![]() |
|
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sysWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys Hallo liebe Trojaner-Board-Gemeinde! Mein Virenprogramm (Antivir) sagt mir, dass C:\WINDOWS\system32\drivers\dbjrhi.sys das Trojanische Pferd TR/Crypt.ZPACK.Gen ist. Die Datei wurde in die Quarantäne geschoben, ich bekomme aber immer wieder ne Fehlermeldung. Jetzt benötige ich wohl eure Hilfe… Ich habe bereits Ccleaner, Malwarebytes und OTL laufen lassen und poste jetzt die Logfiles, in der Hoffnung, dass mir jemand helfen kann!!!! ![]() Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 20. Juni 2010 22:14 Es wird nach 2227803 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:51:47 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 16:52:06 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 16:52:06 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 16:52:06 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 16:52:06 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 16:52:06 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 16:52:07 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 16:52:07 VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 16:52:09 VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 13:18:33 VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 19:43:56 VBASE016.VDF : 7.10.8.103 2048 Bytes 16.06.2010 19:43:56 VBASE017.VDF : 7.10.8.104 2048 Bytes 16.06.2010 19:43:56 VBASE018.VDF : 7.10.8.105 2048 Bytes 16.06.2010 19:43:57 VBASE019.VDF : 7.10.8.106 2048 Bytes 16.06.2010 19:43:57 VBASE020.VDF : 7.10.8.107 2048 Bytes 16.06.2010 19:43:57 VBASE021.VDF : 7.10.8.108 2048 Bytes 16.06.2010 19:43:57 VBASE022.VDF : 7.10.8.109 2048 Bytes 16.06.2010 19:43:58 VBASE023.VDF : 7.10.8.110 2048 Bytes 16.06.2010 19:43:58 VBASE024.VDF : 7.10.8.111 2048 Bytes 16.06.2010 19:43:58 VBASE025.VDF : 7.10.8.112 2048 Bytes 16.06.2010 19:43:59 VBASE026.VDF : 7.10.8.113 2048 Bytes 16.06.2010 19:44:00 VBASE027.VDF : 7.10.8.114 2048 Bytes 16.06.2010 19:44:00 VBASE028.VDF : 7.10.8.115 2048 Bytes 16.06.2010 19:44:00 VBASE029.VDF : 7.10.8.116 2048 Bytes 16.06.2010 19:44:00 VBASE030.VDF : 7.10.8.117 2048 Bytes 16.06.2010 19:44:00 VBASE031.VDF : 7.10.8.128 105984 Bytes 20.06.2010 19:44:01 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 13.06.2010 16:52:35 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 13.06.2010 16:52:35 AESCN.DLL : 8.1.6.1 127347 Bytes 13.06.2010 16:52:32 AESBX.DLL : 8.1.3.1 254324 Bytes 13.06.2010 16:52:36 AERDL.DLL : 8.1.4.6 541043 Bytes 13.06.2010 16:52:31 AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.06.2010 16:52:28 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 13.06.2010 16:52:27 AEHELP.DLL : 8.1.11.5 242038 Bytes 13.06.2010 16:52:18 AEGEN.DLL : 8.1.3.10 377205 Bytes 13.06.2010 16:52:17 AEEMU.DLL : 8.1.2.0 393588 Bytes 13.06.2010 16:52:15 AECORE.DLL : 8.1.15.3 192886 Bytes 13.06.2010 16:52:14 AEBB.DLL : 8.1.1.0 53618 Bytes 13.06.2010 16:52:13 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49 AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 20. Juni 2010 22:14 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\type [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\start [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\errorcontrol [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\group [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\group HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\p8sl5b2y4 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\d4efj3m [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dbjrhi\vyenj [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\type [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\start [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\errorcontrol [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\p8sl5b2y4 [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\d4efj3m [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet003\Services\dbjrhi\vyenj [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. c:\programme\adobe\acrobat 8.0\acrobat\acrodist.exe c:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrodist.exe [HINWEIS] Der Prozess ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'AgentSvr.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'WINWORD.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'Photoshop.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrobat.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'FNPLicensingService.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtHsp.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'TosA2dp.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'TosBtMng.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_timer.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'ps_agent.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'DisplayManager.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'Acrotray.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryManager.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'MagicKBD.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVDServ.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'VBPTASK.EXE' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'AGRSMMSG.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SNMWLANService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'CTsvcCDA.EXE' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'CDAC11BA.EXE' - '9' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '173' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '511' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\WINDOWS\system32\drivers\dbjrhi.sys [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen Beginne mit der Desinfektion: C:\WINDOWS\system32\drivers\dbjrhi.sys [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4edf9881.qua' verschoben! Ende des Suchlaufs: Montag, 21. Juni 2010 11:56 Benötigte Zeit: 13:35:30 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 11097 Verzeichnisse wurden überprüft 367366 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 367365 Dateien ohne Befall 6426 Archive wurden durchsucht 0 Warnungen 0 Hinweise 546901 Objekte wurden beim Rootkitscan durchsucht 16 Versteckte Objekte wurden gefunden Malwarebytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4220 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 21.06.2010 16:48:20 mbam-log-2010-06-21 (16-48-20).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 272402 Laufzeit: 1 Stunde(n), 29 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\lena meyer\Anwendungsdaten\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\dbjrhi.sys (Backdoor.IEbooot) -> Delete on reboot. |
Themen zu TR/Crypt.ZPACK.Gen in C:\WINDOWS\system32\drivers\dbjrhi.sys |
.dll, 0 bytes, adobe, adware.adon, antivir, avg, desktop, dllhost.exe, ebayshortcuts.exe, einstellungen, explorer.exe, jusched.exe, logfiles, lsass.exe, malwarebytes, modul, namen, nt.dll, programm, programme, prozess, prozesse, registry, rundll, rundll32.exe, services.exe, skype.exe, suchlauf, svchost.exe, system, system32, versteckte objekte, verweise, virus gefunden, windows, winlogon.exe |