tr crypt.zpack.gen im Temp Ordner

cosinus · 18.11.2010, 19:29

Zitat:

"dgderdrv" (dgderdrv) - ? - C:\Windows\System32\drivers\dgderdrv.sys (File not found)

Bitte mit osam deaktivieren und löschen
Außerdem das Log vom mbrcheck noch posten

TrjPferd · 18.11.2010, 20:31

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Ultimate Edition
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Gigabyte Technology Co., Ltd.
BIOS Manufacturer:		Award Software International, Inc.
System Manufacturer:		Gigabyte Technology Co., Ltd.
System Product Name:		GA-MA790X-DS4
Logical Drives Mask:		0x0000001d

Kernel Drivers (total 206):
  0x82E3C000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E05000 \SystemRoot\system32\halmacpi.dll
  0x80BA5000 \SystemRoot\system32\kdcom.dll
  0x8B227000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x8B232000 \SystemRoot\system32\PSHED.dll
  0x8B243000 \SystemRoot\system32\BOOTVID.dll
  0x8B24B000 \SystemRoot\system32\CLFS.SYS
  0x8B28D000 \SystemRoot\system32\CI.dll
  0x8B338000 \SystemRoot\System32\Drivers\hjidhp.sys
  0x8B387000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B200000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B437000 \SystemRoot\System32\Drivers\spwi.sys
  0x8B52A000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8B533000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8B559000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B5A1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B5A9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B5B4000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B5DE000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B5EF000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B630000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B67B000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x8B682000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8B690000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B6A6000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B6AF000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B6D2000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8B6DB000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B70F000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B823000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B952000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B97D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B990000 \SystemRoot\System32\Drivers\cng.sys
  0x8B9ED000 \SystemRoot\System32\drivers\pcw.sys
  0x8B800000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B720000 \SystemRoot\system32\drivers\ndis.sys
  0x8BA05000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BA43000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BA68000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BBB1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BBE2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x8BC0E000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8BC4D000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BC55000 \SystemRoot\system32\speedfan.sys
  0x8BC57000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BC84000 \SystemRoot\System32\Drivers\mup.sys
  0x8BC94000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BC9C000 \SystemRoot\system32\giveio.sys
  0x8BC9D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BCCF000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BCE0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8BD05000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x8BD3F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BD5E000 \SystemRoot\System32\Drivers\Null.SYS
  0x8BD65000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8BD6C000 \SystemRoot\System32\drivers\vga.sys
  0x8BD78000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8BD99000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BDA6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8BDAE000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8BDB6000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8BDBE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8BDC9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8BDD7000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BDEE000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90A0B000 \SystemRoot\system32\drivers\afd.sys
  0x90A65000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x90A97000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x90A9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x90ABD000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x90ACE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x90ADC000 \SystemRoot\system32\DRIVERS\serial.sys
  0x90AF6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x90B09000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x90B19000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x90B1F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90B60000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90B6A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x90B74000 \SystemRoot\System32\drivers\discache.sys
  0x90B80000 \SystemRoot\system32\drivers\csc.sys
  0x90BE4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B7D7000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x90BFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0x8B600000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8BBEB000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x90A00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x90E0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x91889000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x9188B000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x91942000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x9197B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x91985000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x919D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x919DF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x96807000 \SystemRoot\system32\DRIVERS\DLKRT32.sys
  0x96833000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x9685F000 \SystemRoot\System32\Drivers\avkomed1.SYS
  0x96898000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x968A3000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x968AD000 \SystemRoot\system32\DRIVERS\parport.sys
  0x968C5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x968DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x968EA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x968F7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x96909000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x96921000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x9692C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x9694E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x96966000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x9697D000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x96994000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x9699E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x969AB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x969AD000 \SystemRoot\system32\DRIVERS\ks.sys
  0x969E1000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x96C0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x96C4F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x96C59000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x96C6A000 \SystemRoot\system32\drivers\HdAudio.sys
  0x96CBA000 \SystemRoot\system32\drivers\portcls.sys
  0x96CE9000 \SystemRoot\system32\drivers\drmk.sys
  0x98670000 \SystemRoot\System32\win32k.sys
  0x96D02000 \SystemRoot\System32\drivers\Dxapi.sys
  0x96D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x96D23000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x9FA0F000 \SystemRoot\system32\DRIVERS\lvuvc.sys
  0xA007F000 \SystemRoot\system32\drivers\usbaudio.sys
  0xA00D3000 \SystemRoot\system32\DRIVERS\monitor.sys
  0xA00DE000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA00E9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xA00FC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA0103000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA010E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x988D0000 \SystemRoot\System32\TSDDD.dll
  0x98900000 \SystemRoot\System32\cdd.dll
  0xA011A000 \SystemRoot\system32\drivers\luafv.sys
  0xA0135000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA0149000 \SystemRoot\system32\drivers\WudfPf.sys
  0xA0163000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA0179000 \SystemRoot\System32\Drivers\crashdmp.sys
  0xA0186000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0xA0191000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA019A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0xA01AB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x96D25000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA01BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA01CB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x96D6B000 \SystemRoot\system32\drivers\HTTP.sys
  0xA01DE000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA0093000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA00A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0420000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA045B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA0476000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0xA047D000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xA04C0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xA04C5000 \SystemRoot\system32\drivers\peauth.sys
  0xA055C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA0566000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA0587000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA0594000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA1A16000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA1A67000 \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
  0xA1A6A000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x77CB0000 \Windows\System32\ntdll.dll
  0x48090000 \Windows\System32\smss.exe
  0x77EF0000 \Windows\System32\apisetschema.dll
  0x00620000 \Windows\System32\autochk.exe
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
  0x77B50000 \Windows\System32\ole32.dll
  0x77E50000 \Windows\System32\oleaut32.dll
  0x77E40000 \Windows\System32\psapi.dll
  0x77E10000 \Windows\System32\imagehlp.dll
  0x77A10000 \Windows\System32\urlmon.dll
  0x779B0000 \Windows\System32\difxapi.dll
  0x77970000 \Windows\System32\ws2_32.dll
  0x77770000 \Windows\System32\iertutil.dll
  0x77DF0000 \Windows\System32\imm32.dll
  0x776C0000 \Windows\System32\msvcrt.dll
  0x76A70000 \Windows\System32\shell32.dll
  0x769C0000 \Windows\System32\rpcrt4.dll
  0x76970000 \Windows\System32\Wldap32.dll
  0x768E0000 \Windows\System32\clbcatq.dll
  0x768C0000 \Windows\System32\sechost.dll
  0x767F0000 \Windows\System32\user32.dll
  0x767A0000 \Windows\System32\gdi32.dll
  0x76700000 \Windows\System32\usp10.dll
  0x76630000 \Windows\System32\msctf.dll
  0x76620000 \Windows\System32\normaliz.dll
  0x765C0000 \Windows\System32\shlwapi.dll
  0x765B0000 \Windows\System32\lpk.dll
  0x76530000 \Windows\System32\comdlg32.dll
  0x76390000 \Windows\System32\setupapi.dll
  0x762F0000 \Windows\System32\advapi32.dll
  0x76210000 \Windows\System32\kernel32.dll
  0x76200000 \Windows\System32\nsi.dll
  0x76100000 \Windows\System32\wininet.dll
  0x760B0000 \Windows\System32\KernelBase.dll
  0x76090000 \Windows\System32\devobj.dll
  0x76000000 \Windows\System32\comctl32.dll
  0x75FD0000 \Windows\System32\wintrust.dll
  0x75EB0000 \Windows\System32\crypt32.dll
  0x75E80000 \Windows\System32\cfgmgr32.dll
  0x75E70000 \Windows\System32\msasn1.dll

