| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit TR/Crypt.XPACK.Gen3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.11.2010, 22:39
| #11 |
| |  Problem mit TR/Crypt.XPACK.Gen3 Dachte mir schon, dass da was nicht ganz stimmt... Hier nochmal: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Ultimate Edition Windows Information: (build 7600), 32-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: System manufacturer System Product Name: System Product Name Logical Drives Mask: 0x0000035d Kernel Drivers (total 166): 0x82E48000 \SystemRoot\system32\ntkrnlpa.exe 0x82E11000 \SystemRoot\system32\halmacpi.dll 0x80BB3000 \SystemRoot\system32\kdcom.dll 0x8BC0B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8BC83000 \SystemRoot\system32\PSHED.dll 0x8BC94000 \SystemRoot\system32\BOOTVID.dll 0x8BC9C000 \SystemRoot\system32\CLFS.SYS 0x8BCDE000 \SystemRoot\system32\CI.dll 0x8BD89000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8BE22000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x8BE30000 \SystemRoot\system32\DRIVERS\pci.sys 0x8BF5B000 \SystemRoot\System32\Drivers\WMILIB.SYS 0x8BF64000 \SystemRoot\System32\Drivers\SCSIPORT.SYS 0x8BF8A000 \SystemRoot\system32\DRIVERS\ACPI.sys 0x8BFD2000 \SystemRoot\system32\DRIVERS\vdrvroot.sys 0x8BFDD000 \SystemRoot\system32\DRIVERS\msisadrv.sys 0x8BFE5000 \SystemRoot\System32\drivers\partmgr.sys 0x8BE00000 \SystemRoot\system32\DRIVERS\volmgr.sys 0x8C035000 \SystemRoot\System32\drivers\volmgrx.sys 0x8C080000 \SystemRoot\system32\DRIVERS\pciide.sys 0x8C087000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS 0x8C095000 \SystemRoot\System32\drivers\mountmgr.sys 0x8C0B1000 \SystemRoot\system32\DRIVERS\atapi.sys 0x8C0BA000 \SystemRoot\system32\DRIVERS\ataport.SYS 0x8C0DD000 \SystemRoot\system32\DRIVERS\amdxata.sys 0x8C0E6000 \SystemRoot\system32\drivers\fltmgr.sys 0x8C11A000 \SystemRoot\system32\drivers\fileinfo.sys 0x8C12B000 \SystemRoot\system32\DRIVERS\Lbd.sys 0x8C23A000 \SystemRoot\System32\Drivers\Ntfs.sys 0x8C369000 \SystemRoot\System32\Drivers\msrpc.sys 0x8C394000 \SystemRoot\System32\Drivers\ksecdd.sys 0x8C13A000 \SystemRoot\System32\Drivers\cng.sys 0x8C3A7000 \SystemRoot\System32\drivers\pcw.sys 0x8C3B5000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x8C403000 \SystemRoot\system32\drivers\ndis.sys 0x8C4BA000 \SystemRoot\system32\drivers\NETIO.SYS 0x8C4F8000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x8C632000 \SystemRoot\System32\drivers\tcpip.sys 0x8C77B000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8C7AC000 \SystemRoot\system32\DRIVERS\vmstorfl.sys 0x8C7B5000 \SystemRoot\system32\DRIVERS\volsnap.sys 0x8C7F4000 \SystemRoot\System32\Drivers\spldr.sys 0x8C7FC000 \SystemRoot\system32\speedfan.sys 0x8C600000 \SystemRoot\System32\drivers\sfhlp02.sys 0x8C51D000 \SystemRoot\System32\drivers\rdyboost.sys 0x8C619000 \SystemRoot\System32\Drivers\mup.sys 0x8C629000 \SystemRoot\System32\drivers\hwpolicy.sys 0x8C631000 \SystemRoot\system32\giveio.sys 0x8C54A000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x8C57C000 \SystemRoot\system32\DRIVERS\disk.sys 0x8C58D000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS 0x8C5D7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8C5F6000 \SystemRoot\System32\Drivers\Null.SYS 0x8C3BE000 \SystemRoot\System32\Drivers\Beep.SYS 0x8C3C5000 \SystemRoot\System32\drivers\vga.sys 0x8C3D1000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x8C3F2000 \SystemRoot\System32\drivers\watchdog.sys 0x8C200000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x8C208000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8C210000 \SystemRoot\system32\drivers\rdprefmp.sys 0x8C218000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8C223000 \SystemRoot\System32\Drivers\Npfs.SYS 0x8C197000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8C1AE000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8BE5A000 \SystemRoot\system32\drivers\afd.sys 0x8C1B9000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8C231000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x8C000000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8C01F000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8BEB4000 \SystemRoot\system32\DRIVERS\serial.sys 0x8C1EB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x8BECE000 \SystemRoot\system32\DRIVERS\termdd.sys 0x8C02D000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8BEDE000 \SystemRoot\System32\Drivers\SCDEmu.SYS 