| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr crypt.zpack.gen im Temp OrdnerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.11.2010, 19:29
| #16 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  tr crypt.zpack.gen im Temp OrdnerZitat:
Außerdem das Log vom mbrcheck noch posten
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.11.2010, 20:31
| #17 |
 | tr crypt.zpack.gen im Temp OrdnerCode:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: GA-MA790X-DS4
Logical Drives Mask: 0x0000001d
Kernel Drivers (total 206):
0x82E3C000 \SystemRoot\system32\ntkrnlpa.exe
0x82E05000 \SystemRoot\system32\halmacpi.dll
0x80BA5000 \SystemRoot\system32\kdcom.dll
0x8B227000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8B232000 \SystemRoot\system32\PSHED.dll
0x8B243000 \SystemRoot\system32\BOOTVID.dll
0x8B24B000 \SystemRoot\system32\CLFS.SYS
0x8B28D000 \SystemRoot\system32\CI.dll
0x8B338000 \SystemRoot\System32\Drivers\hjidhp.sys
0x8B387000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B200000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B437000 \SystemRoot\System32\Drivers\spwi.sys
0x8B52A000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x8B533000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x8B559000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8B5A1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8B5A9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8B5B4000 \SystemRoot\system32\DRIVERS\pci.sys
0x8B5DE000 \SystemRoot\System32\drivers\partmgr.sys
0x8B5EF000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8B630000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B67B000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8B682000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8B690000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B6A6000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8B6AF000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8B6D2000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8B6DB000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B70F000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B823000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B952000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B97D000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B990000 \SystemRoot\System32\Drivers\cng.sys
0x8B9ED000 \SystemRoot\System32\drivers\pcw.sys
0x8B800000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B720000 \SystemRoot\system32\drivers\ndis.sys
0x8BA05000 \SystemRoot\system32\drivers\NETIO.SYS
0x8BA43000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BA68000 \SystemRoot\System32\drivers\tcpip.sys
0x8BBB1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BBE2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x8BC0E000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8BC4D000 \SystemRoot\System32\Drivers\spldr.sys
0x8BC55000 \SystemRoot\system32\speedfan.sys
0x8BC57000 \SystemRoot\System32\drivers\rdyboost.sys
0x8BC84000 \SystemRoot\System32\Drivers\mup.sys
0x8BC94000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8BC9C000 \SystemRoot\system32\giveio.sys
0x8BC9D000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8BCCF000 \SystemRoot\system32\DRIVERS\disk.sys
0x8BCE0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8BD05000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8BD3F000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8BD5E000 \SystemRoot\System32\Drivers\Null.SYS
0x8BD65000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BD6C000 \SystemRoot\System32\drivers\vga.sys
0x8BD78000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BD99000 \SystemRoot\System32\drivers\watchdog.sys
0x8BDA6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BDAE000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BDB6000 \SystemRoot\system32\drivers\rdprefmp.sys
0x8BDBE000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BDC9000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BDD7000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BDEE000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x90A0B000 \SystemRoot\system32\drivers\afd.sys
0x90A65000 \SystemRoot\System32\DRIVERS\netbt.sys
0x90A97000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x90A9E000 \SystemRoot\system32\DRIVERS\pacer.sys
0x90ABD000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x90ACE000 \SystemRoot\system32\DRIVERS\netbios.sys
0x90ADC000 \SystemRoot\system32\DRIVERS\serial.sys
0x90AF6000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90B09000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90B19000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x90B1F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x90B60000 \SystemRoot\system32\drivers\nsiproxy.sys
0x90B6A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x90B74000 \SystemRoot\System32\drivers\discache.sys
