Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Sicherheitscenter und Defender werden deaktiviert win7
MBRcheck log:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: P35-DQ6
Logical Drives Mask: 0x00001ffd
Kernel Drivers (total 195):
0x03008000 \SystemRoot\system32\ntoskrnl.exe
0x035F2000 \SystemRoot\system32\hal.dll
0x00BCC000 \SystemRoot\system32\kdcom.dll
0x00C40000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00C8F000 \SystemRoot\system32\PSHED.dll
0x00CA3000 \SystemRoot\system32\CLFS.SYS
0x00D01000 \SystemRoot\system32\CI.dll
0x00E7D000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F21000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F30000 \SystemRoot\system32\drivers\ACPI.sys
0x00F87000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F90000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F9A000 \SystemRoot\system32\drivers\pci.sys
0x00FCD000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FDA000 \SystemRoot\System32\drivers\partmgr.sys
0x00E00000 \SystemRoot\system32\drivers\volmgr.sys
0x00E15000 \SystemRoot\System32\drivers\volmgrx.sys
0x00E71000 \SystemRoot\system32\drivers\pciide.sys
0x00FEF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00DC1000 \SystemRoot\System32\drivers\mountmgr.sys
0x00C00000 \SystemRoot\system32\drivers\vmbus.sys
0x00DDB000 \SystemRoot\system32\drivers\winhv.sys
0x00DEF000 \SystemRoot\system32\drivers\atapi.sys
0x010B5000 \SystemRoot\system32\drivers\ataport.SYS
0x010DF000 \SystemRoot\system32\drivers\amdxata.sys
0x010EA000 \SystemRoot\system32\drivers\fltmgr.sys
0x01136000 \SystemRoot\system32\drivers\fileinfo.sys
0x01245000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0114A000 \SystemRoot\System32\Drivers\msrpc.sys
0x01200000 \SystemRoot\System32\Drivers\ksecdd.sys
0x01000000 \SystemRoot\System32\Drivers\cng.sys
0x0121B000 \SystemRoot\System32\drivers\pcw.sys
0x0122C000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x01476000 \SystemRoot\system32\drivers\ndis.sys
0x01569000 \SystemRoot\system32\drivers\NETIO.SYS
0x015C9000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x016C0000 \SystemRoot\System32\drivers\tcpip.sys
0x018C4000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x0190E000 \SystemRoot\system32\drivers\vmstorfl.sys
0x0191E000 \SystemRoot\system32\drivers\volsnap.sys
0x0196A000 \SystemRoot\System32\Drivers\spldr.sys
0x01972000 \SystemRoot\System32\drivers\rdyboost.sys
0x019AC000 \SystemRoot\System32\Drivers\mup.sys
0x01A17000 \SystemRoot\system32\DRIVERS\kl1.sys
0x02176000 \SystemRoot\System32\drivers\hwpolicy.sys
0x0217F000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x021B9000 \SystemRoot\system32\DRIVERS\disk.sys
0x021CF000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01600000 \SystemRoot\system32\drivers\cdrom.sys
0x0162A000 \SystemRoot\system32\DRIVERS\klif.sys
0x019DD000 \SystemRoot\System32\Drivers\Null.SYS
0x019E6000 \SystemRoot\System32\Drivers\Beep.SYS
0x019ED000 \SystemRoot\System32\drivers\vga.sys
0x01400000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x01425000 \SystemRoot\System32\drivers\watchdog.sys
0x01435000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x0143E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x01447000 \SystemRoot\system32\drivers\rdprefmp.sys
0x01450000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0145B000 \SystemRoot\System32\Drivers\Npfs.SYS
0x01072000 \SystemRoot\system32\DRIVERS\tdx.sys
0x01236000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x0146C000 \SystemRoot\system32\DRIVERS\kl2.sys
0x04294000 \SystemRoot\system32\drivers\afd.sys
0x0431D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x04362000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0436B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x04391000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x043A7000 \SystemRoot\system32\DRIVERS\klim6.sys
0x043B0000 \SystemRoot\system32\DRIVERS\netbios.sys
0x043BF000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x043DA000 \SystemRoot\system32\drivers\termdd.sys
0x04200000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x04251000 \SystemRoot\system32\drivers\nsiproxy.sys
0x0425D000 \SystemRoot\system32\drivers\mssmbios.sys
0x04268000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0x04272000 \SystemRoot\System32\drivers\discache.sys
0x03405000 \SystemRoot\system32\drivers\csc.sys
0x03488000 \SystemRoot\System32\Drivers\dfsc.sys
0x034A6000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x034B7000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x034DD000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x050D4000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x034F3000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x05000000 \SystemRoot\System32\drivers\dxgmms1.sys
