Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   tr crypt.zpack.gen im Temp Ordner (https://www.trojaner-board.de/92865-tr-crypt-zpack-gen-temp-ordner.html)

cosinus 18.11.2010 19:29
Zitat:
"dgderdrv" (dgderdrv) - ? - C:\Windows\System32\drivers\dgderdrv.sys (File not found)
Bitte mit osam deaktivieren und löschen
Außerdem das Log vom mbrcheck noch posten

TrjPferd 18.11.2010 20:31
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows 7 Ultimate Edition
Windows Information:                (build 7600), 32-bit
Base Board Manufacturer:        Gigabyte Technology Co., Ltd.
BIOS Manufacturer:                Award Software International, Inc.
System Manufacturer:                Gigabyte Technology Co., Ltd.
System Product Name:                GA-MA790X-DS4
Logical Drives Mask:                0x0000001d

Kernel Drivers (total 206):
  0x82E3C000 \SystemRoot\system32\ntkrnlpa.exe
  0x82E05000 \SystemRoot\system32\halmacpi.dll
  0x80BA5000 \SystemRoot\system32\kdcom.dll
  0x8B227000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
  0x8B232000 \SystemRoot\system32\PSHED.dll
  0x8B243000 \SystemRoot\system32\BOOTVID.dll
  0x8B24B000 \SystemRoot\system32\CLFS.SYS
  0x8B28D000 \SystemRoot\system32\CI.dll
  0x8B338000 \SystemRoot\System32\Drivers\hjidhp.sys
  0x8B387000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x8B200000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x8B437000 \SystemRoot\System32\Drivers\spwi.sys
  0x8B52A000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x8B533000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x8B559000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x8B5A1000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x8B5A9000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x8B5B4000 \SystemRoot\system32\DRIVERS\pci.sys
  0x8B5DE000 \SystemRoot\System32\drivers\partmgr.sys
  0x8B5EF000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x8B630000 \SystemRoot\System32\drivers\volmgrx.sys
  0x8B67B000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x8B682000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x8B690000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8B6A6000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x8B6AF000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x8B6D2000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x8B6DB000 \SystemRoot\system32\drivers\fltmgr.sys
  0x8B70F000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8B823000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8B952000 \SystemRoot\System32\Drivers\msrpc.sys
  0x8B97D000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x8B990000 \SystemRoot\System32\Drivers\cng.sys
  0x8B9ED000 \SystemRoot\System32\drivers\pcw.sys
  0x8B800000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x8B720000 \SystemRoot\system32\drivers\ndis.sys
  0x8BA05000 \SystemRoot\system32\drivers\NETIO.SYS
  0x8BA43000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x8BA68000 \SystemRoot\System32\drivers\tcpip.sys
  0x8BBB1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x8BBE2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x8BC0E000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x8BC4D000 \SystemRoot\System32\Drivers\spldr.sys
  0x8BC55000 \SystemRoot\system32\speedfan.sys
  0x8BC57000 \SystemRoot\System32\drivers\rdyboost.sys
  0x8BC84000 \SystemRoot\System32\Drivers\mup.sys
  0x8BC94000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x8BC9C000 \SystemRoot\system32\giveio.sys
  0x8BC9D000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x8BCCF000 \SystemRoot\system32\DRIVERS\disk.sys
  0x8BCE0000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8BD05000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x8BD3F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8BD5E000 \SystemRoot\System32\Drivers\Null.SYS
  0x8BD65000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8BD6C000 \SystemRoot\System32\drivers\vga.sys
  0x8BD78000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x8BD99000 \SystemRoot\System32\drivers\watchdog.sys
  0x8BDA6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x8BDAE000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x8BDB6000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x8BDBE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x8BDC9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x8BDD7000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x8BDEE000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x90A0B000 \SystemRoot\system32\drivers\afd.sys
  0x90A65000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x90A97000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x90A9E000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x90ABD000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x90ACE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x90ADC000 \SystemRoot\system32\DRIVERS\serial.sys
  0x90AF6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x90B09000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x90B19000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x90B1F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x90B60000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x90B6A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x90B74000 \SystemRoot\System32\drivers\discache.sys
  0x90B80000 \SystemRoot\system32\drivers\csc.sys
  0x90BE4000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8BC00000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x8B7D7000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x90BFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0x8B600000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8BBEB000 \SystemRoot\system32\DRIVERS\amdppm.sys
  0x90A00000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x90E0B000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x91889000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x9188B000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x91942000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x9197B000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x91985000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x919D0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x919DF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x8B400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x96807000 \SystemRoot\system32\DRIVERS\DLKRT32.sys
