Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tr crypt.xpack.gen3 und Absturz AntiVir (https://www.trojaner-board.de/96562-tr-crypt-xpack-gen3-absturz-antivir.html)

cosinus 20.03.2011 12:04
Ist so ok. Kommt das von MBRCheck noch?

grmbl 20.03.2011 13:14
Hey Cosinus,
Danke fürs drüberschauen! Mbrcheck kommt noch, hab grad nur wenig Zeit wird wohl morgen oder so. Aber das klingt ja schon mal ganz gut.

grmbl 20.03.2011 15:08
Ok hatte doch kurz Zeit, ging ja auch wirklich sehr schnell:

Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Professional
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x00000105

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D0000 \WINDOWS\system32\hal.dll
  0xBADA8000 \WINDOWS\system32\KDCOM.DLL
  0xBACB8000 \WINDOWS\system32\BOOTVID.dll
  0xBA778000 ACPI.sys
  0xBADAA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xBA767000 pci.sys
  0xBA8A8000 isapnp.sys
  0xBA8B8000 ohci1394.sys
  0xBA8C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBADAC000 viaide.sys
  0xBAB28000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xBA8D8000 MountMgr.sys
  0xBA748000 ftdisk.sys
  0xBADAE000 dmload.sys
  0xBA722000 dmio.sys
  0xBAB30000 PartMgr.sys
  0xBA8E8000 VolSnap.sys
  0xBA70A000 atapi.sys
  0xBA8F8000 viamraid.sys
  0xBA6F2000 \WINDOWS\system32\drivers\SCSIPORT.SYS
  0xBA908000 disk.sys
  0xBA918000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xBA6D2000 fltmgr.sys
  0xBA6C0000 sr.sys
  0xBAB38000 PxHelp20.sys
  0xBA6A9000 KSecDD.sys
  0xBA61C000 Ntfs.sys
  0xBA5EF000 NDIS.sys
  0xBAB40000 uGuru.sys
  0xBA5D5000 Mup.sys
  0xBA928000 gagp30kx.sys
  0xBAAB8000 \SystemRoot\system32\DRIVERS\processr.sys
  0xB9CDB000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9CC7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xBAAC8000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBAAD8000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBAAE8000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB9CA4000 \SystemRoot\system32\DRIVERS\ks.sys
  0xBABD0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB9C80000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBABD8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9BEA000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xB9BC6000 \SystemRoot\system32\drivers\portcls.sys
  0xBAAF8000 \SystemRoot\system32\drivers\drmk.sys
  0xB9B64000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xBABE0000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xBAB18000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBAD8C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xB9B2E000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA958000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBABE8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBABF0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xB9B13000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBAEB4000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA978000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBAD90000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB9AFC000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA988000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA998000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBABF8000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB9AEB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA9B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xAEFE8000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xAEFE0000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xAE889000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xB0E75000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBAE54000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xAE82B000 \SystemRoot\system32\DRIVERS\update.sys
  0xB531C000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xB0E65000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xAE909000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBADBE000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xA8418000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xA8B14000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBAF0A000 \SystemRoot\System32\Drivers\Null.SYS
  0xA8B12000 \SystemRoot\System32\Drivers\Beep.SYS
  0xA83E8000 \SystemRoot\System32\drivers\vga.sys
  0xA8B10000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xA85D6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xA83E0000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xA7B86000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xA84AC000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xA7611000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xA75B8000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xA7590000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xA84A4000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xA756E000 \SystemRoot\System32\drivers\afd.sys
  0xA84C0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xA7B7E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xA7543000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xA74D3000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA82F4000 \SystemRoot\System32\Drivers\Fips.SYS
  0xA74AD000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xA82E4000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xA7487000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xA85D2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA82B4000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA8120000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA82A4000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xA7B76000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA7434000 \SystemRoot\system32\DRIVERS\PRISMA02.sys
  0xBA12D000 \SystemRoot\System32\Drivers\dump_diskdump.sys
  0xA8264000 \SystemRoot\System32\Drivers\dump_viamraid.sys
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAD74000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA7B56000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xBAF9E000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF9D5000 \SystemRoot\System32\nv4_disp.dll
  0xA657E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA6568000 \SystemRoot\system32\DRIVERS\nwlnkipx.sys
  0xB701D000 \SystemRoot\system32\DRIVERS\nwlnknb.sys
  0xA8604000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA5C9B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAEA21000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xA5BC6000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xBA0B7000 \SystemRoot\System32\Drivers\DgiVecp.sys
  0xA5B4C000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB6453000 \SystemRoot\system32\DRIVERS\nwlnkspx.sys
  0xAE8B9000 \SystemRoot\system32\DRIVERS\secdrv.sys
  0xA5A1F000 \SystemRoot\system32\drivers\wdmaud.sys
  0xBA968000 \SystemRoot\system32\drivers\sysaudio.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 37):
      0 System Idle Process
      4 System
    484 C:\WINDOWS\system32\smss.exe
    596 csrss.exe
    624 C:\WINDOWS\system32\winlogon.exe
    992 C:\WINDOWS\system32\services.exe
    1004 C:\WINDOWS\system32\lsass.exe
    1168 C:\WINDOWS\system32\svchost.exe
    1228 svchost.exe
    1268 C:\WINDOWS\system32\svchost.exe
    1340 svchost.exe
    1440 svchost.exe
    1984 C:\WINDOWS\system32\spoolsv.exe
    2028 C:\Programme\Avira\AntiVir Desktop\sched.exe
    460 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    420 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
    536 C:\WINDOWS\system32\svchost.exe
    580 C:\Programme\Java\jre6\bin\jqs.exe
    556 C:\WINDOWS\system32\svchost.exe
    604 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    692 C:\WINDOWS\system32\nvsvc32.exe
    716 C:\WINDOWS\system32\svchost.exe
    816 C:\WINDOWS\system32\svchost.exe
    1472 C:\WINDOWS\explorer.exe
    1540 alg.exe
    2076 C:\WINDOWS\system32\wscntfy.exe
    2196 C:\Programme\ABIT\ABIT uGuru\uGuru.exe
    2212 C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
    2220 C:\Programme\VIA\RAID\raid_tool.exe
    2228 C:\WINDOWS\soundman.exe
    2260 C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe
    2272 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2304 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    2312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2340 C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe
    2396 C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe
    2692 C:\Dokumente und Einstellungen\******\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP1614C, Rev: SW100-30

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 20.03.2011 15:16
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

grmbl 20.03.2011 16:50
hier zunächst mal ein sauberer malwarebytes scan:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6110

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

20.03.2011 16:41:30
mbam-log-2011-03-20 (16-41-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 247974
Laufzeit: 1 Stunde(n), 14 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131