2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

Baerchen · 18.07.2011, 20:30

Im Anhang die Logs von GMER, OSAM und MBRCheck

Baerchen · 19.07.2011, 07:21

Zitat:

Zitat von Baerchen

Im Anhang die Logs von GMER, OSAM und MBRCheck

Bzw. hier nochmal das Log von MBRCheck in Textform, wie aufgetragen:

Code:

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 129):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806E6000 \WINDOWS\system32\hal.dll
  0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
  0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
  0xB9F78000 ACPI.sys
  0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xB9F67000 pci.sys
  0xBA0A8000 isapnp.sys
  0xBA0B8000 ohci1394.sys
  0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xBA4BC000 compbatt.sys
  0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xBA670000 pciide.sys
  0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xB9F49000 pcmcia.sys
  0xBA0D8000 MountMgr.sys
  0xB9F2A000 ftdisk.sys
  0xBA330000 PartMgr.sys
  0xBA0E8000 VolSnap.sys
  0xB9F12000 atapi.sys
  0xBA0F8000 disk.sys
  0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xB9EF2000 fltmgr.sys
  0xB9EE0000 sr.sys
  0xBA118000 PxHelp20.sys
  0xB9EC9000 KSecDD.sys
  0xB9E3C000 Ntfs.sys
  0xB9E0F000 NDIS.sys
  0xBA128000 Combo-Fix.sys
  0xB9DF5000 Mup.sys
  0xBA218000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xBA568000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0xBA56C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xB9367000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB9353000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xB932B000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB8FB4000 \SystemRoot\system32\DRIVERS\NETw5x32.sys
  0xB8F89000 \SystemRoot\system32\DRIVERS\b57xp32.sys
  0xBA3E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB8F65000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA3F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xBA228000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA238000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA3F8000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xBA400000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xBA248000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBA574000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA258000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA268000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xBA278000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB8F42000 \SystemRoot\system32\DRIVERS\ks.sys
  0xB8F23000 \SystemRoot\system32\DRIVERS\dne2000.sys
  0xBA7D5000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xBA288000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBA57C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB8F0C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA298000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA2A8000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA408000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB8EFB000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA2B8000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA410000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA418000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB8E2B000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xBA2D8000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xBA5BE000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB8DCD000 \SystemRoot\system32\DRIVERS\update.sys
  0xBA5A0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBA2E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xB6C87000 \SystemRoot\system32\drivers\sthda.sys
  0xB6C63000 \SystemRoot\system32\drivers\portcls.sys
  0xBA2F8000 \SystemRoot\system32\drivers\drmk.sys
  0xBA318000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xBA5C4000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA6C0000 \SystemRoot\System32\Drivers\Null.SYS
  0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA458000 \SystemRoot\System32\drivers\vga.sys
  0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xBA460000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xBA468000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA54C000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xB6C08000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xB6BAF000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xB6B89000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xB6B61000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xB6B3F000 \SystemRoot\System32\drivers\afd.sys
  0xBA148000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xBA470000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xB6B14000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xB6AA4000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA158000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB6A7D000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xBA5D4000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA188000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xBA55C000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xBA198000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xBA478000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xBA1A8000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA1B8000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xBA480000 \SystemRoot\System32\Drivers\BTHUSB.sys
  0xB6972000 \SystemRoot\System32\Drivers\bthport.sys
  0xBA570000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xB695A000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xBA5E2000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xB8DC1000 \SystemRoot\System32\drivers\Dxapi.sys
  0xBA488000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xBA75F000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBA1F8000 \SystemRoot\system32\DRIVERS\rfcomm.sys
  0xBA490000 \SystemRoot\system32\DRIVERS\BthEnum.sys
  0xB6941000 \SystemRoot\system32\DRIVERS\bthpan.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xB5FE9000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB6048000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB6040000 \SystemRoot\system32\DRIVERS\s24trans.sys
  0xB5CC4000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB5B44000 \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
  0xB59FC000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB54E7000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB5954000 \SystemRoot\system32\drivers\sysaudio.sys
  0xB52E8000 \SystemRoot\System32\Drivers\HTTP.sys
  0xBA3A0000 \??\C:\ComboFix\catchme.sys
  0xBA654000 \??\C:\WINDOWS\system32\Drivers\PROCEXP113.SYS
  0xB4EBC000 \??\C:\DOKUME~1\***\LOKALE~1\Temp\pftdipob.sys
  0xB4DF1000 
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 52):
       0 System Idle Process
       4 System
     696 C:\WINDOWS\system32\smss.exe
    1236 csrss.exe
    1320 C:\WINDOWS\system32\winlogon.exe
    1364 C:\WINDOWS\system32\services.exe
    1376 C:\WINDOWS\system32\lsass.exe
    1552 C:\WINDOWS\system32\svchost.exe
    1596 svchost.exe
    1636 C:\WINDOWS\system32\svchost.exe
    1716 C:\Programme\Intel\WiFi\bin\S24EvMon.exe
    1832 svchost.exe
    1896 svchost.exe
     404 C:\WINDOWS\system32\spoolsv.exe
     468 C:\Programme\Avira\AntiVir Desktop\sched.exe
     524 svchost.exe
     272 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     288 svchost.exe
     312 C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
     596 C:\Programme\Intel\WiFi\bin\EvtEng.exe
     864 C:\Programme\Java\jre6\bin\jqs.exe
     888 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     920 C:\WINDOWS\system32\nvsvc32.exe
     968 C:\WINDOWS\system32\IoctlSvc.exe
    1144 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
    1692 C:\WINDOWS\system32\svchost.exe
    1868 wdfmgr.exe
    1988 C:\Programme\Intel\WiFi\bin\WLKEEPER.exe
    1116 wmiprvse.exe
    1736 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    2080 alg.exe
    2088 wmiprvse.exe
    3596 C:\WINDOWS\system32\ctfmon.exe
    2656 C:\WINDOWS\system32\rundll32.exe
    2372 C:\Programme\Intel\WiFi\bin\ZCfgSvc.exe
    2680 C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
    2760 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2784 C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    1664 C:\Programme\Winamp\winampa.exe
    2116 C:\WINDOWS\system32\rundll32.exe
    3096 C:\WINDOWS\system32\rundll32.exe
    1508 C:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe
    3312 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    3248 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    1892 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    2220 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
    2252 C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
    2356 C:\WINDOWS\system32\wbem\unsecapp.exe
     820 C:\WINDOWS\explorer.exe
    3724 C:\Programme\Mozilla Firefox\firefox.exe
    3168 C:\WINDOWS\system32\wscntfy.exe
    2944 C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: HitachiHTS541612J9SA00, Rev: SBDOC74P

      Size  Device Name          MBR Status
  --------------------------------------------
    111 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

Plagegeister aller Art und deren Bekämpfung: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

Ähnliche Themen: 2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes

18.07.2011, 20:30	#1
Baerchen	2 Symptome, 2 Infektionen: IE 8 hängt sich auf / JAVA/Fester.J // Akzente doppelt / Trojan.Spyeyes Im Anhang die Logs von GMER, OSAM und MBRCheck