| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen von Antivir gefunden und Windwosmeldung ``Damaged hard disk clusters detected ``Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
30.03.2011, 14:40
| #1 |
 |  TR/Crypt.XPACK.Gen von Antivir gefunden und Windwosmeldung ``Damaged hard disk clusters detected `` So hab die Schritte durchgeführt : Log vom MBR: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows 7 Home Premium Edition Windows Information: (build 7600), 64-bit Base Board Manufacturer: Sony Corporation BIOS Manufacturer: American Megatrends Inc. System Manufacturer: Sony Corporation System Product Name: VPCEB1M1E Logical Drives Mask: 0x0000003c Kernel Drivers (total 187): 0x03419000 \SystemRoot\system32\ntoskrnl.exe 0x039F6000 \SystemRoot\system32\hal.dll 0x00BB5000 \SystemRoot\system32\kdcom.dll 0x00C77000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x00CBB000 \SystemRoot\system32\PSHED.dll 0x00CCF000 \SystemRoot\system32\CLFS.SYS 0x00D2D000 \SystemRoot\system32\CI.dll 0x00E7B000 \SystemRoot\system32\drivers\Wdf01000.sys 0x00F1F000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x00F2E000 \SystemRoot\system32\drivers\ACPI.sys 0x00F85000 \SystemRoot\system32\drivers\WMILIB.SYS 0x00F8E000 \SystemRoot\system32\drivers\msisadrv.sys 0x00F98000 \SystemRoot\system32\drivers\pci.sys 0x00FCB000 \SystemRoot\system32\drivers\vdrvroot.sys 0x00FD8000 \SystemRoot\System32\drivers\partmgr.sys 0x00FED000 \SystemRoot\system32\drivers\compbatt.sys 0x00E00000 \SystemRoot\system32\drivers\BATTC.SYS 0x00E0C000 \SystemRoot\system32\drivers\volmgr.sys 0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys 0x00E21000 \SystemRoot\System32\drivers\mountmgr.sys 0x010F8000 \SystemRoot\system32\drivers\iaStor.sys 0x01300000 \SystemRoot\system32\drivers\atapi.sys 0x01309000 \SystemRoot\system32\drivers\ataport.SYS 0x01333000 \SystemRoot\system32\drivers\amdxata.sys 0x0133E000 \SystemRoot\system32\drivers\fltmgr.sys 0x0138A000 \SystemRoot\system32\drivers\fileinfo.sys 0x0139E000 \SystemRoot\System32\Drivers\PxHlpa64.sys 0x0141F000 \SystemRoot\System32\Drivers\Ntfs.sys 0x01000000 \SystemRoot\System32\Drivers\msrpc.sys 0x015C2000 \SystemRoot\System32\Drivers\ksecdd.sys 0x0105E000 \SystemRoot\System32\Drivers\cng.sys 0x015DC000 \SystemRoot\System32\drivers\pcw.sys 0x015ED000 \SystemRoot\System32\Drivers\Fs_Rec.sys 0x01604000 \SystemRoot\system32\drivers\ndis.sys 0x016F6000 \SystemRoot\system32\drivers\NETIO.SYS 0x01756000 \SystemRoot\System32\Drivers\ksecpkg.sys 0x01781000 \SystemRoot\system32\drivers\volsnap.sys 0x017CD000 \SystemRoot\System32\Drivers\spldr.sys 0x013AB000 \SystemRoot\System32\drivers\rdyboost.sys 0x017D5000 \SystemRoot\System32\Drivers\mup.sys 0x017E7000 \SystemRoot\System32\drivers\hwpolicy.sys 0x00E3B000 \SystemRoot\System32\DRIVERS\fvevol.sys 0x01400000 \SystemRoot\system32\drivers\disk.sys 0x018F3000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x04031000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x0405B000 \SystemRoot\System32\Drivers\Null.SYS 0x04064000 \SystemRoot\System32\Drivers\Beep.SYS 0x0406B000 \SystemRoot\System32\drivers\vga.sys 0x04079000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x0409E000 \SystemRoot\System32\drivers\watchdog.sys 0x040AE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x040B7000 \SystemRoot\system32\drivers\rdpencdd.sys 0x040C0000 \SystemRoot\system32\drivers\rdprefmp.sys 0x040C9000 \SystemRoot\System32\Drivers\Msfs.SYS 0x040D4000 \SystemRoot\System32\Drivers\Npfs.SYS 0x02C01000 \SystemRoot\System32\drivers\tcpip.sys 0x040E5000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x0412F000 \SystemRoot\system32\DRIVERS\tdx.sys 0x0414D000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x0415A000 \SystemRoot\System32\DRIVERS\netbt.sys 0x01931000 \SystemRoot\system32\drivers\afd.sys 0x0419F000 \SystemRoot\system32\DRIVERS\wfplwf.sys 0x041A8000 \SystemRoot\system32\DRIVERS\pacer.sys 0x041CE000 \SystemRoot\system32\DRIVERS\vwififlt.sys 0x041E4000 \SystemRoot\system32\DRIVERS\netbios.sys 