| |
| |||||||
Diskussionsforum: FRST-Log verstehenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
24.03.2014, 17:09
| #1 |
 |  FRST-Log verstehen hallo team , nachdem euch die FRST-Logs ja scheinbar einen ganz guten überblick zu verschaffen scheinen, wollte ich mich da auch ein klein wenig einarbeiten. momentan grüble ich über die ge-x'ten einträge (nur ein auszug) unter den drivers (whitlisted) : Code:
ATTFilter S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 catchme; \??\C:\Users\chef\AppData\Local\Temp\catchme.sys [X]
S1 gfjnxobt; \??\C:\Windows\system32\drivers\gfjnxobt.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NANMp50; System32\Drivers\NANMp50.sys [X]
S3 NANSp50; System32\Drivers\NANSp50.sys [X]
S3 netr28u; system32\DRIVERS\netr28u.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 RTL8192su; system32\DRIVERS\RTL8192su.sys [X]
|
|
24.03.2014, 17:52
| #2 |
| /// TB-Ausbilder   | FRST-Log verstehen Servus,
__________________du kannst dich bei unserer Akademie (Ausbildung) bewerben, wenn dich das Bereinigen von Malware interessiert und du uns zukünftig helfen willst. Dort lernst du alles, was du brauchst... auch sowas.  |
|
24.03.2014, 17:56
| #3 |
  | FRST-Log verstehen Hier kannst du dich Bewerben: http://www.trojaner-board.de/88896-a...tml#post548085
__________________ |
|
24.03.2014, 18:01
| #4 |
| | FRST-Log verstehen Vielleicht hilft Dir die „FRST Anleitung“ von myrtille weiter. |
|
24.03.2014, 18:22
| #5 | ||
| | FRST-Log verstehenZitat:
Zitat:
|
|
24.03.2014, 18:24
| #6 |
| | FRST-Log verstehen Du kannst dich trozdem Bewerben. Wenn du nicht genügen Zeit hast, kannst du es wieder abbrechen oder eine pause machen. Geändert von mort (24.03.2014 um 18:29 Uhr) |
|
24.03.2014, 21:44
| #7 |
 | FRST-Log verstehen Hallo, die "catchme.sys" im temporären Ordner ist ein bekannter Treiber von Combofix - also muss dieses Programm einmal auf deinem Rechner ausgeführt worden sein. Alle übrigen sind sog. Windowstreiber und dienen prinzipiell der Kommunikation mit der Hardware - und zwar auf einer niedrigeren Ebene als die speziellen Gerätetreiber, die mit letzteren mitgeliefert werden. Für weitere Einzelheiten kann man sich eigentlich nur an diverse Universitäten wenden, vorwiegend chinesische (ernstgemeint) - die haben nicht nur den Windows-Quellcode, sondern analysieren auch einzelne Systemdateien sehr genau, sowohl zur Übung als auch als Prüfungsarbeit. Liebe Grüße, Alois
__________________ Post © Alois 2015 – Alle Rechte vorbehalten – kein Teil darf in irgendeiner Form ohne schriftliche Genehmigung des Autors kritisiert werden!  |
|
| Themen zu FRST-Log verstehen |
| appdata, auszug, c:\windows, code, daraus, drivers, einträge, guten, klein, local, momentan, schei, system32, tan, temp, träge, users, verstehen, wenig, windows, windows\system32\drivers |
Linear-Darstellung
