Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   XP Neuinstallation nach Infektion mit Babylon und Delta Search (https://www.trojaner-board.de/139679-xp-neuinstallation-infektion-babylon-delta-search.html)

AltWolf 11.08.2013 21:42

XP Neuinstallation nach Infektion mit Babylon und Delta Search
 
Guten Abend!

nach massiver Infektion habe ich ein Win-XP SP2 von den OEM-Recovery-CDs auf eine fabrikneue HD geladen. Dabei erschien ca. 10 mal die Fehlermeldung "Boot Sektor write, Virus".
Xp läuft danach einwandfrei, aber die "Kapersky Rescue CD 10" bekomme ich trotzdem nicht zum Laufen - außerdem zeigt ein Scan mit GMER Einträge, die ich nicht beurteilen kann und so in euren Forum-Beispielen nicht gefunden habe.
Bevor ich nun mühsam den PC wieder up to date bringe, würde ich gerne eure Expertenmeinung hierzu hören: ist mein System wieder ok., oder besteht die Möglichkeit, daß ein Virus im Bios überlebt hat?

Hier sind die üblichen log files von meinem nackten XP System:

Defog:
Code:

d e f o g g e r _ d i s a b l e  b y  j p s h o r t s t u f f  ( 2 3 . 0 2 . 1 0 . 1 )
 
 L o g  c r e a t e d  a t  1 7 : 5 1  o n  1 1 / 0 8 / 2 0 1 3  ( w o l f )
 
 
 
 C h e c k i n g  f o r  a u t o s t a r t  v a l u e s . . .
 
 H K C U \ ~ \ R u n  v a l u e s  r e t r i e v e d .
 
 H K L M \ ~ \ R u n  v a l u e s  r e t r i e v e d .
 
 
 
 C h e c k i n g  f o r  s e r v i c e s / d r i v e r s . . .


FRST war zu lang, ist angehängt!

GMER:
Code:

GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-09 17:35:21
Windows 5.1.2600 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Hitachi_HTS541680J9AT00 rev.SB2OA70H 74,53GB
Running: ffff_2.1.19163.exe; Driver: C:\DOKUME~1\wolf\LOKALE~1\Temp\uxtdqpow.sys


---- System - GMER 2.1 ----

SSDT            86405580                                  ZwConnectPort
SSDT            8602B0D8                                  ZwOpenProcess
SSDT            863EC550                                  ZwOpenThread

---- Kernel code sections - GMER 2.1 ----

?              C:\DOKUME~1\wolf\LOKALE~1\Temp\aswMBR.sys  Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                  SYMTDI.SYS
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0    SynTP.sys
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1    SynTP.sys
AttachedDevice  \Driver\Tcpip \Device\Tcp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\Udp                  SYMTDI.SYS
AttachedDevice  \Driver\Tcpip \Device\RawIp                SYMTDI.SYS
AttachedDevice  \FileSystem\Fastfat \Fat                  SYMEVENT.SYS

---- EOF - GMER 2.1 ----

Ich bedanke mich im Voraus für jede erdenkliche Hilfe, weil ich mich ziemlich verunsichert fühle und dringend Rat brauche um die komplexen Zusammenhänge einigermaßen richtig zu beurteilen.

Wolf

ryder 11.08.2013 22:17

Hi.

BIOS-Schädlinge gibt es praktisch nicht mehr und deine Logfiles sind sauber. WinXP SP2 ist übrigens schon fast prähistorisch und es gibt nur noch wenige Monate Support.

AltWolf 12.08.2013 11:48

Hallo Ryder,
vielen, vielen Dank für deine prompte Antwort!!!
Dann mache ich mich jetzt (beruhigt) an's Aufpeppen des Systems (SP3) und das Laden der Programme.
Mit meinen weiteren Sorgen werde ich danach noch mal vorbeischauen.
Wolf

ryder 12.08.2013 11:49

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: Lob, Kritik und Wünsche - Trojaner-Board


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:14 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131