FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)

cosinus · 07.09.2010, 10:11

Bitte MBRCHeck neu ausführen und Logs posten zur Kontrolle

Eldrick · 07.09.2010, 13:14

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
BIOS Manufacturer: Phoenix Technologies LTD
System Manufacturer: SAMSUNG ELECTRONICS CO., LTD.
System Product Name: R40P/R41P
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 143):
0x82017000 \SystemRoot\system32\ntoskrnl.exe
0x823C2000 \SystemRoot\system32\hal.dll
0x87007000 \SystemRoot\system32\kdcom.dll
0x8700E000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8707E000 \SystemRoot\system32\PSHED.dll
0x8708F000 \SystemRoot\system32\BOOTVID.dll
0x87097000 \SystemRoot\system32\CLFS.SYS
0x870D8000 \SystemRoot\system32\CI.dll
0x871B8000 \SystemRoot\system32\drivers\Wdf01000.sys
0x87234000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x87241000 \SystemRoot\system32\drivers\acpi.sys
0x87287000 \SystemRoot\system32\drivers\WMILIB.SYS
0x87290000 \SystemRoot\system32\drivers\msisadrv.sys
0x87298000 \SystemRoot\system32\drivers\pci.sys
0x872BF000 \SystemRoot\System32\drivers\partmgr.sys
0x872CE000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x872D1000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x872DB000 \SystemRoot\system32\drivers\volmgr.sys
0x872EA000 \SystemRoot\System32\drivers\volmgrx.sys
0x87334000 \SystemRoot\system32\drivers\pciide.sys
0x8733B000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x87349000 \SystemRoot\system32\DRIVERS\pcmcia.sys
0x87376000 \SystemRoot\System32\drivers\mountmgr.sys
0x87386000 \SystemRoot\system32\drivers\atapi.sys
0x8738E000 \SystemRoot\system32\drivers\ataport.SYS
0x873AC000 \SystemRoot\system32\drivers\fltmgr.sys
0x873DE000 \SystemRoot\system32\drivers\fileinfo.sys
0x8740C000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8747D000 \SystemRoot\system32\drivers\ndis.sys
0x87588000 \SystemRoot\system32\drivers\msrpc.sys
0x875B3000 \SystemRoot\system32\drivers\NETIO.SYS
0x875EE000 \SystemRoot\System32\drivers\tcpip.sys
0x876D8000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x87801000 \SystemRoot\System32\Drivers\Ntfs.sys
0x87911000 \SystemRoot\system32\drivers\volsnap.sys
0x8794A000 \SystemRoot\System32\Drivers\spldr.sys
0x87952000 \SystemRoot\System32\Drivers\mup.sys
0x87961000 \SystemRoot\System32\drivers\ecache.sys
0x87988000 \SystemRoot\system32\drivers\disk.sys
0x87999000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x879BA000 \SystemRoot\system32\drivers\crcdisk.sys
0x879E3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x879EE000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x879F7000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x87A06000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0x8AC02000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x87A0A000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8B38A000 \SystemRoot\System32\drivers\watchdog.sys
0x8B396000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x8B3A0000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8B3DE000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x87AA9000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8B3ED000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x87AC1000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x87B4E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8B3F3000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x87B61000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x8B3FE000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x87B8C000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x87B97000 \SystemRoot\system32\DRIVERS\Rtnicxp.sys
0x876F3000 \SystemRoot\system32\DRIVERS\athr.sys
0x87BA8000 \SystemRoot\system32\DRIVERS\sdbus.sys
0x87BC2000 \SystemRoot\system32\DRIVERS\rimmptsk.sys
0x87BD1000 \SystemRoot\system32\DRIVERS\rimsptsk.sys
0x87774000 \SystemRoot\system32\DRIVERS\rixdptsk.sys
0x877C5000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x8B805000 \SystemRoot\system32\DRIVERS\storport.sys
0x8B846000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8B851000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8B868000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8B873000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8B896000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8B8A5000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8B8B9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8B8CE000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8B8DE000 \SystemRoot\system32\DRIVERS\swenum.sys
0x8B8E0000 \SystemRoot\system32\DRIVERS\ks.sys
0x8B90A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8B914000 \SystemRoot\system32\DRIVERS\umbus.sys
0x8B921000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x8B956000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x8B967000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0x8BA83000 \SystemRoot\system32\drivers\modem.sys
0x8BC0A000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x8BD9B000 \SystemRoot\system32\drivers\portcls.sys
0x8BDC8000 \SystemRoot\system32\drivers\drmk.sys
0x8BDED000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x8BDF6000 \SystemRoot\System32\Drivers\Null.SYS
0x8BDFD000 \SystemRoot\System32\Drivers\Beep.SYS
0x8BE04000 \SystemRoot\System32\drivers\vga.sys
0x8BE10000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x8BE31000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x8BE39000 \SystemRoot\system32\drivers\rdpencdd.sys
0x8BE41000 \SystemRoot\System32\Drivers\Msfs.SYS
0x8BE4C000 \SystemRoot\System32\Drivers\Npfs.SYS
0x8BE5A000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x8BE63000 \SystemRoot\system32\DRIVERS\tdx.sys
0x8BE79000 \SystemRoot\system32\DRIVERS\smb.sys
0x8BE8D000 \SystemRoot\system32\drivers\afd.sys
0x8BED5000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8BF07000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8BF1D000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8BF2B000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8BF3E000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8BF44000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8BF80000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8BF8A000 \SystemRoot\System32\Drivers\dfsc.sys
0x8BFA1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8BFC3000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x8BFCC000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x8BFDC000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x8BFE3000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x8BFEB000 \SystemRoot\System32\Drivers\crashdmp.sys
0x8BA90000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x8BFF8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x93C70000 \SystemRoot\System32\win32k.sys
0x8BC00000 \SystemRoot\System32\drivers\Dxapi.sys
0x8BA9B000 \SystemRoot\system32\DRIVERS\monitor.sys
0x93E90000 \SystemRoot\System32\TSDDD.dll
0x93EB0000 \SystemRoot\System32\cdd.dll
0x8BAAA000 \SystemRoot\system32\drivers\luafv.sys
0x8BAC5000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x8BADA000 \SystemRoot\system32\DRIVERS\kmdfmemio.sys
0x8BAEA000 \SystemRoot\system32\drivers\spsys.sys
0x8BB9A000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x8BBAA000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x8BBD4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x8BBDE000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x97801000 \SystemRoot\system32\drivers\HTTP.sys
0x9786E000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9788B000 \SystemRoot\system32\DRIVERS\bowser.sys
0x978A4000 \SystemRoot\System32\drivers\mpsdrv.sys
0x978B9000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x978D8000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x97911000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x97929000 \SystemRoot\System32\DRIVERS\srv2.sys
0x97950000 \SystemRoot\System32\DRIVERS\srv.sys
0x9799E000 \SystemRoot\system32\drivers\peauth.sys
0x97A7C000 \SystemRoot\System32\Drivers\secdrv.SYS
0x97A86000 \SystemRoot\System32\drivers\tcpipreg.sys
0x97A92000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x97AA8000 \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
0x77A30000 \Windows\System32\ntdll.dll

