Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)
-   -   FRST-Log verstehen (https://www.trojaner-board.de/151431-frst-log-verstehen.html)

elagtric 24.03.2014 17:09
FRST-Log verstehen
 
hallo team ,

nachdem euch die FRST-Logs ja scheinbar einen ganz guten überblick zu verschaffen scheinen, wollte ich mich da auch ein klein wenig einarbeiten. momentan grüble ich über die ge-x'ten einträge (nur ein auszug) unter den drivers (whitlisted) :

Code:
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\chef\AppData\Local\Temp\catchme.sys [X]
S1 gfjnxobt; \??\C:\Windows\system32\drivers\gfjnxobt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NANMp50; System32\Drivers\NANMp50.sys [X]
S3 NANSp50; System32\Drivers\NANSp50.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
was lest ihr daraus , falls da etwas zu lesen ist ?

M-K-D-B 24.03.2014 17:52
Servus,



du kannst dich bei unserer Akademie (Ausbildung) bewerben, wenn dich das Bereinigen von Malware interessiert und du uns zukünftig helfen willst. Dort lernst du alles, was du brauchst... auch sowas. :)

mort 24.03.2014 17:56
Hier kannst du dich Bewerben: http://www.trojaner-board.de/88896-a...tml#post548085 :)

Mirko 24.03.2014 18:01
Vielleicht hilft Dir die „FRST Anleitung“ von myrtille weiter.

elagtric 24.03.2014 18:22
Zitat:
Zitat von M-K-D-B (Beitrag 1273210)
Servus,



du kannst dich bei unserer Akademie (Ausbildung) bewerben, wenn dich das Bereinigen von Malware interessiert und du uns zukünftig helfen willst. Dort lernst du alles, was du brauchst... auch sowas. :)
derzeit sind alle azubi-plätze belegt und mit der nötigen zeit hapert es auch. ich arbeite rollende schicht, 7tage am stück, dann 1,5 bis 2,5 tage frei. dann hab ich noch 5 kinners von 2 bis 9 ... die meiste zeit bleibt mir eigentlich nur nach den spätschichten, da ist halbwegs ruhe vorm rechner.

Zitat:
Zitat von Mirko (Beitrag 1273217)
Vielleicht hilft Dir die „FRST Anleitung“ von myrtille weiter.
thnx mirko, werd mich mal durchwühlen

mort 24.03.2014 18:24
Du kannst dich trozdem Bewerben. Wenn du nicht genügen Zeit hast, kannst du es wieder abbrechen oder eine pause machen.

Alois S 24.03.2014 21:44
Hallo,

die "catchme.sys" im temporären Ordner ist ein bekannter Treiber von Combofix - also muss dieses Programm einmal auf deinem Rechner ausgeführt worden sein.

Alle übrigen sind sog. Windowstreiber und dienen prinzipiell der Kommunikation mit der Hardware - und zwar auf einer niedrigeren Ebene als die speziellen Gerätetreiber, die mit letzteren mitgeliefert werden.

Für weitere Einzelheiten kann man sich eigentlich nur an diverse Universitäten wenden, vorwiegend chinesische (ernstgemeint) - die haben nicht nur den Windows-Quellcode, sondern analysieren auch einzelne Systemdateien sehr genau, sowohl zur Übung als auch als Prüfungsarbeit.

Liebe Grüße, Alois


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19