| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.04.2009, 21:22
| #1 |
| |  TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd. Hallo, seit gestern schlägt bei mir AntiVir Guard Alarm und zeigt immer neue Datei in dem Verzeichnis C:\WINDOWS\system32\drivers\ wie z.B. ksi32sk.sys oder digiwet.dll .... ist das Trijanische Pferd TR/Crypt.XDR.gen. Es musste bei einer harmosen Seite mit einem Angebot eines Joomla eshops gewesen sein. Habe bislang immer in die Quarantäne verschoben aber es kammen neue Meldungen und der Rechner spinnt irgendwie - Explorer zeigt oft kein server, die Verbindung ist langsam etc. AntiVir habe ich mehrmals laufen lassen- Nichts, bitdefender online nichts, kaspersky - nichts atd. Eine angezeigte Datei habe ich schliesslich nicht direkt in Quarantäne verschoben sondern bei virustotal.com checken lassen und folgendes kam bei einer solchen Datei raus: a-squared 4.0.0.101 2009.04.09 Rootkit.Win32.Agent!IK AhnLab-V3 5.0.0.2 2009.04.09 Win-Trojan/Rootkit.30464 AntiVir 7.9.0.138 2009.04.09 TR/Crypt.XDR.Gen Antiy-AVL 2.0.3.1 2009.04.09 Trojan/Win32.Agent Authentium 5.1.2.4 2009.04.08 - Avast 4.8.1335.0 2009.04.09 Win32:Cutwail AVG 8.5.0.285 2009.04.09 Rootkit-Agent.CW BitDefender 7.2 2009.04.09 Rootkit.Kobcka.B CAT-QuickHeal 10.00 2009.04.09 Rootkit.Agent.ikz ClamAV 0.94.1 2009.04.09 - Comodo 1107 2009.04.09 - DrWeb 4.44.0.09170 2009.04.09 Trojan.NtRootKit.2763 eSafe 7.0.17.0 2009.04.07 - eTrust-Vet 31.6.6447 2009.04.09 Win32/Cutwail.XR F-Prot 4.4.4.56 2009.04.08 - F-Secure 8.0.14470.0 2009.04.09 Rootkit.Win32.Agent.ikz Fortinet 3.117.0.0 2009.04.09 - GData 19 2009.04.09 Rootkit.Kobcka.B Ikarus T3.1.1.49.0 2009.04.09 Rootkit.Win32.Agent K7AntiVirus 7.10.698 2009.04.09 - Kaspersky 7.0.0.125 2009.04.09 Rootkit.Win32.Agent.ikz McAfee 5578 2009.04.08 Generic Rootkit.w McAfee+Artemis 5578 2009.04.08 Generic Rootkit.w McAfee-GW-Edition 6.7.6 2009.04.09 Trojan.Crypt.XDR.Gen Microsoft 1.4502 2009.04.09 VirTool:WinNT/Cutwail.gen!E NOD32 3997 2009.04.09 Win32/TrojanDownloader.Wigon.BS Norman 6.00.06 2009.04.09 Rootkit.AAJR nProtect 2009.1.8.0 2009.04.09 Trojan/W32.Rootkit.30464.C Panda 10.0.0.14 2009.04.09 - PCTools 4.4.2.0 2009.04.08 - Prevx1 V2 2009.04.09 High Risk Rootkit Rising 21.24.32.00 2009.04.09 RootKit.Win32.Agent.erf Sophos 4.40.0 2009.04.09 Troj/Pushu-Gen Sunbelt 3.2.1858.2 2009.04.09 Rootkit.Win32.Agent.gvv Symantec 1.4.4.12 2009.04.09 Hacktool.Rootkit TheHacker 6.3.4.0.305 2009.04.09 Trojan/Agent.ikz TrendMicro 8.700.0.1004 2009.04.09 - VBA32 3.12.10.2 2009.04.09 Rootkit.Win32.Agent.ikz ViRobot 2009.4.7.1686 2009.04.09 Trojan.Win32.RT-Agent.30464.D VirusBuster 4.6.5.0 2009.04.09 - Sonstige Infos: File size: 30464 bytes MD5...: 7f4209f8251c3fa1668491a76c51e2ab