Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Frage zu Logdatei aswMBR (https://www.trojaner-board.de/186957-frage-logdatei-aswmbr.html)

MaxPeter1509 06.10.2017 12:35
Frage zu Logdatei aswMBR
 
hallo
meine Maus bleibt nach dem ersten Start öfter hängen und es geht nix mehr

Nun habe ich mal aswMBR benutzt und bekam folgendes Ergebnis kann mir da jemand helfen ich würde mich sehr freuen und hoffe ich habe den Beitrag hier richtig gepostet

Vielen Dank im voraus

aswMBR version 1.0.1.2252 Copyright(c) 2014 AVAST Software
Run date: 2017-10-06 13:25:28
-----------------------------
13:25:28.606 OS Version: Windows x64 6.1.7601 Service Pack 1
13:25:28.606 Number of processors: 4 586 0x2A07
13:25:28.606 ComputerName: FRANK-PC UserName: Frank
13:25:30.987 Initialize success
13:25:31.017 VM: initialized successfully
13:25:31.017 VM: Intel CPU supported
13:25:33.007 VM: disk I/O atapi.sys
13:25:43.469 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-7
13:25:43.469 Disk 0 Vendor: WDC_WD10EARS-00MVWB0 51.0AB51 Size: 953869MB BusType: 3
13:25:43.499 Disk 0 MBR read successfully
13:25:43.499 Disk 0 MBR scan
13:25:43.499 Disk 0 Windows 7 default MBR code
13:25:43.499 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
13:25:43.509 Disk 0 default boot code
13:25:43.519 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 903767 MB offset 206848
13:25:43.559 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 49999 MB offset 1851121664
13:25:43.619 Disk 0 scanning C:\Windows\system32\drivers
13:25:48.809 Service scanning
13:26:00.620 Modules scanning
13:26:00.630 Disk 0 trace - called modules:
13:26:00.680 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa80076c52c0]<<sptd.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
13:26:00.680 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8007e72060]
13:26:00.700 3 CLASSPNP.SYS[fffff8800106143f] -> nt!IofCallDriver -> [0xfffffa80077d9670]
13:26:00.710 5 ACPI.sys[fffff88000e0b7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-7[0xfffffa80077ea060]
13:26:00.730 \Driver\atapi[0xfffffa80077d8e70] -> IRP_MJ_CREATE -> 0xfffffa80076c52c0
13:26:00.740 Disk 0 statistics 91323/0/0 @ 9,22 MB/s
13:26:00.740 Scan finished successfully
13:29:04.389 Disk 0 MBR has been saved successfully to "C:\Users\Frank\Dateien\Desktop\MBR.dat"
13:29:04.429 The log file has been saved successfully to "C:\Users\Frank\Dateien\Desktop\aswMBR.txt"

cosinus 06.10.2017 13:00
Was IRP_MJ_CREATE bedeutet wird da erklärt --> https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx

Aber nur weil eine Maus hakt, ist das kein Grund, von einem Rootkit auszugehen... :kaffee:


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19