0x8BEEC000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8BF2D000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8BF37000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8C0AB000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0x8BF41000 \SystemRoot\System32\drivers\discache.sys 0x9123A000 \SystemRoot\system32\drivers\csc.sys 0x9129E000 \SystemRoot\System32\Drivers\dfsc.sys 0x912B6000 \SystemRoot\system32\DRIVERS\blbdrive.sys 0x912C4000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x912E7000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x912E9000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x9130A000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x91826000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys 0x922A4000 \SystemRoot\system32\DRIVERS\nvBridge.kmd 0x922A6000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x9235D000 \SystemRoot\System32\drivers\dxgmms1.sys 0x92396000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0x923A1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x923EC000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x91800000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x9181F000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x9131C000 \SystemRoot\system32\DRIVERS\1394ohci.sys 0x91348000 \SystemRoot\system32\DRIVERS\fdc.sys 0x91353000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0x9135B000 \SystemRoot\system32\DRIVERS\serenum.sys 0x91365000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x9137D000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x9138A000 \SystemRoot\system32\DRIVERS\CompositeBus.sys 0x91397000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x913A9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x913C1000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x913CC000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x91200000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x91218000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x92607000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x9261E000 \SystemRoot\system32\DRIVERS\rdpbus.sys 0x92628000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x92635000 \SystemRoot\system32\DRIVERS\VClone.sys 0x92640000 \SystemRoot\system32\DRIVERS\swenum.sys 0x92642000 \SystemRoot\system32\DRIVERS\ks.sys 0x92676000 \SystemRoot\system32\DRIVERS\umbus.sys 0x92684000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x926C8000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0x926D2000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x92E0B000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x9301A000 \SystemRoot\system32\drivers\portcls.sys 0x93049000 \SystemRoot\system32\drivers\drmk.sys 0x93062000 \SystemRoot\System32\Drivers\crashdmp.sys 0x9306F000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x9307A000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x93083000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x93094000 \SystemRoot\system32\DRIVERS\hidusb.sys 0x9309F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0x930B2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0x930B9000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x930BB000 \SystemRoot\system32\DRIVERS\mouhid.sys 0x99630000 \SystemRoot\System32\win32k.sys 0x930C6000 \SystemRoot\System32\drivers\Dxapi.sys 0x930D0000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0x930E7000 \SystemRoot\system32\DRIVERS\monitor.sys 0x930F2000 \SystemRoot\System32\Drivers\usbVM305.sys 0x93152000 \SystemRoot\System32\Drivers\STREAM.SYS 0x99890000 \SystemRoot\System32\TSDDD.dll 0x998C0000 \SystemRoot\System32\cdd.dll 0x998E0000 \SystemRoot\System32\ATMFD.DLL 0x93160000 \SystemRoot\system32\drivers\luafv.sys 0x9317B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x93190000 \SystemRoot\system32\drivers\WudfPf.sys 0x931AA000 \SystemRoot\system32\plcndis5.sys 0x931AF000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x931BF000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x926E3000 \SystemRoot\system32\drivers\HTTP.sys 0x931D2000 \SystemRoot\system32\DRIVERS\bowser.sys 0x931EB000 \SystemRoot\System32\drivers\mpsdrv.sys 0x92768000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x9278B000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x927C6000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x927E1000 \SystemRoot\System32\Drivers\adfs.SYS 0x9F406000 \SystemRoot\system32\DRIVERS\atksgt.sys 0x9F449000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0x9F44E000 \SystemRoot\system32\drivers\peauth.sys 0x9F4E5000 \SystemRoot\System32\Drivers\secdrv.SYS 0x9F4EF000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x9F510000 \SystemRoot\System32\drivers\tcpipreg.sys 0x9F51D000 \SystemRoot\System32\DRIVERS\srv2.sys 0x9F56C000 \SystemRoot\System32\DRIVERS\srv.sys 0x9F5BD000 \??