Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?

Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?


Log-Analyse und Auswertung: Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2010, 11:18   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht? - Standard

Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?


Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.09.2010, 11:21   #2
Swillswissen
 
Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht? - Standard

Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?


Hi,

hier der MBRCheck:

Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 140):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8AB2000 \WINDOWS\system32\KDCOM.DLL
  0xF89C2000 \WINDOWS\system32\BOOTVID.dll
  0xF8482000 ACPI.sys
  0xF8AB4000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF8471000 pci.sys
  0xF85B2000 isapnp.sys
  0xF89C6000 compbatt.sys
  0xF89CA000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF8B7A000 pciide.sys
  0xF8832000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8AB6000 intelide.sys
  0xF85C2000 MountMgr.sys
  0xF8452000 ftdisk.sys
  0xF883A000 PartMgr.sys
  0xF85D2000 VolSnap.sys
  0xF843A000 atapi.sys
  0xF85E2000 disk.sys
  0xF85F2000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF841A000 fltmgr.sys
  0xF8408000 sr.sys
  0xF83F2000 DRVMCDB.SYS
  0xF8842000 PxHelp20.sys
  0xF83DB000 KSecDD.sys
  0xF83C4000 WudfPf.sys
  0xF8337000 Ntfs.sys
  0xF830A000 NDIS.sys
  0xF82F0000 Mup.sys
  0xF87D2000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF8A76000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF8168000 \SystemRoot\system32\DRIVERS\ialmnt5.sys
  0xF8154000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF812C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF88E2000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF8108000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88EA000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF87E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF80D9000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF8AD8000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF88FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF87F2000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF8ADA000 \SystemRoot\System32\Drivers\DLACDBHM.SYS
  0xF8802000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF8812000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF80B6000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF8ADC000 \SystemRoot\system32\DRIVERS\serscan.sys
  0xF8C3E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8822000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF8A7E000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF809F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF8612000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF8622000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF8902000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF808E000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8632000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF890A000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8912000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF807A000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF8642000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF8A8E000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF8652000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF891A000 \SystemRoot\system32\DRIVERS\seehcri.sys
  0xF8AE2000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF801C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8A92000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8662000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAA6B0000 \SystemRoot\system32\drivers\sthda.sys
  0xAA68C000 \SystemRoot\system32\drivers\portcls.sys
  0xF8692000 \SystemRoot\system32\drivers\drmk.sys
  0xAA5B2000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
  0xAA4BB000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys
  0xAA405000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
  0xF8922000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF86A2000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF82AF000 \SystemRoot\System32\Drivers\i2omgmt.SYS
  0xF8AE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8CA3000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8AEA000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8932000 \SystemRoot\System32\Drivers\DLARTL_N.SYS
  0xF893A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF8942000 \SystemRoot\System32\drivers\vga.sys
  0xF8AEC000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8AEE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF894A000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF8952000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF82A3000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAA3AA000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAA351000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAA329000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF829B000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xAA307000 \SystemRoot\System32\drivers\afd.sys
  0xF86B2000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xAA2DC000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xAA26C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF86C2000 \SystemRoot\System32\Drivers\Fips.SYS
  0xAA246000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF86D2000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAA202000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8972000 \SystemRoot\system32\DRIVERS\usbprint.sys
  0xF8AFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF8014000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
  0xF8010000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF86F2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF800C000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF8742000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xAA1EA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8B1A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xAA3E5000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF898A000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8C55000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF021000 \SystemRoot\System32\ialmdnt5.dll
  0xBF012000 \SystemRoot\System32\ialmrnt5.dll
  0xBF043000 \SystemRoot\System32\ialmdev5.DLL
  0xBF07E000 \SystemRoot\System32\ialmdd5.DLL
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xAA096000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xF86E2000 \SystemRoot\System32\Drivers\DRVNDDM.SYS
  0xF8BA7000 \SystemRoot\System32\DLA\DLADResN.SYS
  0xAA080000 \SystemRoot\System32\DLA\DLAIFS_M.SYS
  0xAA106000 \SystemRoot\System32\DLA\DLAOPIOM.SYS
  0xF8B40000 \SystemRoot\System32\DLA\DLAPoolM.SYS
  0xF8862000 \SystemRoot\System32\DLA\DLABOIOM.SYS
  0xAA068000 \SystemRoot\System32\DLA\DLAUDFAM.SYS
  0xAA052000 \SystemRoot\System32\DLA\DLAUDF_M.SYS
  0xAA0DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA9DCD000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF8732000 \SystemRoot\system32\drivers\bcmwlnpf.sys
  0xF8AF2000 \SystemRoot\System32\Drivers\MASPINT.SYS
  0xA9C36000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA9DA1000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys
  0xA9721000 \SystemRoot\system32\drivers\wdmaud.sys
  0xA9E22000 \SystemRoot\system32\drivers\sysaudio.sys
  0xA947D000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA9169000 \SystemRoot\system32\DRIVERS\bcmwl5.sys
  0xA8F36000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 42):
       0 System Idle Process
       4 System
     372 C:\WINDOWS\system32\smss.exe
     420 csrss.exe
     444 C:\WINDOWS\system32\winlogon.exe
     488 C:\WINDOWS\system32\services.exe
     500 C:\WINDOWS\system32\lsass.exe
     672 C:\WINDOWS\system32\svchost.exe
     756 svchost.exe
     796 C:\WINDOWS\system32\svchost.exe
     828 C:\WINDOWS\system32\svchost.exe
     956 svchost.exe
     988 svchost.exe
    1028 C:\WINDOWS\system32\WLTRYSVC.EXE
    1040 C:\WINDOWS\system32\BCMWLTRY.EXE
    1100 C:\WINDOWS\system32\spoolsv.exe
    1148 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1192 svchost.exe
    1256 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1268 C:\Programme\Bonjour\mDNSResponder.exe
    1292 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe
    1312 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe
    1356 C:\Programme\Java\jre6\bin\jqs.exe
    1416 C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe
    1448 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
    1464 C:\WINDOWS\system32\HPZipm12.exe
    1516 C:\WINDOWS\system32\svchost.exe
    2008 wmiprvse.exe
     236 alg.exe
     312 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    1792 C:\WINDOWS\explorer.exe
    2084 C:\Programme\Dell\QuickSet\quickset.exe
    2172 C:\WINDOWS\system32\WLTRAY.EXE
    2192 C:\WINDOWS\system32\hkcmd.exe
    2200 C:\WINDOWS\system32\igfxpers.exe
    2208 C:\WINDOWS\system32\DLA\DLACTRLW.EXE
    2256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2300 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    2312 C:\WINDOWS\system32\ctfmon.exe
    3812 C:\Programme\Internet Explorer\iexplore.exe
    2540 C:\Programme\Internet Explorer\iexplore.exe
    1668 C:\Dokumente und Einstellungen\admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04e71400  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541040G9AT00, Rev: MB2OA61A