Processes (total 70):
0 System Idle Process
4 System
444 C:\Windows\System32\smss.exe
512 csrss.exe
564 C:\Windows\System32\wininit.exe
572 csrss.exe
608 C:\Windows\System32\services.exe
620 C:\Windows\System32\lsass.exe
632 C:\Windows\System32\lsm.exe
668 C:\Windows\System32\winlogon.exe
816 C:\Windows\System32\svchost.exe
896 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
1028 C:\Windows\System32\Ati2evxx.exe
1088 C:\Windows\System32\svchost.exe
1120 C:\Windows\System32\svchost.exe
1136 C:\Windows\System32\svchost.exe
1204 C:\Windows\System32\audiodg.exe
1232 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\SLsvc.exe
1280 C:\Windows\System32\svchost.exe
1400 C:\Windows\System32\svchost.exe
1588 C:\Windows\System32\Ati2evxx.exe
1736 C:\Windows\System32\spoolsv.exe
1760 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1772 C:\Windows\System32\svchost.exe
328 C:\Windows\System32\taskeng.exe
520 C:\Windows\System32\taskeng.exe
696 C:\Windows\System32\dwm.exe
1240 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
1340 C:\Windows\explorer.exe
1440 C:\Windows\System32\taskeng.exe
1392 C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
1508 C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
1968 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
2144 C:\Program Files\Windows Defender\MSASCui.exe
2160 C:\Windows\RtHDVCpl.exe
2168 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
2176 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
2216 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
2240 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2328 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2340 C:\Program Files\Windows Sidebar\sidebar.exe
2356 C:\Windows\ehome\ehtray.exe
2468 C:\Windows\ehome\ehmsas.exe
2484 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2996 C:\Windows\System32\agrsmsvc.exe
3028 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
3048 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
3060 C:\Program Files\Bonjour\mDNSResponder.exe
3080 C:\Windows\System32\svchost.exe
3096 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
3152 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3160 C:\Windows\System32\lxdacoms.exe
3176 C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
3332 C:\Program Files\CDBurnerXP\NMSAccessU.exe
3364 C:\Windows\System32\PnkBstrA.exe
3404 C:\Windows\System32\svchost.exe
3420 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
3484 C:\Windows\System32\svchost.exe
3540 C:\Windows\System32\svchost.exe
3580 C:\Windows\System32\SearchIndexer.exe
1048 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
1684 C:\Windows\System32\conime.exe
2348 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
172 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
2932 C:\Program Files\T-Online\T-Online_Software_6\Basis-Software\Basis2\profilemgr.exe
2964 C:\Program Files\T-Online\T-Online_Software_6\Notifier\Notifier.exe
1568 C:\Windows\System32\SearchProtocolHost.exe
5952 C:\Users\flynico\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000002`80100000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000013`c3300000 (NTFS)