0x05046000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x05053000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x050A9000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x011A8000 \SystemRoot\system32\drivers\HDAudBus.sys
0x050BA000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04C11000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04C78000 \SystemRoot\system32\DRIVERS\fdc.sys
0x04C85000 \SystemRoot\system32\drivers\CompositeBus.sys
0x04C95000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x04CAB000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x04CCF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x04CDB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x04D0A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x04D25000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x04D46000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x04D60000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x04D6B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x04D7A000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x04D89000 \SystemRoot\system32\DRIVERS\VClone.sys
0x04D98000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
0x04DC7000 \SystemRoot\system32\DRIVERS\seehcri.sys
0x04DD3000 \SystemRoot\system32\drivers\swenum.sys
0x056DC000 \SystemRoot\system32\drivers\ks.sys
0x0571F000 \SystemRoot\system32\drivers\umbus.sys
0x05731000 \SystemRoot\system32\drivers\usbhub.sys
0x0578B000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x05796000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x04A03000 \SystemRoot\system32\drivers\RTKVHD64.sys
0x057AB000 \SystemRoot\system32\drivers\portcls.sys
0x05600000 \SystemRoot\system32\drivers\drmk.sys
0x04BF3000 \SystemRoot\system32\drivers\ksthunk.sys
0x05622000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x04BF9000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x0563F000 \SystemRoot\system32\drivers\USBSTOR.SYS
0x0565A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05668000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05681000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x0568A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x05698000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x056A5000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0x00010000 \SystemRoot\System32\win32k.sys
0x056AF000 \SystemRoot\System32\drivers\Dxapi.sys
0x056BB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x056C9000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x057E8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x04DD5000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x028BF000 \SystemRoot\System32\Drivers\fastfat.SYS
0x028F5000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x00740000 \SystemRoot\System32\cdd.dll
0x02903000 \SystemRoot\system32\drivers\luafv.sys
0x02926000 \SystemRoot\system32\drivers\WudfPf.sys
0x02947000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0295C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x029AF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x029C2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x029DA000 \SystemRoot\system32\DRIVERS\RtNdPt60.sys
0x04050000 \SystemRoot\system32\drivers\HTTP.sys
0x04119000 \SystemRoot\system32\DRIVERS\bowser.sys
0x04137000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0414F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0417C000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x041C9000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x02800000 \SystemRoot\system32\drivers\peauth.sys
0x041ED000 \SystemRoot\System32\Drivers\secdrv.SYS
0x04000000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x04031000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05A22000 \SystemRoot\System32\DRIVERS\srv2.sys
0x05A8D000 \SystemRoot\System32\DRIVERS\srv.sys
0x05B97000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77500000 \Windows\System32\ntdll.dll
0x47640000 \Windows\System32\smss.exe
0xFF820000 \Windows\System32\apisetschema.dll
0xFF530000 \Windows\System32\autochk.exe
0xFF7B0000 \Windows\System32\Wldap32.dll
0xFF680000 \Windows\System32\rpcrt4.dll
0x776D0000 \Windows\System32\normaliz.dll
0xFF4A0000 \Windows\System32\setupapi.dll
0xFF3C0000 \Windows\System32\advapi32.dll
0xFF390000 \Windows\System32\imm32.dll
0xFF2C0000 \Windows\System32\usp10.dll
0xFF250000 \Windows\System32\gdi32.dll
0xFF1B0000 \Windows\System32\comdlg32.dll
0xFF080000 \Windows\System32\wininet.dll
0xFF030000 \Windows\System32\ws2_32.dll
0xFEDD0000 \Windows\System32\iertutil.dll
0xFED50000 \Windows\System32\shlwapi.dll
0xFEB40000 \Windows\System32\ole32.dll
0xFEB30000 \Windows\System32\nsi.dll
0xFEB10000 \Windows\System32\imagehlp.dll
0x77400000 \Windows\System32\user32.dll
0xFEA70000 \Windows\System32\clbcatq.dll
0x776C0000 \Windows\System32\psapi.dll