  0x96833000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x9685F000 \SystemRoot\System32\Drivers\avkomed1.SYS
  0x96898000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x968A3000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x968AD000 \SystemRoot\system32\DRIVERS\parport.sys
  0x968C5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x968DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x968EA000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x968F7000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x96909000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x96921000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x9692C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x9694E000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x96966000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x9697D000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x96994000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x9699E000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x969AB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x969AD000 \SystemRoot\system32\DRIVERS\ks.sys
  0x969E1000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x96C0B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x96C4F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x96C59000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x96C6A000 \SystemRoot\system32\drivers\HdAudio.sys
  0x96CBA000 \SystemRoot\system32\drivers\portcls.sys
  0x96CE9000 \SystemRoot\system32\drivers\drmk.sys
  0x98670000 \SystemRoot\System32\win32k.sys
  0x96D02000 \SystemRoot\System32\drivers\Dxapi.sys
  0x96D0C000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x96D23000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x9FA0F000 \SystemRoot\system32\DRIVERS\lvuvc.sys
  0xA007F000 \SystemRoot\system32\drivers\usbaudio.sys
  0xA00D3000 \SystemRoot\system32\DRIVERS\monitor.sys
  0xA00DE000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xA00E9000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xA00FC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xA0103000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xA010E000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x988D0000 \SystemRoot\System32\TSDDD.dll
  0x98900000 \SystemRoot\System32\cdd.dll
  0xA011A000 \SystemRoot\system32\drivers\luafv.sys
  0xA0135000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA0149000 \SystemRoot\system32\drivers\WudfPf.sys
  0xA0163000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA0179000 \SystemRoot\System32\Drivers\crashdmp.sys
  0xA0186000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0xA0191000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA019A000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0xA01AB000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x96D25000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0xA01BB000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA01CB000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x96D6B000 \SystemRoot\system32\drivers\HTTP.sys
  0xA01DE000 \SystemRoot\system32\DRIVERS\bowser.sys
  0xA0093000 \SystemRoot\System32\drivers\mpsdrv.sys
  0xA00A5000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xA0420000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0xA045B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0xA0476000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0xA047D000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xA04C0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xA04C5000 \SystemRoot\system32\drivers\peauth.sys
  0xA055C000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA0566000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0xA0587000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA0594000 \SystemRoot\System32\DRIVERS\srv2.sys
  0xA1A16000 \SystemRoot\System32\DRIVERS\srv.sys
  0xA1A67000 \??\C:\Programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys
  0xA1A6A000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x77CB0000 \Windows\System32\ntdll.dll
  0x48090000 \Windows\System32\smss.exe
  0x77EF0000 \Windows\System32\apisetschema.dll
  0x00620000 \Windows\System32\autochk.exe
  0x10000000 \Program Files\DAEMON Tools Lite\Engine.dll
  0x77B50000 \Windows\System32\ole32.dll
  0x77E50000 \Windows\System32\oleaut32.dll
  0x77E40000 \Windows\System32\psapi.dll
  0x77E10000 \Windows\System32\imagehlp.dll
  0x77A10000 \Windows\System32\urlmon.dll
  0x779B0000 \Windows\System32\difxapi.dll
  0x77970000 \Windows\System32\ws2_32.dll
  0x77770000 \Windows\System32\iertutil.dll
  0x77DF0000 \Windows\System32\imm32.dll
  0x776C0000 \Windows\System32\msvcrt.dll
  0x76A70000 \Windows\System32\shell32.dll
  0x769C0000 \Windows\System32\rpcrt4.dll
  0x76970000 \Windows\System32\Wldap32.dll
  0x768E0000 \Windows\System32\clbcatq.dll
  0x768C0000 \Windows\System32\sechost.dll
  0x767F0000 \Windows\System32\user32.dll
  0x767A0000 \Windows\System32\gdi32.dll
  0x76700000 \Windows\System32\usp10.dll
  0x76630000 \Windows\System32\msctf.dll
  0x76620000 \Windows\System32\normaliz.dll
  0x765C0000 \Windows\System32\shlwapi.dll
  0x765B0000 \Windows\System32\lpk.dll
  0x76530000 \Windows\System32\comdlg32.dll
  0x76390000 \Windows\System32\setupapi.dll
  0x762F0000 \Windows\System32\advapi32.dll
  0x76210000 \Windows\System32\kernel32.dll
  0x76200000 \Windows\System32\nsi.dll
  0x76100000 \Windows\System32\wininet.dll
  0x760B0000 \Windows\System32\KernelBase.dll
  0x76090000 \Windows\System32\devobj.dll
  0x76000000 \Windows\System32\comctl32.dll
  0x75FD0000 \Windows\System32\wintrust.dll
  0x75EB0000 \Windows\System32\crypt32.dll
  0x75E80000 \Windows\System32\cfgmgr32.dll
  0x75E70000 \Windows\System32\msasn1.dll

