| |
| |||||||
Log-Analyse und Auswertung: MBR noch infiziert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.01.2012, 13:34
| #1 |
 |  MBR noch infiziert? Hallo, Bei meinem PC wurde gestern abend bei Antivirus ein Trojaner Fund angezeigt: "In der Datei C:\MEDION\Downloads\WinFuture_7_x64_Update Pack_1.20_Januar_2012-Vollversion.exe wurde ein Virus gefunden mit Name: TR/Crypt.ULPM.GEN [trojan] Aktion Zugriff verweigert Bei einem Vollscan mit Antivirus bzw Malware Bytes wurde nichts gefunden! Habe gelesen das bei diesem Trojaner aber auch die MBR infiziert werden kann. Nun die Frage ist die MBR infiziert? Hier die aswMBR.txt: aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software Run date: 2012-01-21 02:19:17 ----------------------------- 02:19:17.878 OS Version: Windows 6.0.6002 Service Pack 2 02:19:17.878 Number of processors: 2 586 0xF02 02:19:17.878 ComputerName: SIMONPC UserName: 02:19:21.410 Initialize success 02:19:25.597 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-1 02:19:25.597 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3 02:19:25.613 Disk 0 MBR read successfully 02:19:25.613 Disk 0 MBR scan 02:19:25.613 Disk 0 unknown MBR code 02:19:25.613 Disk 0 Partition - 00 0F Extended LBA 29368 MB offset 564989985 02:19:25.613 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 275873 MB offset 63 02:19:25.644 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 29368 MB offset 564990048 02:19:25.675 Disk 0 scanning sectors +625137345 02:19:25.738 Disk 0 scanning C:\Windows\system32\drivers 02:19:31.410 Service scanning 02:19:32.285 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32 02:19:32.378 Service uxddrv E:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys **LOCKED** 21 02:19:32.925 Modules scanning 02:19:36.691 Disk 0 trace - called modules: 02:19:36.722 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys acpi.sys hal.dll >>UNKNOWN [0x83d781e8]<< 02:19:36.738 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8494d240] 02:19:36.738 3 CLASSPNP.SYS[867bb8b3] -> nt!IofCallDriver -> [0x847ac908] 02:19:36.753 5 xfilt.sys[82af3046] -> nt!IofCallDriver -> [0x847b4918] 02:19:36.753 7 acpi.sys[829ab6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-1[0x84797408] 02:19:36.753 \Driver\atapi[0x847764f8] -> IRP_MJ_CREATE -> 0x83d781e8 02:19:36.769 Scan finished successfully 02:20:21.378 Disk 0 MBR has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\MBR.dat" 02:20:21.410 The log file has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\aswMBR20112.txt" Viele Grüße Biggi Geändert von Biggi (21.01.2012 um 13:45 Uhr) |
|
21.01.2012, 15:35
| #2 |
| | MBR noch infiziert? Zudem kam bei einem AntiVirus Scan die Nachricht:
__________________"Es wurden ein oder mehrere versteckte Objeckte gefunden die auf einen versteckten Virus oder ein unerwünschtes Programm hinweisen. Zur genauen Identifikation ist eine Überprüfung ihres PCs mit der Avira Rescue CD erforderlich" (die ich nicht besitze) Grüße |
|
| Themen zu MBR noch infiziert? |
| avast, boot, c:\windows, classpnp.sys, computer, desktop, device, fat32, file, fix, hal.dll, harddisk, ide, infiziert, infiziert?, installiert, konto, log, log file, malware bytes, mbr rootkit, neu, scanning, service, system, system32, tr/crypt.ulpm.gen, trojaner, unknown mbr, version, windows, windows 7 |
Linear-Darstellung