0xFE960000 \Windows\System32\msctf.dll
0xFE8E0000 \Windows\System32\difxapi.dll
0xFE800000 \Windows\System32\oleaut32.dll
0xFE680000 \Windows\System32\urlmon.dll
0xFD8F0000 \Windows\System32\shell32.dll
0xFD8E0000 \Windows\System32\lpk.dll
0xFD8C0000 \Windows\System32\sechost.dll
0x772E0000 \Windows\System32\kernel32.dll
0xFD820000 \Windows\System32\msvcrt.dll
0xFD7E0000 \Windows\System32\wintrust.dll
0xFD670000 \Windows\System32\crypt32.dll
0xFD5D0000 \Windows\System32\comctl32.dll
0xFD590000 \Windows\System32\cfgmgr32.dll
0xFD570000 \Windows\System32\devobj.dll
0xFD500000 \Windows\System32\KernelBase.dll
0xFD4F0000 \Windows\System32\msasn1.dll
0x752A0000 \Windows\SysWOW64\normaliz.dll
Processes (total 48):
0 System Idle Process
4 System
312 C:\Windows\System32\smss.exe
500 csrss.exe
564 C:\Windows\System32\wininit.exe
584 csrss.exe
620 C:\Windows\System32\services.exe
640 C:\Windows\System32\lsass.exe
648 C:\Windows\System32\lsm.exe
732 C:\Windows\System32\winlogon.exe
796 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
960 C:\Windows\System32\svchost.exe
1004 C:\Windows\System32\svchost.exe
216 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\svchost.exe
1144 C:\Windows\System32\svchost.exe
1280 C:\Windows\SysWOW64\brsvc01a.exe
1324 C:\Windows\System32\spoolsv.exe
1352 C:\Windows\System32\svchost.exe
1436 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1500 C:\Program Files (x86)\avmwlanstick\WLanNetService.exe
1736 C:\Windows\System32\dwm.exe
1760 C:\Windows\explorer.exe
1772 C:\Windows\System32\taskhost.exe
1860 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
1896 C:\Windows\System32\svchost.exe
1928 C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
1948 C:\Windows\SysWOW64\brss01a.exe
1108 C:\Windows\System32\TCPSVCS.EXE
1260 C:\Windows\System32\svchost.exe
1472 C:\Windows\System32\svchost.exe
2304 C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
1584 C:\Windows\System32\svchost.exe
612 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
3280 C:\Program Files\Windows Sidebar\sidebar.exe
3528 C:\Program Files\Windows Media Player\wmpnetwk.exe
3920 C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
3956 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
4072 C:\Program Files (x86)\iTunes\iTunesHelper.exe
3124 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
3836 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
3360 C:\Program Files\iPod\bin\iPodService.exe
4328 C:\Windows\System32\svchost.exe
4572 C:\Windows\System32\svchost.exe
1056 C:\Windows\System32\audiodg.exe
2708 C:\Users\Amok\Desktop\MBReck.exe
2024 C:\Windows\System32\conhost.exe
\\.\C: --> \\.\PhysicalDrive3 at offset 0x00000007`7ff00000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive3 at offset 0x00000000`00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\G: --> \\.\PhysicalDrive3 at offset 0x00000019`7fe10400 (NTFS)
\\.\J: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS)
\\.\L: --> \\.\PhysicalDrive4 at offset 0x00000000`00100000 (FAT32)
\\.\M: --> \\.\PhysicalDrive4 at offset 0x0000000f`40100000 (NTFS)
PhysicalDrive3 Model Number: ST3500320AS, Rev: SD1A
PhysicalDrive0 Model Number: MAXTORSTM3250820AS, Rev: 3.AAE
PhysicalDrive1 Model Number: WDCWD1600JD-22HBB0, Rev: 08.02D08
PhysicalDrive2 Model Number: IC35L120AVVA07-0, Rev: VA6OA52A
PhysicalDrive4 Model Number: HitachiHDS721010CLA332, Rev:
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive3 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 38B2C51FCEBEA58B171A064A7280D07340463B4C
149 GB \\.\PhysicalDrive1 Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F
115 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
931 GB \\.\PhysicalDrive4 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to dump (0-99, -1 to exit): 0Dumping \\.\PhysicalDisk0...
Enter filename to dump to: drive0mbrDumped successfully!
Enter the physical disk number to dump (0-99, -1 to exit): 1Dumping \\.\PhysicalDisk1...
Enter filename to dump to: drive1mbrDumped successfully!
Enter the physical disk number to dump (0-99, -1 to exit): -1
Done!
vielleicht noch ne zusatzinfo beim start wähle ich zwischen win 7 und win xp
eine platte im rechner stammt aus nem anderen xp rechner wobei dieses xp von dem anderen rechner nicht verwendet wird. deswegen wird er wohl 2mal xp und einmal win 7 erkannt haben die beiden unbekannten da hab ich mal dump to file gemacht allerdings kann man zumindest mit dem editor nix rauslesen nur kryptisches zeug
Themen zu Sicherheitscenter und Defender werden deaktiviert win7
Zum Thema Sicherheitscenter und Defender werden deaktiviert win7 - MBRcheck log:
Code:
Alles auswählen Aufklappen ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: - Sicherheitscenter und Defender werden deaktiviert win7...
07.04.2011, 07:10
Baum-Darstellung