| |
| |||||||
Log-Analyse und Auswertung: Weiß nicht, was los ist, vielleicht Rootkit?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
21.10.2010, 18:44
| #31 |
 |  Weiß nicht, was los ist, vielleicht Rootkit? Anscheinend ist alles ok, weil sich hier keiner mehr meldet. Kann ich nun die ganzen installierten Tools wieder runterlöschen und wieso kann ich keine virtuellen DVD-Laufwerke mehr mit Alcohol 120% erstellen? |
|
21.10.2010, 22:41
| #32 |
| | Weiß nicht, was los ist, vielleicht Rootkit? Desweiteren habe ich einen Scan mit MBRCheck gemacht und dabei kann folgendes raus:
__________________Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c
Kernel Drivers (total 125):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D0000 \WINDOWS\system32\hal.dll
0xF79A7000 \WINDOWS\system32\KDCOM.DLL
0xF78B7000 \WINDOWS\system32\BOOTVID.dll
0xF7377000 ACPI.sys
0xF79A9000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7366000 pci.sys
0xF74A7000 isapnp.sys
0xF78BB000 compbatt.sys
0xF78BF000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7A6F000 pciide.sys
0xF7727000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF74B7000 MountMgr.sys
0xF7347000 ftdisk.sys
0xF79AB000 dmload.sys
0xF7321000 dmio.sys
0xF78C3000 ACPIEC.sys
0xF7A70000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF772F000 PartMgr.sys
0xF74C7000 VolSnap.sys
0xF7309000 atapi.sys
0xF79AD000 Vax347s.sys
0xF72F1000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xF74D7000 disk.sys
0xF74E7000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF72D1000 fltmgr.sys
0xF72BF000 sr.sys
0xF74F7000 PxHelp20.sys
0xF72A8000 KSecDD.sys
0xF7295000 WudfPf.sys
0xF7208000 Ntfs.sys
0xF71DB000 NDIS.sys
0xF7507000 uagp35.sys
0xF71C1000 Mup.sys
0xF7707000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF798F000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF6CB1000 \SystemRoot\system32\DRIVERS\sisgrp.sys
0xF6C9D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7717000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF6C67000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF79F9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF77AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF77B7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7527000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF79FB000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xF77BF000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF7537000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7547000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF6C44000 \SystemRoot\system32\DRIVERS\ks.sys
0xF77C7000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
0xF77CF000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF6C20000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF77D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7557000 \SystemRoot\system32\DRIVERS\SiSGbeXP.sys
0xF6B9A000 \SystemRoot\system32\DRIVERS\ar5211.sys
0xF6B72000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF7B92000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7567000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF799B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6B5B000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7577000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7587000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF77E7000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6B4A000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7597000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF77EF000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF77F7000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF6AFA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF75A7000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF79FD000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6A9C000 \SystemRoot\system32\DRIVERS\update.sys
0xF717C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF6614000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF65F0000 \SystemRoot\system32\drivers\portcls.sys
0xF75B7000 \SystemRoot\system32\drivers\drmk.sys
0xF75C7000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7607000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7A01000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7B48000 \SystemRoot\System32\Drivers\Null.SYS
0xF7A03000 \SystemRoot\System32\Drivers\Beep.SYS
0xF781F000 \SystemRoot\System32\drivers\vga.sys
0xF7A05000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7A07000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF7827000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF782F000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF7953000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA4D4D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA4CF4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA4CCC000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA4CAA000 \SystemRoot\System32\drivers\afd.sys
0xF7627000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF7837000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF783F000 \SystemRoot\system32\DRIVERS\srvkp.sys
0xA4C7F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xF7B54000 \SystemRoot\System32\Drivers\PQNTDrv.SYS
0xA4C0F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF7637000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4BE9000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF7647000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA4AD0000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF7A0B000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xF6550000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA4584000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF7A2F000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA4D80000 \SystemRoot\System32\drivers\Dxapi.sys
0xF775F000 \SystemRoot\System32\watchdog.sys
0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
0xF7BD1000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF9D5000 \SystemRoot\System32\SiSGRV.dll
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA44F7000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA454C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xF7A63000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xA4326000 \SystemRoot\System32\Drivers\HTTP.sys
0xA41BC000 \SystemRoot\system32\DRIVERS\srv.sys
0xA3F27000 \SystemRoot\system32\drivers\wdmaud.sys
0xA400C000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3B90000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xA3D2F000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA401C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xF780F000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA43CB000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xF7A0D000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 28):
0 System Idle Process
4 System
480 C:\WINDOWS\system32\smss.exe
528 csrss.exe
552 C:\WINDOWS\system32\winlogon.exe
596 C:\WINDOWS\system32\services.exe
608 C:\WINDOWS\system32\lsass.exe
780 C:\WINDOWS\system32\svchost.exe
856 svchost.exe
912 C:\WINDOWS\system32\svchost.exe
980 svchost.exe
1008 svchost.exe
1072 C:\WINDOWS\system32\spoolsv.exe
1300 C:\WINDOWS\system32\svchost.exe
1468 locator.exe
1528 C:\WINDOWS\system32\svchost.exe
660 C:\WINDOWS\explorer.exe
908 C:\WINDOWS\system32\wscntfy.exe
1308 C:\WINDOWS\system32\ctfmon.exe
212 C:\Programme\Avira\AntiVir Desktop\avguard.exe
1872 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
2012 C:\Programme\Avira\AntiVir Desktop\sched.exe
256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
2000 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3924 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3132 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
3260 C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
508 C:\Dokumente und Einstellungen\******\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000006`b3edd600 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000000a`1f8a4c00 (NTFS)
PhysicalDrive0 Model Number: ST980811AS, Rev: 3.ALB
Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: F6E8A215CA896B4A489825055EE3EF33E6833B29
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
|
|
22.10.2010, 07:14
| #33 |
  | Weiß nicht, was los ist, vielleicht Rootkit? Hi,
__________________das TCP/IP-Protokoll sieht ok aus, MS telefoniert praktisch immer irgendwie nachhause, bei den anderen werden das irgendwelche laufenden Browserplugins etc. machen... Alcohol noch mal neu installieren, dann sollte es wieder tun... Wenn Du vorher GRUB drauf hattes, dann ist mit sicherheit der MBR veränder worden. Ggf kann über Microsoft Corporation /fixmbr der MBR wieder auf standard gesetzt werden... chris
__________________ |
|
| Themen zu Weiß nicht, was los ist, vielleicht Rootkit? |
| 0 bytes, adobe, antivir, antivir guard, avira, bho, bonjour, desktop, download, drahtlos, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, object, plug-in, problem, programme, rootkit, rootkit?, software, system, windows, windows internet, windows xp |