\C:\Program Files\RivaTuner v2.24\RivaTuner32.sys 0x9F5C0000 \??\C:\Program Files\EverestUltimate\kerneld.wnt 0x9F5CA000 \SystemRoot\system32\DRIVERS\L1E62x86.sys 0x77700000 \Windows\System32\ntdll.dll 0x477C0000 \Windows\System32\smss.exe 0x77940000 \Windows\System32\apisetschema.dll Processes (total 56): 0 System Idle Process 4 System 380 C:\Windows\System32\smss.exe 572 csrss.exe 640 C:\Windows\System32\wininit.exe 652 csrss.exe 700 C:\Windows\System32\services.exe 716 C:\Windows\System32\lsass.exe 724 C:\Windows\System32\lsm.exe 844 C:\Windows\System32\winlogon.exe 876 C:\Windows\System32\svchost.exe 972 C:\Windows\System32\nvvsvc.exe 1012 C:\Windows\System32\svchost.exe 1100 C:\Windows\System32\svchost.exe 1140 C:\Windows\System32\svchost.exe 1180 C:\Windows\System32\svchost.exe 1288 C:\Windows\System32\audiodg.exe 1424 C:\Windows\System32\svchost.exe 1540 C:\Windows\System32\svchost.exe 1616 C:\Windows\System32\nvvsvc.exe 1668 C:\Windows\System32\spoolsv.exe 1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1716 C:\Windows\System32\svchost.exe 1844 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1872 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1908 C:\Program Files\Bonjour\mDNSResponder.exe 1932 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1940 C:\Windows\System32\conhost.exe 1980 C:\Windows\System32\svchost.exe 2008 C:\Program Files\Borland\InterBase\bin\ibguard.exe 528 C:\Windows\System32\PnkBstrA.exe 536 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1028 C:\Windows\System32\svchost.exe 2184 C:\Windows\System32\dwm.exe 2224 C:\Windows\explorer.exe 2240 C:\Windows\System32\taskhost.exe 2592 C:\Program Files\TortoiseSVN\bin\TSVNCache.exe 2740 C:\Windows\RtHDVCpl.exe 2748 C:\Windows\VM305_STI.EXE 2768 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2836 C:\Program Files\iTunes\iTunesHelper.exe 2860 C:\Program Files\Windows Sidebar\sidebar.exe 3128 C:\Program Files\EverestUltimate\everest.exe 3744 C:\Windows\System32\SearchIndexer.exe 3892 C:\Program Files\iPod\bin\iPodService.exe 3944 C:\Program Files\Borland\InterBase\bin\ibserver.exe 3996 C:\Windows\System32\svchost.exe 2068 C:\Windows\System32\taskhost.exe 4752 C:\Program Files\Windows Media Player\wmpnetwk.exe 6056 C:\Windows\System32\svchost.exe 1244 C:\Program Files\Mozilla Firefox\firefox.exe 4432 C:\Program Files\VLC\vlc.exe 884 C:\Program Files\Mozilla Firefox\plugin-container.exe 5540 C:\Users\Tilman\Desktop\trojaner logs\MBRCheck.exe 5548 C:\Windows\System32\conhost.exe 5576 C:\Windows\System32\dllhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) \\.\I: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\J: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: WDCWD7500AACS-65D6B0, Rev: 01.01A01 PhysicalDrive1 Model Number: ST3300831AS, Rev: 3.03 PhysicalDrive2 Model Number: WDC WD5000AAVS-00ZTB0, Rev: Size Device Name MBR Status -------------------------------------------- 698 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 279 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 465 GB \\.\PhysicalDrive2 MBR Code Faked! SHA1: 5769CE717FCCA842B5B0B78FED21ADDA64A80B5C Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Done! |
| Themen zu Problem mit TR/Crypt.XPACK.Gen3 |
| 0x00000001, 32 bit, 7-zip, ad-aware, adblock, alternate, antivir, any video converter, avgntflt.sys, avira, bho, bonjour, call of duty, conhost.exe, corp./icp, curse, error, firefox, firefox.exe, flash player, google, grand theft auto, helper, hijack.shell, hijackthis, install.exe, internet, internet verlangsamt, jar_cache, location, logfile, mozilla, mozilla thunderbird, nexus, nvlddmkm.sys, nvstor.sys, oldtimer, otl.exe, plug-in, poweriso, problem, programdata, programm, realtek, registry, safer networking, saver, sched.exe, searchplugins, security, shell32.dll, software, sptd.sys, start menu, super, taskhost.exe, teamspeak, tr/crypt.xpack.ge, tr/crypt.xpack.gen, updates, video converter, virus, vlc media player, webcheck, windows |
Baum-Darstellung