Processes (total 50):
      0 System Idle Process
      4 System
    272 C:\Windows\System32\smss.exe
    364 csrss.exe
    440 C:\Windows\System32\wininit.exe
    452 csrss.exe
    488 C:\Windows\System32\services.exe
    512 C:\Windows\System32\lsass.exe
    520 C:\Windows\System32\lsm.exe
    580 C:\Windows\System32\winlogon.exe
    680 C:\Windows\System32\svchost.exe
    760 C:\Windows\System32\nvvsvc.exe
    800 C:\Windows\System32\svchost.exe
    940 C:\Windows\System32\svchost.exe
    972 C:\Windows\System32\svchost.exe
    1012 C:\Windows\System32\svchost.exe
    1076 C:\Windows\System32\audiodg.exe
    1144 C:\Windows\System32\svchost.exe
    1308 C:\Windows\System32\svchost.exe
    1404 C:\Windows\System32\nvvsvc.exe
    1484 C:\Windows\System32\spoolsv.exe
    1512 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1532 C:\Windows\System32\svchost.exe
    1664 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    1692 C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1720 C:\Program Files\Bonjour\mDNSResponder.exe
    1784 C:\Windows\System32\PnkBstrA.exe
    1816 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    1860 C:\Windows\System32\svchost.exe
    2012 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    372 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    1276 C:\Windows\System32\taskhost.exe
    1348 C:\Windows\System32\dwm.exe
    1208 C:\Windows\explorer.exe
    2444 C:\Program Files\ROUTE 66\ROUTE 66 Sync\Sync9Loader.exe
    2472 C:\Program Files\DAEMON Tools Lite\DTLite.exe
    2584 C:\Windows\System32\SearchIndexer.exe
    3116 C:\Program Files\Windows Media Player\wmpnetwk.exe
    3156 C:\Program Files\Mozilla Firefox\firefox.exe
    3232 C:\Windows\System32\svchost.exe
    3404 WmiPrvSE.exe
    3856 C:\Windows\System32\SearchProtocolHost.exe
    3896 C:\Windows\System32\svchost.exe
    3924 C:\Windows\System32\SearchFilterHost.exe
    1552 C:\Program Files\Mozilla Firefox\plugin-container.exe
    2328 dllhost.exe
    3104 C:\Users\Julian\Downloads\MBRCheck.exe
    3052 C:\Windows\System32\conhost.exe
    3076 C:\Windows\System32\dllhost.exe
    3612 C:\Program Files\Windows NT\Accessories\wordpad.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000  (NTFS)

PhysicalDrive0 Model Number: ST3160827AS, Rev: 3.42   

      Size  Device Name          MBR Status
  --------------------------------------------
    149 GB  \\.\PhysicalDrive0  Windows 7 MBR code detected
            SHA1: -


Done!
Den Windows 7 MBR Code hab ich mal zensiert.

TrjPferd 18.11.2010 20:44
Eben meldet Avira: Im Firefox\Profiles\...B4.... wurde ein HTML Scriptvirus mit dem Erkennungsmuster HTML/Crypted Gen gefunden. Hab jetzt mal den Zugriff verweigert.

cosinus 18.11.2010 20:54
Hast den Eintrag mit OSAM gefixt?

TrjPferd 18.11.2010 21:17
Ja habe ich, nach der Anleitung im Link, halt den von dir genannten ;)

cosinus 18.11.2010 21:39
Dann mach jetzt bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131