFD3000 \SystemRoot\System32\drivers\vga.sys
0x8CFDF000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8CBD3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8CBDB000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8CBE3000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8CBEE000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8C800000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x93407000 \SystemRoot\System32\drivers\tcpip.sys
0x934F0000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x9350B000 \SystemRoot\system32\DRIVERS\tdx.sys
0x93521000 \SystemRoot\system32\DRIVERS\smb.sys
0x93535000 \SystemRoot\system32\drivers\afd.sys
0x9357D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x935AF000 \SystemRoot\system32\DRIVERS\pacer.sys
0x935C5000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x935CE000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x935DE000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x935E5000 \SystemRoot\system32\DRIVERS\netbios.sys
0x935F3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x93606000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x93642000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x9364A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x93654000 \SystemRoot\System32\Drivers\dfsc.sys
0x9366B000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x93682000 \SystemRoot\System32\Drivers\StkCMini.sys
0x94806000 \SystemRoot\System32\Drivers\StkCPipe.sys
0x9545C000 \SystemRoot\System32\Drivers\StkCSF.sys
0x9548B000 \SystemRoot\System32\Drivers\crashdmp.sys
0x95498000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x9B010000 \SystemRoot\System32\win32k.sys
0x95568000 \SystemRoot\System32\drivers\Dxapi.sys
0x95572000 \SystemRoot\system32\DRIVERS\monitor.sys
0x9B230000 \SystemRoot\System32\TSDDD.dll
0x9B250000 \SystemRoot\System32\cdd.dll
0x95581000 \SystemRoot\system32\drivers\luafv.sys
0x9559C000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x955A4000 \SystemRoot\system32\drivers\spsys.sys
0x95653000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x95663000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9568D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x95697000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x956AA000 \SystemRoot\system32\drivers\HTTP.sys
0x95717000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x95734000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9574D000 \SystemRoot\System32\drivers\mpsdrv.sys
0x95762000 \SystemRoot\system32\drivers\mrxdav.sys
0x95782000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x957A1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x957DA000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x937CE000 \SystemRoot\System32\DRIVERS\srv2.sys
0x8CDC4000 \SystemRoot\System32\DRIVERS\srv.sys
0xA7400000 \SystemRoot\system32\drivers\peauth.sys
0xA74DE000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA74E8000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA74F4000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA750A000 \??\C:\Users\\AppData\Local\Temp\uwldypow.sys
0xA7523000 \SystemRoot\system32\DRIVERS\tmcomm.sys
0xA7557000 \SystemRoot\system32\DRIVERS\tmevtmgr.sys
0xA7569000 \SystemRoot\system32\DRIVERS\tmactmon.sys
0xA7586000 \SystemRoot\system32\DRIVERS\tmtdi.sys
0x76E00000 \Windows\System32\ntdll.dll
0x10000000 \DAEMON Tools Lite\daemon.dll

