| |
| |||||||
Log-Analyse und Auswertung: Bundespolizei - VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.08.2011, 19:56
| #16 |
 |  Bundespolizei - Virus GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-15 20:53:59
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 WDC_WD5000AAVS-22G9B1 rev.05.04C05
Running: 435qz6pu.exe; Driver: C:\DOKUME~1\Admin\LOKALE~1\Temp\axdiqpob.sys
---- System - GMER 1.0.15 ----
SSDT BA7A206C ZwClose
SSDT BA7A2026 ZwCreateKey
SSDT BA7A2076 ZwCreateSection
SSDT BA7A201C ZwCreateThread
SSDT BA7A202B ZwDeleteKey
SSDT BA7A2035 ZwDeleteValueKey
SSDT BA7A2067 ZwDuplicateObject
SSDT BA7A203A ZwLoadKey
SSDT BA7A2008 ZwOpenProcess
SSDT BA7A200D ZwOpenThread
SSDT BA7A2044 ZwReplaceKey
SSDT BA7A203F ZwRestoreKey
SSDT BA7A207B ZwSetContextThread
SSDT BA7A2030 ZwSetValueKey
SSDT BA7A2017 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? C:\DOKUME~1\Admin\LOKALE~1\Temp\aswMBR.sys Das System kann die angegebene Datei nicht finden. !
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat A7AC7D20
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
aswMBR version 0.9.8.978 Copyright(c) 2011 AVAST Software Run date: 2011-08-15 21:01:27 ----------------------------- 21:01:27.125 OS Version: Windows 5.1.2600 Service Pack 3 21:01:27.125 Number of processors: 2 586 0x1C02 21:01:27.125 ComputerName: WOLFGANG UserName: Admin 21:01:27.578 Initialize success 21:01:37.000 AVAST engine defs: 11081500 21:01:39.468 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 21:01:39.484 Disk 0 Vendor: WDC_WD5000AAVS-22G9B1 05.04C05 Size: 476940MB BusType: 3 21:01:41.546 Disk 0 MBR read successfully 21:01:41.546 Disk 0 MBR scan 21:01:41.546 Disk 0 Windows XP default MBR code 21:01:41.562 Disk 0 scanning sectors +976768065 21:01:41.750 Disk 0 scanning C:\WINDOWS\system32\drivers 21:02:21.765 Service scanning 21:02:22.687 Modules scanning 21:03:14.468 Module: C:\WINDOWS\system32\ntdll.dll **SUSPICIOUS** 21:03:14.468 Disk 0 trace - called modules: 21:03:14.515 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 21:03:14.515 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x89df3ab8] 21:03:14.531 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\00000060[0x89dd7f18] 21:03:14.531 5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-5[0x89dd6940] 21:03:15.062 AVAST engine scan C:\WINDOWS 21:04:23.984 AVAST engine scan C:\WINDOWS\system32 21:12:21.437 AVAST engine scan C:\WINDOWS\system32\drivers 21:13:23.125 AVAST engine scan C:\Dokumente und Einstellungen\Admin 21:28:10.796 AVAST engine scan C:\Dokumente und Einstellungen\All Users 21:31:01.875 Scan finished successfully 21:33:21.875 Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\MBR.dat" 21:33:21.890 The log file has been saved successfully to "C:\Dokumente und Einstellungen\Admin\Desktop\aswMBR.txt" Geändert von Mattze (15.08.2011 um 20:34 Uhr) |
| Themen zu Bundespolizei - Virus |
| 0x00000001, ahnung, bräuchte, bundespolizei, bundespolizei virus, dateien, forum, geändert, infiziert, jashla.exe, laufe, laufen, launch, lotus, neue, neuen, otl scan, programm, reatogo, rechner, reich, scan, sched.exe, tagen, virus, wirklich |
Baum-Darstellung