| |
| |||||||
Log-Analyse und Auswertung: mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.12.2011, 11:23
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot)Zitat:
Es geht erstmal darum das Log auszuwerten und falls ein Eintrag da ist, der gelöscht werden soll werd ich dir das schon mitteilen. Aber die Frage was gefixt werden soll stellt sich so noch garnicht wenn man im gleichen Atemzug erst das Log postet
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.12.2011, 11:16
| #2 |
 | mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot) Hm, weil das so in der Anleitung von OSAM steht...naja da dachte ich...ich frag mal nach
__________________ Hier noch der fehlende aswMBR Log: Code:
ATTFilter aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-12-12 23:26:25
-----------------------------
23:26:25.906 OS Version: Windows 5.1.2600 Service Pack 3
23:26:25.906 Number of processors: 2 586 0xF0D
23:26:25.906 ComputerName: VALUED-C47410C8 UserName: ***
23:26:27.515 Initialize success
23:38:03.234 AVAST engine defs: 11121201
23:40:07.046 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
23:40:07.046 Disk 0 Vendor: FUJITSU_ 0000 Size: 238475MB BusType: 3
23:40:07.062 Disk 1 \Device\Harddisk1\DR3 -> \Device\0000007a
23:40:07.062 Disk 1 Vendor: RICOH 02 Size: 238475MB BusType: 0
23:40:07.062 Disk 2 \Device\Harddisk2\DR5 -> \Device\0000007c
23:40:07.062 Disk 2 Vendor: RICOH 01 Size: 238475MB BusType: 0
23:40:07.125 Disk 0 MBR read successfully
23:40:07.125 Disk 0 MBR scan
23:40:07.156 Disk 0 Windows XP default MBR code
23:40:07.171 Disk 0 scanning sectors +488392065
23:40:07.250 Disk 0 scanning C:\WINDOWS\system32\drivers
23:40:25.062 Service scanning
23:40:26.593 Modules scanning
23:40:31.265 Disk 0 trace - called modules:
23:40:31.312 ntkrnlpa.exe CLASSPNP.SYS disk.sys shpf.sys ACPI.sys hal.dll iaStor.sys
23:40:31.312 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ac9f030]
23:40:31.328 3 CLASSPNP.SYS[ba108fd7] -> nt!IofCallDriver -> [0x8a6b6670]
23:40:31.343 5 shpf.sys[ba4c8cdd] -> nt!IofCallDriver -> \Device\00000071[0x8a6b6cc8]
23:40:31.359 7 ACPI.sys[b9f7f620] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8ac85030]
23:40:32.937 AVAST engine scan C:\WINDOWS
23:40:47.390 AVAST engine scan C:\WINDOWS\system32
23:43:31.781 AVAST engine scan C:\WINDOWS\system32\drivers
23:43:53.015 AVAST engine scan C:\Documents and Settings\***
00:50:01.859 AVAST engine scan C:\Documents and Settings\All Users
00:57:43.968 Scan finished successfully
07:35:57.828 Disk 0 MBR has been saved successfully to "G:\MBR.dat"
07:35:57.843 The log file has been saved successfully to "G:\aswMBR.txt"
Viele Grüße, Frank Geändert von Larusso (16.01.2012 um 13:38 Uhr) |
|
| Themen zu mehrere Trojaner (Spy Banker, Stolen Data, Malware Gen/Trace, Trojan Passwords, Zbot) |
| amerika, antivir, avira, bho, bonjour, browser, dringend, error, excel, explorer, fast start, firefox, fontcache, format, frage, helper, hängen, logfile, malware, monitor, mozilla, plug-in, problem, realtek, registry, safer networking, scan, sched.exe, software, starten, stolen data, studio, trojaner, version=1.0 |
Hybrid-Darstellung