PhysicalDrive0 Model Number: FUJITSUMHW2160BHPL, Rev: 0000001C

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Done!

cosinus · 07.09.2010, 13:32

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Eldrick · 08.09.2010, 22:34

Hi. Hier schon mal das Malwarebytes-log.
Der andere folgt...
Grüße

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4571

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

08.09.2010 18:44:36
mbam-log-2010-09-08 (18-44-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 416446
Laufzeit: 1 Stunde(n), 35 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Eldrick · 10.09.2010, 13:12

Und hier noch der 2. Scan...

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/10/2010 at 02:05 PM

Application Version : 4.42.1000

Core Rules Database Version : 5483
Trace Rules Database Version: 3295

Scan type : Complete Scan
Total Scan Time : 02:53:21

Memory items scanned : 763
Memory threats detected : 0
Registry items scanned : 9518
Registry threats detected : 0
File items scanned : 284224
File threats detected : 1

Adware.Tracking Cookie
C:\Users\flynico\AppData\Roaming\Microsoft\Windows\Cookies\flynico@im.banner.t-online[3].txt

Grüßeee

cosinus · 11.09.2010, 11:18

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Eldrick · 13.09.2010, 10:03

Nö. Alles gut. Das war ja ne ganz schöne Aktion.
Hätte ich ja nie ohne Deine Hilfe hinbekommen.
Danke!!!

cosinus · 13.09.2010, 10:19

Wir sind dann durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

07.09.2010, 10:11	#16
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Bitte MBRCHeck neu ausführen und Logs posten zur Kontrolle __________________ Logfiles bitte immer in CODE-Tags posten

07.09.2010, 13:32	#18
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ __________________

11.09.2010, 11:18	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?) Sieht ok aus, da wurden nur Cookies gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ --> FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)

FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)

Plagegeister aller Art und deren Bekämpfung: FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)