|
OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
und MBRCheck MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Premium Edition Windows Information: Service Pack 1 (build 6001), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix System Manufacturer: FUJITSU SIEMENS System Product Name: AMILO Li3710 Logical Drives Mask: 0x0000001c Kernel Drivers (total 141): 0x8244E000 \SystemRoot\system32\ntkrnlpa.exe 0x8241B000 \SystemRoot\system32\hal.dll 0x8040A000 \SystemRoot\system32\kdcom.dll 0x80412000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x80472000 \SystemRoot\system32\PSHED.dll 0x80483000 \SystemRoot\system32\BOOTVID.dll 0x8048B000 \SystemRoot\system32\CLFS.SYS 0x804CC000 \SystemRoot\system32\CI.dll 0x80606000 \SystemRoot\system32\drivers\Wdf01000.sys 0x80682000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8068F000 \SystemRoot\system32\drivers\acpi.sys 0x806D5000 \SystemRoot\system32\drivers\WMILIB.SYS 0x806DE000 \SystemRoot\system32\drivers\msisadrv.sys 0x806E6000 \SystemRoot\system32\drivers\pci.sys 0x8070D000 \SystemRoot\System32\drivers\partmgr.sys 0x8071C000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8071F000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x80729000 \SystemRoot\system32\drivers\volmgr.sys 0x80738000 \SystemRoot\System32\drivers\volmgrx.sys 0x80782000 \SystemRoot\System32\drivers\mountmgr.sys 0x80792000 \SystemRoot\system32\drivers\atapi.sys 0x8079A000 \SystemRoot\system32\drivers\ataport.SYS 0x807B8000 \SystemRoot\system32\drivers\msahci.sys 0x807C2000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x805AC000 \SystemRoot\system32\drivers\fltmgr.sys 0x807D0000 \SystemRoot\system32\drivers\fileinfo.sys 0x82A05000 \SystemRoot\System32\Drivers\ksecdd.sys 0x82A76000 \SystemRoot\system32\drivers\ndis.sys 0x82B81000 \SystemRoot\system32\drivers\msrpc.sys 0x82BAC000 \SystemRoot\system32\drivers\NETIO.SYS 0x8A000000 \SystemRoot\System32\drivers\tcpip.sys 0x8A0E9000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8A206000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8A315000 \SystemRoot\system32\drivers\volsnap.sys 0x8A34E000 \SystemRoot\System32\Drivers\spldr.sys 0x8A356000 \SystemRoot\System32\Drivers\mup.sys 0x8A365000 \SystemRoot\System32\drivers\ecache.sys 0x8A38C000 \SystemRoot\system32\drivers\disk.sys 0x8A39D000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x8A3BE000 \SystemRoot\system32\drivers\crcdisk.sys 0x8A3C7000 \SystemRoot\system32\drivers\BMLoad.sys 0x8A3EF000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x8A104000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x8DA03000 \SystemRoot\system32\DRIVERS\igdkmd32.sys 0x8E0E7000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x8E186000 \SystemRoot\System32\drivers\watchdog.sys 0x8E193000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x8E19E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8E1DC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x8E1EB000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8A10D000 \SystemRoot\system32\DRIVERS\Rtlh86.sys 0x8A12F000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x8A142000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8A14D000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8A158000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8A170000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x8A3FA000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8A17F000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0x8A188000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8A1B6000 \SystemRoot\system32\DRIVERS\storport.sys 0x82BE6000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8A1F7000 \SystemRoot\System32\Drivers\RootMdm.sys 0x82BF1000 \SystemRoot\system32\drivers\modem.sys 0x807E0000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x805DE000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8E20B000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x8E22E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8E23D000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8E251000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x8E266000 \SystemRoot\system32\DRIVERS\hamachi.sys 0x8E26B000 \SystemRoot\system32\DRIVERS\RimSerial.sys 0x8E272000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8E282000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8E284000 \SystemRoot\system32\DRIVERS\ks.sys 0x8E2AE000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8E2B8000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8E2C5000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x8E2F9000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8E409000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8E629000 \SystemRoot\system32\drivers\portcls.sys 0x8E656000 \SystemRoot\system32\drivers\drmk.sys 0x8E67B000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x8E684000 \SystemRoot\System32\Drivers\Null.SYS 0x8E68B000 \SystemRoot\System32\Drivers\Beep.SYS 0x8E69B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x8E6A2000 \SystemRoot\System32\drivers\vga.sys 0x8E6AE000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8E6CF000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8E6D7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8E6DF000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8E6EA000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8E6F8000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8E701000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8E717000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0x8E71C000 \SystemRoot\system32\DRIVERS\smb.sys 0x8E730000 \SystemRoot\system32\drivers\afd.sys 0x8E778000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8E7AA000 \SystemRoot\system32\drivers\ws2ifsl.sys 0x8E7B3000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8E7C9000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8E7D7000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8E315000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8E7EA000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8E351000 \SystemRoot\System32\Drivers\dfsc.sys 0x8E368000 \SystemRoot\system32\drivers\RTSTOR.SYS 0x8E7F4000 \SystemRoot\system32\drivers\USBD.SYS 0x8E7F6000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x8E37C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x8E400000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x8E38C000 \SystemRoot\system32\DRIVERS\RTL8187B.sys 0x8FA03000 \SystemRoot\system32\DRIVERS\udfs.sys 0x8FA3E000 \SystemRoot\System32\Drivers\crashdmp.sys 0x8FA4B000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x8FA56000 \SystemRoot\System32\Drivers\dump_msahci.sys 0x81AA0000 \SystemRoot\System32\win32k.sys 0x8FA60000 \SystemRoot\System32\drivers\Dxapi.sys 0x8FA6A000 \SystemRoot\system32\DRIVERS\monitor.sys 0x81CC0000 \SystemRoot\System32\TSDDD.dll 0x81CE0000 \SystemRoot\System32\cdd.dll 0x8FA79000 \SystemRoot\system32\drivers\luafv.sys 0x8FA94000 \SystemRoot\system32\drivers\spsys.sys 0x8FB43000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x8FB53000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8FB7D000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x8FB87000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA9401000 \SystemRoot\system32\drivers\HTTP.sys 0xA946E000 \SystemRoot\System32\DRIVERS\srvnet.sys 0xA948B000 \SystemRoot\system32\DRIVERS\bowser.sys 0xA94A4000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA94B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xA94D8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0xA9511000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0xA9529000 \SystemRoot\System32\DRIVERS\srv2.sys 0xA9550000 \SystemRoot\System32\DRIVERS\srv.sys 0xA959C000 \SystemRoot\system32\DRIVERS\asyncmac.sys 0xAE40E000 \SystemRoot\system32\drivers\peauth.sys 0xAE4EC000 \SystemRoot\System32\Drivers\secdrv.SYS 0xAE4F6000 \SystemRoot\System32\drivers\tcpipreg.sys 0xAE502000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys 0xAE507000 \SystemRoot\system32\DRIVERS\ipnat.sys 0x76F60000 \Windows\System32\ntdll.dll Processes (total 38): 0 System Idle Process 4 System 428 C:\Windows\System32\smss.exe 544 csrss.exe 588 C:\Windows\System32\wininit.exe 600 csrss.exe 632 C:\Windows\System32\services.exe 668 C:\Windows\System32\lsass.exe 676 C:\Windows\System32\lsm.exe 744 C:\Windows\System32\winlogon.exe 852 C:\Windows\System32\svchost.exe 916 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 1068 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1112 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe 1184 C:\Windows\System32\svchost.exe 1248 C:\Windows\System32\audiodg.exe 1284 C:\Windows\System32\SLsvc.exe 1316 C:\Windows\System32\svchost.exe 1484 C:\Windows\System32\svchost.exe 1732 C:\Windows\System32\spoolsv.exe 1756 C:\Windows\System32\svchost.exe 2012 C:\Windows\System32\dwm.exe 2040 C:\Windows\System32\taskeng.exe 304 C:\Windows\explorer.exe 300 C:\Windows\System32\hkcmd.exe 1028 C:\Windows\System32\igfxpers.exe 1596 C:\Windows\System32\PnkBstrA.exe 2052 C:\Windows\System32\svchost.exe 2228 C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe 2380 C:\Windows\System32\igfxsrvc.exe 2940 C:\Windows\System32\alg.exe 192 C:\Windows\System32\taskeng.exe 2028 C:\Program Files\Mozilla Firefox\firefox.exe 3704 C:\Program Files\Mozilla Firefox\plugin-container.exe 2752 C:\Users\Michael Wehrmann\Desktop\osam_autorun_manager_5_0_portable\osam.exe 3112 C:\Users\Michael Wehrmann\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`32900000 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000020`78900000 (NTFS) PhysicalDrive0 Model Number: WDCWD2500BEVS-22UST0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 Done! |
Zitat:
|
erledigt. hier neuer log OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
erstmal mbam log Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6886 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 18.06.2011 15:50:44 mbam-log-2011-06-18 (15-50-44).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 321068 Laufzeit: 56 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
ich bitte noch um ein wenig geduld für die nächsten scans, sie kommen asap |
mittlerweile alles okay und nochmals danke für die hilfe damals. ich bitte nun, den thread zu löschen! vielen dank. |
Nein, wir löschen hier keine Stränge |
okay, das verstehe ich. kann ich meinen namen aus den logs austragen? |
http://www.trojaner-board.de/108422-...-anfragen.html Wenn genug Zeit da ist, wird sich DaGuru für dich darum kümmern - aber eigentlich ist es nicht unsere Aufgabe nachträglich die Namen zu editieren! Es war DEINE Aufgabe die Logs entsprechend richtig zu editieren und dann erst zu posten! |
alles klar. falls es noch klappen sollte, danke ich jedenfalls. machs gut! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board