0x90B80000 \SystemRoot\system32\drivers\csc.sys
0x90BE4000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BC00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x8B7D7000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x90BFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0x8B600000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8BBEB000 \SystemRoot\system32\DRIVERS\amdppm.sys
0x90A00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0x90E0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x91889000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x9188B000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x91942000 \SystemRoot\System32\drivers\dxgmms1.sys
0x9197B000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x91985000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x919D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x919DF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x8B400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x96807000 \SystemRoot\system32\DRIVERS\DLKRT32.sys
0x96833000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x9685F000 \SystemRoot\System32\Drivers\avkomed1.SYS
0x96898000 \SystemRoot\system32\DRIVERS\fdc.sys
0x968A3000 \SystemRoot\system32\DRIVERS\serenum.sys
0x968AD000 \SystemRoot\system32\DRIVERS\parport.sys
0x968C5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x968DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x968EA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x968F7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x96909000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x96921000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x9692C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x9694E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x96966000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x9697D000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x96994000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x9699E000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x969AB000 \SystemRoot\system32\DRIVERS\swenum.sys
0x969AD000 \SystemRoot\system32\DRIVERS\ks.sys
0x969E1000 \SystemRoot\system32\DRIVERS\umbus.sys
0x96C0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x96C4F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x96C59000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x96C6A000 \SystemRoot\system32\drivers\HdAudio.sys
0x96CBA000 \SystemRoot\system32\drivers\portcls.sys
0x96CE9000 \SystemRoot\system32\drivers\drmk.sys
0x98670000 \SystemRoot\System32\win32k.sys
0x96D02000 \SystemRoot\System32\drivers\Dxapi.sys
0x96D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x96D23000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9FA0F000 \SystemRoot\system32\DRIVERS\lvuvc.sys
0xA007F000 \SystemRoot\system32\drivers\usbaudio.sys
0xA00D3000 \SystemRoot\system32\DRIVERS\monitor.sys
0xA00DE000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA00E9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xA00FC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA0103000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xA010E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x988D0000 \SystemRoot\System32\TSDDD.dll
0x98900000 \SystemRoot\System32\cdd.dll
0xA011A000 \SystemRoot\system32\drivers\luafv.sys
0xA0135000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA0149000 \SystemRoot\system32\drivers\WudfPf.sys
0xA0163000 \SystemRoot\system32\DRIVERS\cdfs.sys
0xA0179000 \SystemRoot\System32\Drivers\crashdmp.sys
0xA0186000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0xA0191000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xA019A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0xA01AB000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x96D25000 \SystemRoot\system32\DRIVERS\nwifi.sys
0xA01BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA01CB000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x96D6B000 \SystemRoot\system32\drivers\HTTP.sys
0xA01DE000 \SystemRoot\system32\DRIVERS\bowser.sys
0xA0093000 \SystemRoot\System32\drivers\mpsdrv.sys
0xA00A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA0420000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xA045B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xA0476000 \SystemRoot\system32\DRIVERS\parvdm.sys
0xA047D000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xA04C0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xA04C5000 \SystemRoot\system32\drivers\peauth.sys
0xA055C000 \SystemRoot\System32\Drivers\secdrv.SYS
0xA0566000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xA0587000 \SystemRoot\System32\drivers\tcpipreg.sys
0xA0594000 \SystemRoot\System32\DRIVERS\srv2.sys
0xA1A16000 \SystemRoot\System32\DRIVERS\srv.sys
0xA1A67000 \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
0xA1A6A000 \SystemRoot\System32\Drivers\fastfat.SYS