0x019BB000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x03E00000 \SystemRoot\system32\drivers\termdd.sys 0x01800000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x041F3000 \SystemRoot\system32\drivers\nsiproxy.sys 0x01851000 \SystemRoot\system32\drivers\mssmbios.sys 0x0185C000 \SystemRoot\System32\drivers\discache.sys 0x0186B000 \SystemRoot\System32\Drivers\dfsc.sys 0x01889000 \SystemRoot\system32\drivers\blbdrive.sys 0x0189A000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x018BC000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x0428C000 \SystemRoot\system32\DRIVERS\atikmpag.sys 0x080F2000 \SystemRoot\system32\DRIVERS\atikmdag.sys 0x042C2000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x0879E000 \SystemRoot\System32\drivers\dxgmms1.sys 0x08000000 \SystemRoot\system32\drivers\HDAudBus.sys 0x08024000 \SystemRoot\system32\DRIVERS\HECIx64.sys 0x08035000 \SystemRoot\system32\drivers\usbehci.sys 0x08046000 \SystemRoot\system32\drivers\USBPORT.SYS 0x0446E000 \SystemRoot\system32\DRIVERS\athrx.sys 0x045EB000 \SystemRoot\system32\DRIVERS\vwifibus.sys 0x04400000 \SystemRoot\system32\DRIVERS\sdbus.sys 0x04420000 \SystemRoot\system32\drivers\rimssne64.sys 0x04440000 \SystemRoot\system32\drivers\risdsne64.sys 0x04200000 \SystemRoot\system32\DRIVERS\yk62x64.sys 0x0809C000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x04458000 \SystemRoot\system32\drivers\kbdclass.sys 0x043B6000 \SystemRoot\system32\DRIVERS\Apfiltr.sys 0x080BA000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x04467000 \SystemRoot\system32\drivers\SFEP.sys 0x080C9000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0x080D6000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x045F8000 \SystemRoot\system32\drivers\CmBatt.sys 0x087E4000 \SystemRoot\system32\drivers\CompositeBus.sys 0x04265000 \SystemRoot\system32\DRIVERS\AgileVpn.sys 0x019D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x087F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x04A9F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x04ACE000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x04AE9000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x04B0A000 \SystemRoot\system32\DRIVERS\rassstp.sys 0x04B24000 \SystemRoot\system32\drivers\swenum.sys 0x04B26000 \SystemRoot\system32\drivers\ks.sys 0x04B69000 \SystemRoot\system32\DRIVERS\umbus.sys 0x04B7B000 \SystemRoot\system32\drivers\usbhub.sys 0x04BD5000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x04A00000 \SystemRoot\system32\drivers\RtHDMIVX.sys 0x04A33000 \SystemRoot\system32\drivers\portcls.sys 0x04A70000 \SystemRoot\system32\drivers\drmk.sys 0x04A92000 \SystemRoot\system32\drivers\ksthunk.sys 0x056DA000 \SystemRoot\system32\drivers\RTKVHD64.sys 0x00020000 \SystemRoot\System32\win32k.sys 0x058F5000 \SystemRoot\System32\drivers\Dxapi.sys 0x05901000 \SystemRoot\System32\Drivers\crashdmp.sys 0x03E14000 \SystemRoot\System32\Drivers\dump_iaStor.sys 0x0590F000 \SystemRoot\System32\Drivers\dump_dumpfve.sys 0x05922000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0x0593F000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x05941000 \SystemRoot\System32\Drivers\usbvideo.sys 0x0596F000 \SystemRoot\system32\DRIVERS\ArcSoftKsUFilter.sys 0x05979000 \SystemRoot\system32\DRIVERS\monitor.sys 0x004E0000 \SystemRoot\System32\TSDDD.dll 0x00740000 \SystemRoot\System32\cdd.dll 0x05987000 \SystemRoot\system32\drivers\luafv.sys 0x059AA000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0x059C7000 \SystemRoot\system32\drivers\WudfPf.sys 0x059E8000 \SystemRoot\system32\DRIVERS\lltdio.sys 0x05600000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x05653000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0x05666000 \SystemRoot\system32\DRIVERS\rspndr.sys 0x064C1000 \SystemRoot\system32\drivers\HTTP.sys 0x06589000 \SystemRoot\system32\DRIVERS\bowser.sys 0x065A7000 \SystemRoot\System32\drivers\mpsdrv.sys 0x065BF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0x06400000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys 0x0644E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys 0x07AEC000 \SystemRoot\system32\drivers\peauth.sys 0x07B92000 \SystemRoot\System32\Drivers\secdrv.SYS 0x07B9D000 \SystemRoot\System32\DRIVERS\srvnet.sys 0x07BCA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x07A00000 \SystemRoot\System32\DRIVERS\srv2.sys 0x08AE7000 \SystemRoot\System32\DRIVERS\srv.sys 0x08B7D000 \SystemRoot\system32\DRIVERS\WUDFRd.sys 0x76D00000 \Windows\System32\ntdll.dll 0x479E0000 \Windows\System32\smss.exe 0xFF020000 \Windows\System32\apisetschema.dll 0xFFA60000 \Windows\System32\autochk.exe 0x76BE0000 \Windows\System32\kernel32.dll 0xFEE30000 \Windows\System32\setupapi.dll 0x76AE0000 \Windows\System32\user32.dll 0x76ED0000 \Windows\System32\normaliz.dll 0xFEDE0000 \Windows\System32\Wldap32.dll 0x76EC0000 \Windows\System32\psapi.dll 0xFECB0000 \Windows\System32\wininet.dll 0xFEBD0000 \Windows\System32\oleaut32.dll 0xFEAF0000 \Windows\System32\advapi32.dll 0xFDD60000 \Windows\System32\shell32.dll 0xFDCC0000 \Windows\System32\msvcrt.dll 0xFDBB0000 \Windows\System32\msctf.dll 0xFDBA0000 \Windows\System32\nsi.dll 0xFDAD0000 \Windows\System32\usp10.dll 0xFD8C0000 \Windows\System32\ole32.dll 0xFD660000 \Windows\System32\iertutil.dll 0xFD640000 \Windows\System32\imagehlp.dll 0xFD610000 \Windows\System32\imm32.dll 0xFD590000 \Windows\System32\shlwapi.dll 0xFD4F0000 \Windows\System32\clbcatq.dll 0xFD4D0000 \Windows\System32\sechost.dll 0xFD3A0000 \Windows\System32\rpcrt4.dll 0xFD390000 \Windows\System32\lpk.dll 0xFD340000 \Windows\System32\ws2_32.dll 0xFD2A0000 \Windows\System32\comdlg32.dll 0xFD120000 \Windows\System32\urlmon.dll 0xFD0A0000 \Windows\System32\difxapi.dll 0xFD030000 \Windows\System32\gdi32.dll 0xFCEC0000 \Windows\System32\crypt32.dll 0xFCE80000 \Windows\System32\cfgmgr32.dll 0xFCDE0000 \Windows\System32\comctl32.dll 0xFCDC0000 \Windows\System32\devobj.dll 0xFCD50000 \Windows\System32\KernelBase.dll 0xFCD10000 \Windows\System32\wintrust.dll 0xFCD00000 \Windows\System32\msasn1.dll 0x76EB0000 \Windows\SysWOW64\normaliz.dll Processes (total 96): 0 System Idle Process 4 System 312 C:\Windows\System32\smss.exe 484 csrss.exe 552 C:\Windows\System32\wininit.exe 572 csrss.exe 608 C:\Windows\System32\services.exe 628 C:\Windows\System32\lsass.exe 636 C:\Windows\System32\lsm.exe 732 C:\Windows\System32\svchost.exe 848 C:\Windows\System32\svchost.exe 936 C:\Windows\System32\atiesrxx.exe 956 C:\Windows\System32\winlogon.exe 1012 C:\Windows\System32\svchost.exe 336 C:\Windows\System32\svchost.exe 496 C:\Windows\System32\svchost.exe 1080 C:\Windows\System32\svchost.exe 1156 C:\Windows\System32\svchost.exe 1236 C:\Windows\System32\atieclxx.exe 1404 C:\Windows\System32\spoolsv.exe 1432 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1496 C:\Windows\System32\svchost.exe 1656 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1696 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe 1708 C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe 1720 C:\Windows\System32\conhost.exe 1848 C:\Windows\System32\taskhost.exe 1924 C:\Windows\System32\dwm.exe 1960 C:\Windows\System32\taskeng.exe 2000 C:\Windows\System32\taskeng.exe 1032 C:\Windows\explorer.exe 1596 C:\Program Files\Sony\VAIO Care\VCSpt.exe 2068 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe 2148 C:\Program Files (x86)\Bonjour\mDNSResponder.exe 2172 C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe 2308 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe 2344 C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe 2368 C:\Windows\System32\svchost.exe 2460 C:\Windows\System32\rundll32.exe 2468 C:\Windows\SysWOW64\rundll32.exe 2508 C:\Program Files (x86)\SONY\PMB\PMBDeviceInfoProvider.exe 2528 C:\Windows\System32\svchost.exe 2564 C:\Program Files\Sony\VAIO Update 5\VAIOUpdt.exe 2632 C:\Program Files\Apoint\Apoint.exe 2668 C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE 2724 C:\Windows\System32\svchost.exe 2760 C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe 2820 C:\Program