Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: MBR noch infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 21.01.2012, 13:34   #1
Biggi
 
MBR noch infiziert? - Standard

MBR noch infiziert?



Hallo,

Bei meinem PC wurde gestern abend bei Antivirus ein Trojaner Fund angezeigt:


"In der Datei C:\MEDION\Downloads\WinFuture_7_x64_Update Pack_1.20_Januar_2012-Vollversion.exe
wurde ein Virus gefunden mit Name: TR/Crypt.ULPM.GEN [trojan]

Aktion Zugriff verweigert

Bei einem Vollscan mit Antivirus bzw Malware Bytes wurde nichts gefunden!

Habe gelesen das bei diesem Trojaner aber auch die MBR infiziert werden kann.
Nun die Frage ist die MBR infiziert?

Hier die aswMBR.txt:

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-21 02:19:17
-----------------------------
02:19:17.878 OS Version: Windows 6.0.6002 Service Pack 2
02:19:17.878 Number of processors: 2 586 0xF02
02:19:17.878 ComputerName: SIMONPC UserName:
02:19:21.410 Initialize success
02:19:25.597 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-1
02:19:25.597 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
02:19:25.613 Disk 0 MBR read successfully
02:19:25.613 Disk 0 MBR scan
02:19:25.613 Disk 0 unknown MBR code
02:19:25.613 Disk 0 Partition - 00 0F Extended LBA 29368 MB offset 564989985
02:19:25.613 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 275873 MB offset 63
02:19:25.644 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 29368 MB offset 564990048
02:19:25.675 Disk 0 scanning sectors +625137345
02:19:25.738 Disk 0 scanning C:\Windows\system32\drivers
02:19:31.410 Service scanning
02:19:32.285 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
02:19:32.378 Service uxddrv E:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys **LOCKED** 21
02:19:32.925 Modules scanning
02:19:36.691 Disk 0 trace - called modules:
02:19:36.722 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys acpi.sys hal.dll >>UNKNOWN [0x83d781e8]<<
02:19:36.738 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8494d240]
02:19:36.738 3 CLASSPNP.SYS[867bb8b3] -> nt!IofCallDriver -> [0x847ac908]
02:19:36.753 5 xfilt.sys[82af3046] -> nt!IofCallDriver -> [0x847b4918]
02:19:36.753 7 acpi.sys[829ab6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-1[0x84797408]
02:19:36.753 \Driver\atapi[0x847764f8] -> IRP_MJ_CREATE -> 0x83d781e8
02:19:36.769 Scan finished successfully
02:20:21.378 Disk 0 MBR has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\MBR.dat"
02:20:21.410 The log file has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\aswMBR20112.txt"

Viele Grüße Biggi

Geändert von Biggi (21.01.2012 um 13:45 Uhr)

Alt 21.01.2012, 15:35   #2
Biggi
 
MBR noch infiziert? - Standard

MBR noch infiziert?



Zudem kam bei einem AntiVirus Scan die Nachricht:

"Es wurden ein oder mehrere versteckte Objeckte gefunden die auf einen versteckten Virus oder ein unerwünschtes Programm hinweisen.

Zur genauen Identifikation ist eine Überprüfung ihres PCs mit der Avira Rescue CD erforderlich" (die ich nicht besitze)

Grüße
__________________


Antwort

Themen zu MBR noch infiziert?
avast, boot, c:\windows, classpnp.sys, computer, desktop, device, fat32, file, fix, hal.dll, harddisk, ide, infiziert, infiziert?, installiert, konto, log, log file, malware bytes, mbr rootkit, neu, scanning, service, system, system32, tr/crypt.ulpm.gen, trojaner, unknown mbr, version, windows, windows 7



Ähnliche Themen: MBR noch infiziert?


  1. Windows 7 - Ist der Rechner noch infiziert?
    Log-Analyse und Auswertung - 18.04.2015 (11)
  2. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  3. BDS/ZeroAccess.Gen Noch infiziert?
    Log-Analyse und Auswertung - 17.04.2013 (20)
  4. Windows neuinstallation - Pc immer noch infiziert?
    Alles rund um Windows - 06.05.2012 (6)
  5. Nach mehrfachen Trojanerbefall immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2011 (30)
  6. Rechner immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (8)
  7. immer noch durch vundo infiziert?!
    Plagegeister aller Art und deren Bekämpfung - 30.08.2008 (2)
  8. Bonjour / System immer noch infiziert?
    Log-Analyse und Auswertung - 24.01.2008 (1)
  9. Noch infiziert?
    Log-Analyse und Auswertung - 05.12.2007 (8)
  10. TR/Small.DBY.BW. FP noch infiziert???
    Mülltonne - 15.04.2007 (0)
  11. Immer noch infiziert?
    Log-Analyse und Auswertung - 15.04.2007 (10)
  12. Bin ich noch infiziert ???
    Log-Analyse und Auswertung - 01.06.2006 (4)
  13. Bin ich noch infiziert????
    Log-Analyse und Auswertung - 19.02.2006 (3)
  14. System noch infiziert? Bitte um Hilfe!
    Log-Analyse und Auswertung - 16.10.2005 (8)
  15. Computer ist infiziert - was kann ich noch tun?
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (9)
  16. Bin ich noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2003 (4)
  17. Datei gelöscht, Computer noch immer infiziert
    Plagegeister aller Art und deren Bekämpfung - 11.04.2003 (14)

Zum Thema MBR noch infiziert? - Hallo, Bei meinem PC wurde gestern abend bei Antivirus ein Trojaner Fund angezeigt: "In der Datei C:\MEDION\Downloads\WinFuture_7_x64_Update Pack_1.20_Januar_2012-Vollversion.exe wurde ein Virus gefunden mit Name: TR/Crypt.ULPM.GEN [trojan] Aktion Zugriff verweigert Bei - MBR noch infiziert?...
Archiv
Du betrachtest: MBR noch infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.