| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/ZAccess.Q BDS/ZAccess.L - Rootkit?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
04.03.2012, 10:53
| #1 |
 |  BDS/ZAccess.Q BDS/ZAccess.L - Rootkit? Hallo, ich habe mir gestern beim Surfen wohl eine schädliche Software eingefangen. Nach meiner Google Recherche scheint es sich dabei um ein Rootkit zu handeln und es wurde empfohlen das System neu aufzusetzen. Ich wollt fragen ob es da auch eine andere Möglichkeit geben könnte? Ich würde mich freuen, wenn mir jemand dabei helfen könnte! Edit: Diesen Trojaner hat Antivir jetzt auch gefunden: TR/ATRAPS.Gen2 Edit2:Habe noch aswmbr laufen lassen, hat auch 3 Funde gemeldet: Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-04 10:35:14
-----------------------------
10:35:14.565 OS Version: Windows x64 6.1.7601 Service Pack 1
10:35:14.565 Number of processors: 4 586 0x2A07
10:35:14.565 ComputerName: ALEX-PC UserName:
10:35:14.799 Initialize success
10:36:03.655 AVAST engine defs: 12030301
10:36:50.236 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
10:36:50.252 Disk 0 Vendor: WDC_WD1002FAEX-00Y9A0 05.01D05 Size: 953869MB BusType: 11
10:36:50.268 Disk 0 MBR read successfully
10:36:50.268 Disk 0 MBR scan
10:36:50.268 Disk 0 Windows 7 default MBR code
10:36:50.268 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
10:36:50.283 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 102407 MB offset 206848
10:36:50.283 Disk 0 Partition - 00 0F Extended LBA 851358 MB offset 209937420
10:36:50.299 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 851358 MB offset 209937483
10:36:50.314 Disk 0 scanning C:\Windows\system32\drivers
10:36:56.398 Service scanning
10:37:07.225 Modules scanning
10:37:07.225 Disk 0 trace - called modules:
10:37:07.256 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
10:37:07.256 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005206060]
10:37:07.256 3 CLASSPNP.SYS[fffff88001bb343f] -> nt!IofCallDriver -> [0xfffffa8004aba520]
10:37:07.272 5 ACPI.sys[fffff88000f7e7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004747680]
10:37:07.958 AVAST engine scan C:\Windows
10:37:09.081 AVAST engine scan C:\Windows\system32
10:38:34.109 AVAST engine scan C:\Windows\system32\drivers
10:38:42.058 AVAST engine scan C:\Users\Alexander
10:38:42.417 File: C:\Users\Alexander\AppData\Local\5ac2cb6d\X **INFECTED** Win32:Sirefef-IX [Trj]
10:44:54.678 AVAST engine scan C:\ProgramData
10:45:39.029 Disk 0 MBR has been saved successfully to "C:\Users\Alexander\Desktop\MBR.dat"
10:45:39.045 The log file has been saved successfully to "C:\Users\Alexander\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-04 10:58:32
-----------------------------
10:58:32.358 OS Version: Windows x64 6.1.7601 Service Pack 1
10:58:32.358 Number of processors: 4 586 0x2A07
10:58:32.358 ComputerName: ALEX-PC UserName:
10:58:32.857 Initialize success
10:58:36.570 AVAST engine defs: 12030301
10:58:38.707 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
10:58:38.707 Disk 0 Vendor: WDC_WD1002FAEX-00Y9A0 05.01D05 Size: 953869MB BusType: 11
10:58:38.738 Disk 0 MBR read successfully
10:58:38.738 Disk 0 MBR scan
10:58:38.738 Disk 0 Windows 7 default MBR code
10:58:38.754 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
10:58:38.769 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 102407 MB offset 206848
10:58:38.769 Disk 0 Partition - 00 0F Extended LBA 851358 MB offset 209937420
10:58:38.801 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 851358 MB offset 209937483
10:58:38.863 Disk 0 scanning C:\Windows\system32\drivers
10:58:56.959 Service scanning
10:59:08.944 Modules scanning
10:59:08.944 Disk 0 trace - called modules:
10:59:08.960 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
10:59:08.960 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005206060]
10:59:08.960 3 CLASSPNP.SYS[fffff88001bb343f] -> nt!IofCallDriver -> [0xfffffa8004aba520]
10:59:08.960 5 ACPI.sys[fffff88000f7e7a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8004747680]
10:59:09.693 AVAST engine scan C:\Windows
10:59:16.401 AVAST engine scan C:\Windows\system32
11:01:13.270 AVAST engine scan C:\Windows\system32\drivers
11:01:22.162 AVAST engine scan C:\Users\Alexander
11:01:22.614 File: C:\Users\Alexander\AppData\Local\5ac2cb6d\U\80000000.@ **INFECTED** Win32:Malware-gen
11:01:22.661 File: C:\Users\Alexander\AppData\Local\5ac2cb6d\U\800000cf.@ **INFECTED** Win32:Malware-gen
11:01:22.677 File: C:\Users\Alexander\AppData\Local\5ac2cb6d\X **INFECTED** Win32:Sirefef-IX [Trj]
11:14:40.997 AVAST engine scan C:\ProgramData
11:15:35.094 Scan finished successfully
11:15:40.165 Disk 0 MBR has been saved successfully to "C:\Users\Alexander\Desktop\MBR.dat"
11:15:40.165 The log file has been saved successfully to "C:\Users\Alexander\Desktop\aswMBR.txt"
Alex Geändert von Rashtagul (04.03.2012 um 11:20 Uhr) |
| Themen zu BDS/ZAccess.Q BDS/ZAccess.L - Rootkit? |
| 80000000.@, andere, aswmbr, bds/zaccess.q, classpnp.sys, empfohlen, frage, fragen, freue, gestern, google, hal.dll, möglichkeit, neu, rootkit, rootkit?, schei, schädliche, schädliche software, software, surfe, surfen, system, system neu, würde |
Baum-Darstellung