SHA1..: ed98fb15e8c28b7e662cca0b083d6259d9720182 SHA256: eb3610ed4e10a71bcc8bc354b3f77c9321005e030f0a9ea3fd7550acea75e363 SHA512: f0793d8d763bc7ca924f85dc0b9407e0372806544ec4cbed0a00032109e9b1dd 1559ad3a284d84d100fe275103fa2d2562dff3d545e312f1acdddeb071c58e36 ssdeep: 768:2A1oVx/v7s+XgpzEmtXQJyE83PaLMqglF5vZY:2zVx7vXgKmadaaN PEiD..: - TrID..: File type identification Win32 Executable Generic (58.4%) Clipper DOS Executable (13.8%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.7%) VXD Driver (0.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x736 timedatestamp.....: 0x49ba95a6 (Fri Mar 13 17:19:34 2009) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x480 0x10ac 0x1100 6.20 ab2190b2e9770b92bdfd022f872bb155 .rdata 0x1580 0x1cc 0x200 3.72 44716ceae94e2caf8617f16dbf39844a .data 0x1780 0x56b0 0x5700 6.16 97c24746fac72654545df2beb1ad29aa INIT 0x6e80 0x496 0x500 4.96 a309b57ef6c97414f4b51a5c4844989c .reloc 0x7380 0x36e 0x380 3.09 565115503e89ba7c329ab2f29a7b4681 ( 2 imports ) > ntoskrnl.exe: NtBuildNumber, RtlInitUnicodeString, memset, PsLookupProcessByProcessId, IofCompleteRequest, ExFreePoolWithTag, ZwClose, ZwWriteFile, ZwCreateFile, ExAllocatePool, DbgPrint, _except_handler3, memcpy, PsSetCreateProcessNotifyRoutine, IoCreateSymbolicLink, IoCreateDevice, ZwQuerySystemInformation, ObReferenceObjectByHandle, ZwOpenThread, ObfReferenceObject, ObfDereferenceObject, IoFreeMdl, KeInsertQueueApc, KeInitializeApc, KeUnstackDetachProcess, MmMapLockedPagesSpecifyCache, KeStackAttachProcess, MmProbeAndLockPages, wcsncmp, ObOpenObjectByName, wcsstr, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, ZwQueryDirectoryObject, ZwOpenDirectoryObject, KeReleaseMutex, KeWaitForSingleObject, ExAllocatePoolWithTag, MmIsAddressValid, IoRegisterFsRegistrationChange, KeInitializeMutex, IoAllocateMdl > HAL.dll: KfLowerIrql, KfRaiseIrql ( 0 exports ) RDS...: NSRL Reference Data Set - Prevx info: Prevx CSI solutions for business Bitte an die, die mehr davon verstehen: Ist es noch zu retten? |
|
11.04.2009, 11:25
| #2 |
| Gesperrt | TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd. Hallo und
__________________ arbeite bitte dies erstmal ab (Punkt 2) dann sehen wir weiter http://www.trojaner-board.de/69886-a...-beachten.html mfg ushHour777 |
|
| Themen zu TR/Crypt.XDR.gen, Rootkit.Kobcka.B, Trojan/Win32.Agent, Rootkit-Agent.CW atd. |
| .dll, antivir, antivir guard, antivirus, artemis, bitdefender, checken, cutwail, datei, defender, explorer, folge, generic, guard, hack, hal.dll, kaspersky, langsam, neue, ntoskrnl.exe, online, rechner spinnt, seite, server, system, system32, tr/crypt.xdr.gen, trojan/win32.agent, verbindung, virus, virustotal.com, windows |
Linear-Darstellung