Processes (total 50):
       0 System Idle Process
       4 System
     272 C:\Windows\System32\smss.exe
     364 csrss.exe
     440 C:\Windows\System32\wininit.exe
     452 csrss.exe
     488 C:\Windows\System32\services.exe
     512 C:\Windows\System32\lsass.exe
     520 C:\Windows\System32\lsm.exe
     580 C:\Windows\System32\winlogon.exe
     680 C:\Windows\System32\svchost.exe
     760 C:\Windows\System32\nvvsvc.exe
     800 C:\Windows\System32\svchost.exe
     940 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
    1012 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\audiodg.exe
    1144 C:\Windows\System32\svchost.exe
    1308 C:\Windows\System32\svchost.exe
    1404 C:\Windows\System32\nvvsvc.exe
    1484 C:\Windows\System32\spoolsv.exe
    1512 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1532 C:\Windows\System32\svchost.exe
    1664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1692 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1720 C:\Program Files\Bonjour\mDNSResponder.exe
    1784 C:\Windows\System32\PnkBstrA.exe
    1816 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    1860 C:\Windows\System32\svchost.exe
    2012 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
     372 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    1276 C:\Windows\System32\taskhost.exe
    1348 C:\Windows\System32\dwm.exe
    1208 C:\Windows\explorer.exe
    2444 C:\Program Files\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe
    2472 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    2584 C:\Windows\System32\SearchIndexer.exe
    3116 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3156 C:\Program Files\Mozilla Firefox\firefox.exe
    3232 C:\Windows\System32\svchost.exe
    3404 WmiPrvSE.exe
    3856 C:\Windows\System32\SearchProtocolHost.exe
    3896 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\SearchFilterHost.exe
    1552 C:\Program Files\Mozilla Firefox\plugin-container.exe
    2328 dllhost.exe
    3104 C:\Users\Julian\Downloads\MBRCheck.exe
    3052 C:\Windows\System32\conhost.exe
    3076 C:\Windows\System32\dllhost.exe
    3612 C:\Program Files\Windows NT\Accessories\wordpad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: ST3160827AS, Rev: 3.42    

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: -


Done!

Den Windows 7 MBR Code hab ich mal zensiert.

tr crypt.zpack.gen im Temp Ordner

Plagegeister aller Art und deren Bekämpfung: tr crypt.zpack.gen im Temp Ordner

tr crypt.zpack.gen im Temp Ordner

tr crypt.zpack.gen im Temp Ordner

Ähnliche Themen: tr crypt.zpack.gen im Temp Ordner