Trojaner win32/generic

ElkeBerlin · 01.03.2011, 09:47

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 120):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xF7B4E000 \WINDOWS\system32\KDCOM.DLL
0xF7A5E000 \WINDOWS\system32\BOOTVID.dll
0xF702B000 kl1.sys
0xF6FFC000 ACPI.sys
0xF7B50000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF6FEB000 pci.sys
0xF764E000 isapnp.sys
0xF7B52000 viaide.sys
0xF78CE000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF765E000 MountMgr.sys
0xF6FCC000 ftdisk.sys
0xF78D6000 PartMgr.sys
0xF766E000 VolSnap.sys
0xF6FB4000 atapi.sys
0xF6FA1000 viamraid.sys
0xF6F89000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF767E000 disk.sys
0xF768E000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF6F69000 fltmgr.sys
0xF6F57000 sr.sys
0xF6F40000 KSecDD.sys
0xF6F2D000 WudfPf.sys
0xF6EA0000 Ntfs.sys
0xF6E73000 NDIS.sys
0xF769E000 uagp35.sys
0xF6E59000 Mup.sys
0xF77DE000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF65EA000 \SystemRoot\system32\DRIVERS\vtmini.sys
0xF65D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF77EE000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF6E1D000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xF77FE000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF780E000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF65B3000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6E19000 \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
0xF798E000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF658F000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7996000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF61C7000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xF61A3000 \SystemRoot\system32\drivers\portcls.sys
0xF781E000 \SystemRoot\system32\drivers\drmk.sys
0xF799E000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF782E000 \SystemRoot\system32\DRIVERS\serial.sys
0xF6E11000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF618F000 \SystemRoot\system32\DRIVERS\parport.sys
0xF783E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF784E000 \SystemRoot\system32\DRIVERS\klmouflt.sys
0xF79A6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79AE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF785E000 \SystemRoot\system32\DRIVERS\klim5.sys
0xF7D0C000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF786E000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF7ADE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF6178000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF787E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF788E000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF79B6000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF6167000 \SystemRoot\system32\DRIVERS\psched.sys
0xF789E000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF79BE000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF79C6000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF78AE000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7B8C000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF6109000 \SystemRoot\system32\DRIVERS\update.sys
0xF7AEE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF771E000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF773E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B96000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xEB3BF000 \SystemRoot\system32\DRIVERS\klif.sys
0xF7B68000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xEB9CA000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B6A000 \SystemRoot\System32\Drivers\Beep.SYS
0xEC98E000 \SystemRoot\System32\drivers\vga.sys
0xF7B6C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xEE599000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xEC986000 \SystemRoot\System32\Drivers\Msfs.SYS
0xEC97E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xEC93C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xEC976000 \SystemRoot\system32\DRIVERS\kl2.sys
0xEB38C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xEB333000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xEB30B000 \SystemRoot\system32\DRIVERS\netbt.sys
0xEC5F5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xEB2E5000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xEB2C3000 \SystemRoot\System32\drivers\afd.sys
0xEC5E5000 \SystemRoot\system32\DRIVERS\netbios.sys
0xEC96E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xEB298000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xEB228000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xEC5D5000 \SystemRoot\System32\Drivers\Fips.SYS
0xEBBA6000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xEC5A5000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xEC966000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xEB4FA000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xEB215000 \SystemRoot\System32\Drivers\dump_viamraid.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xF2671000 \SystemRoot\System32\drivers\Dxapi.sys
0xEBB07000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF083D000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\vtdisp.dll
0xBF367000 \SystemRoot\System32\ATMFD.DLL
0xED6D6000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xF772E000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xEE72F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB63D4000 \SystemRoot\System32\Drivers\MarxDev1.SYS
0xB63D0000 \SystemRoot\System32\Drivers\MarxDev2.SYS
0xB63CC000 \SystemRoot\System32\Drivers\MarxDev3.SYS
0xEE10F000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xEE733000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB6303000 \SystemRoot\system32\drivers\wdmaud.sys
0xECC86000 \SystemRoot\system32\drivers\sysaudio.sys
0xB611B000 \SystemRoot\system32\DRIVERS\srv.sys
0xF1B7C000 \??\C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
0xB5B62000 \SystemRoot\System32\Drivers\HTTP.sys
0xF46B6000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB551D000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 System
700 C:\WINDOWS\system32\smss.exe
748 csrss.exe
772 C:\WINDOWS\system32\winlogon.exe
816 C:\WINDOWS\system32\services.exe
852 C:\WINDOWS\system32\lsass.exe
988 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1208 C:\WINDOWS\system32\svchost.exe
1252 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1408 C:\WINDOWS\system32\spoolsv.exe
1508 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
1572 C:\WINDOWS\system32\GearSec.exe
1768 C:\WINDOWS\explorer.exe
1860 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1988 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
140 C:\WINDOWS\system32\svchost.exe
200 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
244 C:\PROGRA~1\COMMON~1\X10\Common\X10nets.exe
944 C:\WINDOWS\system32\VTTimer.exe
1016 C:\WINDOWS\system32\VTTrayp.exe
1028 C:\WINDOWS\SOUNDMAN.EXE
1036 D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
1044 C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe
1080 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
1116 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
1500 C:\Programme\Belkin\F5D7050v5\Belkinwcui.exe
1536 C:\ScanPanel\ScnPanel.exe
2620 C:\WINDOWS\system32\svchost.exe
2704 C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
2804 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
2956 alg.exe
1704 D:\Programme\Mozilla Firefox\firefox.exe
4076 C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtblfs.exe
388 C:\WINDOWS\system32\notepad.exe
3396 C:\Dokumente und Einstellungen\Stefan\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000033`44e22400 (NTFS)

PhysicalDrive0 Model Number: WDC WD2500JS-22NCB1, Rev: 10.0

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Trojaner win32/generic

Log-Analyse und Auswertung: Trojaner win32/generic

Trojaner win32/generic

Ähnliche Themen: Trojaner win32/generic