Processes (total 72):
0 System Idle Process
4 System
508 C:\Windows\System32\smss.exe
596 csrss.exe
648 C:\Windows\System32\wininit.exe
660 csrss.exe
692 C:\Windows\System32\services.exe
720 C:\Windows\System32\lsass.exe
732 C:\Windows\System32\lsm.exe
892 C:\Windows\System32\svchost.exe
936 C:\Windows\System32\nvvsvc.exe
964 C:\Windows\System32\svchost.exe
1064 C:\Windows\System32\svchost.exe
1096 C:\Windows\System32\svchost.exe
1112 C:\Windows\System32\svchost.exe
1168 C:\Windows\System32\audiodg.exe
1196 C:\Windows\System32\SLsvc.exe
1244 C:\Windows\System32\svchost.exe
1328 C:\Windows\System32\winlogon.exe
1408 C:\Windows\System32\svchost.exe
1556 C:\Windows\System32\wlanext.exe
1652 C:\Windows\System32\rundll32.exe
1756 C:\Windows\System32\spoolsv.exe
1764 C:\Windows\System32\taskeng.exe
2028 C:\Windows\System32\svchost.exe
584 C:\Windows\System32\dwm.exe
1440 C:\Windows\explorer.exe
1804 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
724 C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
2060 C:\Program Files\Bonjour\mDNSResponder.exe
2080 C:\Windows\System32\svchost.exe
2108 C:\Program Files\Intel\WiFi\bin\EvtEng.exe
2232 C:\Program Files\ICQ6Toolbar\ICQ Service.exe
2324 C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
2372 C:\Windows\System32\svchost.exe
2400 C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
2432 C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
2624 C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
2764 C:\Windows\System32\svchost.exe
2776 C:\Windows\System32\StkCSrv.exe
2832 C:\Windows\System32\svchost.exe
2880 C:\Windows\System32\SearchIndexer.exe
3212 C:\Windows\System32\taskeng.exe
3248 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
3256 C:\Windows\System32\taskeng.exe
3308 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
3328 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
3464 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
3648 WmiPrvSE.exe
3832 C:\Windows\RtHDVCpl.exe
3848 C:\Windows\ehome\ehtray.exe
4012 C:\Windows\ehome\ehmsas.exe
1512 C:\Program Files\Windows Media Player\wmpnscfg.exe
2872 C:\Program Files\Windows Media Player\wmpnetwk.exe
2276 C:\Windows\System32\wbem\unsecapp.exe
3120 C:\Windows\System32\wuauclt.exe
3784 C:\Program Files\Mozilla Firefox\firefox.exe
4080 C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
528 C:\Program Files\ICQ7.2\ICQ.exe
436 C:\Program Files\Skype\Phone\Skype.exe
4212 C:\Program Files\Skype\Plugin Manager\skypePM.exe
6132 C:\Program Files\Mozilla Firefox\plugin-container.exe
4780 C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe
5956 C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiWatchDog.exe
4776 C:\Program Files\Trend Micro\AMSP\coreFrameworkHost.exe
5388 C:\Program Files\Trend Micro\UniClient\UiFrmwrk\uiSeAgnt.exe
1964 C:\Windows\System32\SearchProtocolHost.exe
3644 C:\Windows\System32\SearchFilterHost.exe
5004 dllhost.exe
5252 dllhost.exe
4628 C:\Users\\Desktop\MBRCheck.exe
3976 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000026`85d00000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHZ2320BHG2, Rev: 00000009

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 898F3CF28E8EC7228D29035E39B672E205D702F2


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.

Enter your choice:

Done!

 

Themen zu Einschätzung otl-log
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, alternate, antivir, audiograbber, autorun, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, canon, converter, ebay.de, error, excel.exe, firefox, format, frage, google, home, install.exe, location, logfile, microsoft office 2003, microsoft office word, mozilla, mozilla thunderbird, mp3, nvlddmkm.sys, object, office 2007, oldtimer, otl-log, picasa, plug-in, realtek, registry, rundll, scan, searchplugins, security update, server, software, sptd.sys, spyware, spyware terminator, start menu, svchost.exe, vista, wrapper


« Computer verseucht - gründlich säubern? | Trojaner noch da? C Laufwerk noch unsichtbar »


Ähnliche Themen: Einschätzung otl-log


  1. Einschätzung zu "Immunet 3"
    Antiviren-, Firewall- und andere Schutzprogramme - 07.08.2014 (7)
  2. mobilecashmechanisms wahrscheinlich gmx Spambot - um Einschätzung wird gebeten
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (17)
  3. einschätzung malware-log
    Log-Analyse und Auswertung - 22.02.2012 (17)
  4. ARP Cache Spoofing - oder auch: Man-in-the-middle Attac - Kurze Einschätzung von euch?
    Log-Analyse und Auswertung - 08.12.2011 (6)
  5. Brauche kurze Einschätzung der Lage
    Plagegeister aller Art und deren Bekämpfung - 18.05.2011 (1)
  6. Allgemeiner Systemcheck: Bitte um Einschätzung (Trojaner cleansweep?)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (1)
  7. Sandboxie - eine einschätzung
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2009 (7)
  8. Bitte um Profi Einschätzung
    Log-Analyse und Auswertung - 13.05.2006 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Einschätzung otl-log - MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD. BIOS - Einschätzung otl-log...
Archiv
Du betrachtest: Einschätzung otl-log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19