| |
| |||||||
Log-Analyse und Auswertung: mediashiftingWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2011, 11:40
| #11 |
 |  mediashifting MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000004 Kernel Drivers (total 96): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80701000 \WINDOWS\system32\hal.dll 0xF7B1A000 \WINDOWS\system32\KDCOM.DLL 0xF7A2A000 \WINDOWS\system32\BOOTVID.dll 0xF789A000 31507ABF2.sys 0xF74B4000 ACPI.sys 0xF7B1C000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF74A3000 pci.sys 0xF761A000 isapnp.sys 0xF7A2E000 compbatt.sys 0xF7A32000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7BE2000 pciide.sys 0xF78A2000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF762A000 MountMgr.sys 0xF7484000 ftdisk.sys 0xF7A36000 ACPIEC.sys 0xF7BE3000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF78AA000 PartMgr.sys 0xF763A000 VolSnap.sys 0xF746C000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7454000 atapi.sys 0xF76CA000 disk.sys 0xF76DA000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF73EF000 fltMgr.sys 0xF73DD000 sr.sys 0xF73C6000 KSecDD.sys 0xF7339000 Ntfs.sys 0xF730C000 NDIS.sys 0xF72F2000 Mup.sys 0xF7198000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF7163000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0xF6FDA000 \SystemRoot\system32\DRIVERS\athw.sys 0xF79C2000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xF6FB6000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF79CA000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF77BA000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xF79DA000 \SystemRoot\system32\DRIVERS\DKbFltr.sys 0xF79EA000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF6F7F000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7B78000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF79FA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF72B6000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xF77CA000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xF72AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xF6F68000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF77DA000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF77EA000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7A1A000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xF6F57000 \SystemRoot\system32\DRIVERS\psched.sys 0xF77FA000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF791A000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7942000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF780A000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7B7E000 \SystemRoot\system32\DRIVERS\swenum.sys 0xF6F34000 \SystemRoot\system32\DRIVERS\ks.sys 0xF6ED6000 \SystemRoot\system32\DRIVERS\update.sys 0xF7274000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF781A000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF783A000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF7AE6000 \SystemRoot\System32\Drivers\i2omgmt.SYS 0xF7B84000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xF7C4F000 \SystemRoot\System32\Drivers\Null.SYS 0xF7B88000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7982000 \SystemRoot\System32\drivers\vga.sys 0xF6EC2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0xF7B8C000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7992000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF79A2000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF7AF2000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xF6E8F000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xF6E36000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xF6DE8000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF6DC0000 \SystemRoot\system32\DRIVERS\netbt.sys 0xF78C2000 \SystemRoot\System32\Drivers\aswRdr.SYS 0xF6D9E000 \SystemRoot\System32\drivers\afd.sys 0xF785A000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF6D73000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF6D03000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF7A22000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7A56000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF767A000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF794A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF72B2000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xF7284000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xF6CC3000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF7BA6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF6E32000 \SystemRoot\System32\drivers\Dxapi.sys 0xF79BA000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xF7D07000 \SystemRoot\System32\drivers\dxgthk.sys 0xBFF70000 \SystemRoot\System32\framebuf.dll 0xBF012000 \SystemRoot\System32\ATMFD.DLL 0xF6AA3000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xF689B000 \SystemRoot\system32\DRIVERS\srv.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 24): 0 System Idle Process 4 System 572 C:\WINDOWS\system32\smss.exe 636 csrss.exe 660 C:\WINDOWS\system32\winlogon.exe 704 C:\WINDOWS\system32\services.exe 716 C:\WINDOWS\system32\lsass.exe 884 C:\WINDOWS\system32\svchost.exe 944 svchost.exe 1076 C:\WINDOWS\system32\svchost.exe 1104 svchost.exe 1164 svchost.exe 1656 C:\WINDOWS\explorer.exe 1832 C:\WINDOWS\system32\ctfmon.exe 1008 C:\WINDOWS\system32\igfxsrvc.exe 988 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 448 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1528 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1344 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1268 C:\WINDOWS\NOTEPAD.EXE 224 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1072 C:\Dokumente und Einstellungen\Klein_Sveni\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe 1800 C:\Dokumente und Einstellungen\Klein_Sveni\Eigene Dateien\Downloads\MBRCheck.exe 1640 C:\WINDOWS\system32\svchost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000001`384c7a00 (NTFS) PhysicalDrive0 Model Number: HitachiHTS543216L9A300, Rev: FB2OC40C Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Unknown MBR code SHA1: 6A37CCD118436B688B51F6BD4C2B47A895EBDF7F Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
| Themen zu mediashifting |
| abgesicherte, abgesicherten, acer, antivir, backdoor, bild, blauer, brauche, dos, dr.web, eingefangen, email, gefangen, gelöscht, langsam, malwarebytes, mediashifting, modus, nerven, neustart, schei, thread, troja, trojaner, trojaner eingefangen, versucht, viren, windos |
Baum-Darstellung