Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   MBR noch infiziert? (https://www.trojaner-board.de/108381-mbr-noch-infiziert.html)

Biggi 21.01.2012 13:34
MBR noch infiziert?
 
Hallo,

Bei meinem PC wurde gestern abend bei Antivirus ein Trojaner Fund angezeigt:


"In der Datei C:\MEDION\Downloads\WinFuture_7_x64_Update Pack_1.20_Januar_2012-Vollversion.exe
wurde ein Virus gefunden mit Name: TR/Crypt.ULPM.GEN [trojan]

Aktion Zugriff verweigert

Bei einem Vollscan mit Antivirus bzw Malware Bytes wurde nichts gefunden!

Habe gelesen das bei diesem Trojaner aber auch die MBR infiziert werden kann.
Nun die Frage ist die MBR infiziert?

Hier die aswMBR.txt:

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-21 02:19:17
-----------------------------
02:19:17.878 OS Version: Windows 6.0.6002 Service Pack 2
02:19:17.878 Number of processors: 2 586 0xF02
02:19:17.878 ComputerName: SIMONPC UserName:
02:19:21.410 Initialize success
02:19:25.597 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T1L0-1
02:19:25.597 Disk 0 Vendor: ST3320820AS 3.AAC Size: 305245MB BusType: 3
02:19:25.613 Disk 0 MBR read successfully
02:19:25.613 Disk 0 MBR scan
02:19:25.613 Disk 0 unknown MBR code
02:19:25.613 Disk 0 Partition - 00 0F Extended LBA 29368 MB offset 564989985
02:19:25.613 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 275873 MB offset 63
02:19:25.644 Disk 0 Partition 2 00 0B FAT32 MSDOS5.0 29368 MB offset 564990048
02:19:25.675 Disk 0 scanning sectors +625137345
02:19:25.738 Disk 0 scanning C:\Windows\system32\drivers
02:19:31.410 Service scanning
02:19:32.285 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
02:19:32.378 Service uxddrv E:\DIAGNOSE\WSTGER32\2PART\uxddrv86.sys **LOCKED** 21
02:19:32.925 Modules scanning
02:19:36.691 Disk 0 trace - called modules:
02:19:36.722 ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys acpi.sys hal.dll >>UNKNOWN [0x83d781e8]<<
02:19:36.738 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8494d240]
02:19:36.738 3 CLASSPNP.SYS[867bb8b3] -> nt!IofCallDriver -> [0x847ac908]
02:19:36.753 5 xfilt.sys[82af3046] -> nt!IofCallDriver -> [0x847b4918]
02:19:36.753 7 acpi.sys[829ab6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T1L0-1[0x84797408]
02:19:36.753 \Driver\atapi[0x847764f8] -> IRP_MJ_CREATE -> 0x83d781e8
02:19:36.769 Scan finished successfully
02:20:21.378 Disk 0 MBR has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\MBR.dat"
02:20:21.410 The log file has been saved successfully to "C:\Users\ADMIN KONTO\Desktop\aswMBR20112.txt"

Viele Grüße Biggi

Biggi 21.01.2012 15:35
Zudem kam bei einem AntiVirus Scan die Nachricht:

"Es wurden ein oder mehrere versteckte Objeckte gefunden die auf einen versteckten Virus oder ein unerwünschtes Programm hinweisen.

Zur genauen Identifikation ist eine Überprüfung ihres PCs mit der Avira Rescue CD erforderlich" (die ich nicht besitze)

Grüße


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131