0x77CB0000 \Windows\System32\ntdll.dll
0x48090000 \Windows\System32\smss.exe
0x77EF0000 \Windows\System32\apisetschema.dll
0x00620000 \Windows\System32\autochk.exe
0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
0x77B50000 \Windows\System32\ole32.dll
0x77E50000 \Windows\System32\oleaut32.dll
0x77E40000 \Windows\System32\psapi.dll
0x77E10000 \Windows\System32\imagehlp.dll
0x77A10000 \Windows\System32\urlmon.dll
0x779B0000 \Windows\System32\difxapi.dll
0x77970000 \Windows\System32\ws2_32.dll
0x77770000 \Windows\System32\iertutil.dll
0x77DF0000 \Windows\System32\imm32.dll
0x776C0000 \Windows\System32\msvcrt.dll
0x76A70000 \Windows\System32\shell32.dll
0x769C0000 \Windows\System32\rpcrt4.dll
0x76970000 \Windows\System32\Wldap32.dll
0x768E0000 \Windows\System32\clbcatq.dll
0x768C0000 \Windows\System32\sechost.dll
0x767F0000 \Windows\System32\user32.dll
0x767A0000 \Windows\System32\gdi32.dll
0x76700000 \Windows\System32\usp10.dll
0x76630000 \Windows\System32\msctf.dll
0x76620000 \Windows\System32\normaliz.dll
0x765C0000 \Windows\System32\shlwapi.dll
0x765B0000 \Windows\System32\lpk.dll
0x76530000 \Windows\System32\comdlg32.dll
0x76390000 \Windows\System32\setupapi.dll
0x762F0000 \Windows\System32\advapi32.dll
0x76210000 \Windows\System32\kernel32.dll
0x76200000 \Windows\System32\nsi.dll
0x76100000 \Windows\System32\wininet.dll
0x760B0000 \Windows\System32\KernelBase.dll
0x76090000 \Windows\System32\devobj.dll
0x76000000 \Windows\System32\comctl32.dll
0x75FD0000 \Windows\System32\wintrust.dll
0x75EB0000 \Windows\System32\crypt32.dll
0x75E80000 \Windows\System32\cfgmgr32.dll
0x75E70000 \Windows\System32\msasn1.dll
Processes (total 50):
0 System Idle Process
4 System
272 C:\Windows\System32\smss.exe
364 csrss.exe
440 C:\Windows\System32\wininit.exe
452 csrss.exe
488 C:\Windows\System32\services.exe
512 C:\Windows\System32\lsass.exe
520 C:\Windows\System32\lsm.exe
580 C:\Windows\System32\winlogon.exe
680 C:\Windows\System32\svchost.exe
760 C:\Windows\System32\nvvsvc.exe
800 C:\Windows\System32\svchost.exe
940 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1012 C:\Windows\System32\svchost.exe
1076 C:\Windows\System32\audiodg.exe
1144 C:\Windows\System32\svchost.exe
1308 C:\Windows\System32\svchost.exe
1404 C:\Windows\System32\nvvsvc.exe
1484 C:\Windows\System32\spoolsv.exe
1512 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1532 C:\Windows\System32\svchost.exe
1664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1692 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1720 C:\Program Files\Bonjour\mDNSResponder.exe
1784 C:\Windows\System32\PnkBstrA.exe
1816 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
1860 C:\Windows\System32\svchost.exe
2012 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
372 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
1276 C:\Windows\System32\taskhost.exe
1348 C:\Windows\System32\dwm.exe
1208 C:\Windows\explorer.exe
2444 C:\Program Files\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe
2472 C:\Program Files\DAEMON Tools Lite\DTLite.exe
2584 C:\Windows\System32\SearchIndexer.exe
3116 C:\Program Files\Windows Media Player\wmpnetwk.exe
3156 C:\Program Files\Mozilla Firefox\firefox.exe
3232 C:\Windows\System32\svchost.exe
3404 WmiPrvSE.exe
3856 C:\Windows\System32\SearchProtocolHost.exe
3896 C:\Windows\System32\svchost.exe
3924 C:\Windows\System32\SearchFilterHost.exe
1552 C:\Program Files\Mozilla Firefox\plugin-container.exe
2328 dllhost.exe
3104 C:\Users\Julian\Downloads\MBRCheck.exe
3052 C:\Windows\System32\conhost.exe
3076 C:\Windows\System32\dllhost.exe
3612 C:\Program Files\Windows NT\Accessories\wordpad.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
PhysicalDrive0 Model Number: ST3160827AS, Rev: 3.42
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: -
Done!
|
|
18.11.2010, 20:44
| #18 |
| | tr crypt.zpack.gen im Temp Ordner Eben meldet Avira: Im Firefox\Profiles\...B4.... wurde ein HTML Scriptvirus mit dem Erkennungsmuster HTML/Crypted Gen gefunden. Hab jetzt mal den Zugriff verweigert.
__________________ |
|
18.11.2010, 21:17
| #20 |
| | tr crypt.zpack.gen im Temp Ordner Ja habe ich, nach der Anleitung im Link, halt den von dir genannten  |
|
18.11.2010, 21:39
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | tr crypt.zpack.gen im Temp Ordner Dann mach jetzt bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> tr crypt.zpack.gen im Temp Ordner |
|
| Themen zu tr crypt.zpack.gen im Temp Ordner |
| antivir, avgntflt.sys, avira, bho, bonjour, corp./icp, crypt.zpack.gen, defender, desktop, disabletaskmgr, error, firefox, fontcache, format, gesperrt, google, karte, langs, location, logfile, mozilla, netgear, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl logfile, plug-in, programdata, realtek, registry, scan, searchplugins, security, software, sptd.sys, taskmanager, usb, virus, virus fund, webcheck, windows |
Linear-Darstellung