      Size  Device Name          MBR Status
  --------------------------------------------
     37 GB  \\.\PhysicalDrive0   Dell MBR code detected
            SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E


Done!
LG
__________________
Antwort

Themen zu Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?
anti-malware, antivir, autostart, browser, center, dateien, disabled.securitycenter, entdeck, explorer, frage, gelöscht, helper, langsam, logdatei, malwarebytes, microsoft, nichts, programme, rechner, scan, security, service, software, trojan.vundo.h, version, windowsxp, zonealarm


« (AdSpy.gen?) Rechner enorm langsam - Vor Temp Cleaner keine vollständige Systemüberprüfung möglich | Trojaner TR/Swizzor.xec »


Ähnliche Themen: Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?


  1. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 19.07.2015 (5)
  2. PUM.Disabled.Securitycenter & Trojan BHO
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (12)
  3. PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 13.01.2013 (10)
  4. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 05.12.2012 (1)
  5. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (4)
  6. PUM.Disabled.SecurityCenter gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (17)
  7. Trojaner PUM.Disabled.SecurityCenter
    Log-Analyse und Auswertung - 17.10.2012 (35)
  8. Auf meinem PC: PUM.Disabled.SecurityCenter, Exploit.Drop.GS, Trojan.Delf, Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (29)
  9. PUM.Disabled.SecurityCenter, Rogue.LiveSecurityPlatinum, Trojan.LameShield, Spyware.Password - 02.09.12
    Log-Analyse und Auswertung - 01.10.2012 (5)
  10. PUM.Disabled.SecurityCenter entdeckt
    Log-Analyse und Auswertung - 11.09.2012 (1)
  11. Malwarebytes PUM.Disabled.SecurityCenter + Avir SoftwareDistribution
    Log-Analyse und Auswertung - 20.03.2012 (12)
  12. PUM.Disabled.SecurityCenter
    Plagegeister aller Art und deren Bekämpfung - 11.07.2011 (2)
  13. PUM.Disabled.SecurityCenter // PC infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (6)
  14. Infizierung mit Trojan.DNSChanger + PUM.Disabled.Securitycenter + weiteres?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (27)
  15. Disabled.SecurityCenter und root.Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.10.2010 (11)
  16. Disabled.securityCenter
    Plagegeister aller Art und deren Bekämpfung - 09.06.2009 (1)
  17. Rootkit.Trace, Trojan.Agent, Disabled.SecurityCenter...
    Log-Analyse und Auswertung - 22.04.2009 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht? - Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop. Doppelklick auf die MBRCheck.exe . Vista und Win7 User mit Rechtsklick "als Administrator starten" Das Tool braucht - Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?...
Archiv
Du betrachtest: Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132