Files\Java\jre6\bin\jusched.exe 2852 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe 2892 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe 2916 C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe 2224 C:\Program Files\Sony\VAIO Smart Network\VSNService.exe 2284 dllhost.exe 1824 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1068 C:\Program Files (x86)\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe 2216 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe 2624 C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe 3104 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe 3212 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 3220 C:\Program Files (x86)\SONY\VAIO Event Service\VESMgrSub.exe 3396 WmiPrvSE.exe 3496 C:\Program Files (x86)\SONY\ISB Utility\ISBMgr.exe 3584 C:\Program Files (x86)\SONY\PMB\PMBVolumeWatcher.exe 3640 C:\Program Files (x86)\SONY\Marketing Tools\MarketingTools.exe 3724 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3896 C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe 3932 C:\Program Files (x86)\DivX\DivX Plus Web Player\DDMService.exe 4056 C:\Windows\System32\SearchIndexer.exe 4132 C:\Program Files\Sony\VAIO Power Management\SPMService.exe 4196 C:\Windows\System32\svchost.exe 4224 C:\Program Files (x86)\iTunes\iTunesHelper.exe 4404 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4540 C:\Windows\System32\svchost.exe 4632 WUDFHost.exe 4760 C:\Program Files\Apoint\ApMsgFwd.exe 5096 C:\Program Files\Apoint\ApntEx.exe 5108 C:\Program Files\Apoint\Apvfb.exe 2340 C:\Windows\System32\conhost.exe 3464 C:\Program Files\iPod\bin\iPodService.exe 5684 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5780 C:\Program Files\Sony\VAIO Care\VCPerfService.exe 5572 C:\Program Files\Sony\VAIO Care\listener.exe 3596 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe 4248 C:\Windows\System32\svchost.exe 4016 C:\Windows\System32\svchost.exe 5536 C:\Program Files\Sony\VAIO Care\VCsystray.exe 4596 C:\Windows\System32\UI0Detect.exe 4504 C:\Windows\System32\wuauclt.exe 5648 C:\Windows\explorer.exe 2292 C:\Windows\System32\SearchProtocolHost.exe 2868 C:\Windows\System32\SearchFilterHost.exe 3148 C:\Windows\System32\audiodg.exe 4536 dllhost.exe 3320 dllhost.exe 3052 C:\Users\Vaio\Desktop\MBRCheck.exe 4608 C:\Windows\System32\conhost.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`a6c00000 (NTFS) PhysicalDrive0 Model Number: TOSHIBAMK5055GSX, Rev: FG001A Size Device Name MBR Status -------------------------------------------- 465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79 Done! Und das andere : GMER Logfile: Code:
ATTFilter GMER 1.0.15.15570 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-03-30 15:16:22
Windows 6.1.7600
Running: sli4ggz4.exe
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0c6076a27abb
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0c6076a27abb (not active ControlSet)
---- EOF - GMER 1.0.15 ----
Hab noch ne frage ,also in den Anleitungen stand ,dass ich die Programme auf den Desktop speichern sollte ,aber bei würden die direkt bei den downloads gespreichert hab die dann auf den Desktop verschoben .Ist jetzt egal oder macht das was aus? |
|
| Themen zu TR/Crypt.XPACK.Gen von Antivir gefunden und Windwosmeldung ``Damaged hard disk clusters detected `` |
| 64-bit, antivir, avgntflt.sys, bingbar, c:\windows\system32\rundll32.exe, computer, control, data, data restore, detected, durchgeführt, error, folge, folgendes, funktioniert, funktioniert nicht, funktioniert nicht mehr, google chrome, hard disk, iastor.sys, ide, install, install.exe, jar_cache, java, java update, kommt immer wieder, leute, location, meldung, meldungen, microsoft office word, nicht mehr, office 2007, oldtimer, otl.exe, personen, picasa, plug-in, problem, programdata, saver, sched.exe, searchplugins, security update, shell32.dll, shortcut, start menu, syswow64, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, update, webcheck, windows, windows live mesh, write |
Hybrid-Darstellung
