| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Java Viren durch selbstöffnende Firefox-TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
14.09.2010, 18:27
| #1 |
 |  Java Viren durch selbstöffnende Firefox-Tabs was ist denn mit osam? muss ich da noch gleich was markieren & entfernen oder kann ich das schließen? was sind das für Codes am Ende des Logs bei den Festplatten? MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000015c Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F88000 imagesrv.sys 0xB9F59000 ACPI.sys 0xBA5AA000 \WINDOWS\System32\DRIVERS\WMILIB.SYS 0xB9F48000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F29000 ftdisk.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F11000 atapi.sys 0xBA0D8000 jraid.sys 0xB9EF9000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xBA5AC000 imagedrv.sys 0xBA0E8000 disk.sys 0xBA0F8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS 0xB9ED9000 fltmgr.sys 0xB9EC7000 sr.sys 0xBA108000 Lbd.sys 0xBA118000 PxHelp20.sys 0xB9EB0000 KSecDD.sys 0xB9E23000 Ntfs.sys 0xB9DF6000 NDIS.sys 0xB9DE3000 sfvfs02.sys 0xBA338000 sfhlp02.sys 0xB9DD1000 sfdrv01.sys 0xB9DB7000 Mup.sys 0xBA148000 \SystemRoot\System32\DRIVERS\intelppm.sys 0xB98C0000 \SystemRoot\system32\DRIVERS\ati2mtag.sys 0xB98AC000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB9884000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA398000 \SystemRoot\System32\DRIVERS\usbuhci.sys 0xB9860000 \SystemRoot\System32\DRIVERS\USBPORT.SYS 0xBA3A0000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB9847000 \SystemRoot\System32\DRIVERS\Rtenicxp.sys 0xBA158000 \SystemRoot\System32\DRIVERS\serial.sys 0xBA574000 \SystemRoot\System32\DRIVERS\serenum.sys 0xB9833000 \SystemRoot\System32\DRIVERS\parport.sys 0xBA168000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA580000 \SystemRoot\System32\Drivers\CLBStor.SYS 0xBA178000 \SystemRoot\System32\DRIVERS\cdrom.sys 0xBA188000 \SystemRoot\System32\DRIVERS\redbook.sys 0xB9810000 \SystemRoot\System32\DRIVERS\ks.sys 0xBA79C000 \SystemRoot\System32\DRIVERS\audstub.sys 0xBA198000 \SystemRoot\System32\DRIVERS\rasl2tp.sys 0xBA590000 \SystemRoot\System32\DRIVERS\ndistapi.sys 0xB97F9000 \SystemRoot\System32\DRIVERS\ndiswan.sys 0xBA1A8000 \SystemRoot\System32\DRIVERS\raspppoe.sys 0xBA1B8000 \SystemRoot\System32\DRIVERS\raspptp.sys 0xBA3C8000 \SystemRoot\System32\DRIVERS\TDI.SYS 0xB97C0000 \SystemRoot\System32\DRIVERS\psched.sys 0xBA1C8000 \SystemRoot\System32\DRIVERS\msgpc.sys 0xBA3D8000 \SystemRoot\System32\DRIVERS\ptilink.sys 0xBA3E8000 \SystemRoot\System32\DRIVERS\raspti.sys 0xBA1D8000 \SystemRoot\System32\DRIVERS\termdd.sys 0xBA3F8000 \SystemRoot\System32\DRIVERS\kbdclass.sys 0xBA400000 \SystemRoot\System32\DRIVERS\mouclass.sys 0xBA410000 \SystemRoot\system32\DRIVERS\seehcri.sys 0xBA5B8000 \SystemRoot\System32\DRIVERS\swenum.sys 0xB9762000 \SystemRoot\System32\DRIVERS\update.sys 0xBA5A4000 \SystemRoot\System32\DRIVERS\mssmbios.sys 0xBA208000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xAD684000 \SystemRoot\system32\drivers\AtiHdmi.sys 0xAD660000 \SystemRoot\system32\drivers\portcls.sys 0xBA218000 \SystemRoot\system32\drivers\drmk.sys 0xBA228000 \SystemRoot\System32\DRIVERS\usbhub.sys 0xBA5C0000 \SystemRoot\System32\DRIVERS\USBD.SYS 0xAD1D4000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xBA448000 \??\C:\WINDOWS\system32\SAVRKBootTasks.sys 0xBA5C6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA7FA000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5CA000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA468000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS 0xBA470000 \SystemRoot\System32\drivers\vga.sys 0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5D2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA480000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA490000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB97E5000 \SystemRoot\System32\DRIVERS\rasacd.sys 0xAD151000 \SystemRoot\System32\DRIVERS\ipsec.sys 0xAD0F8000 \SystemRoot\System32\DRIVERS\tcpip.sys 0xAD0A8000 \SystemRoot\System32\DRIVERS\netbt.sys 0xAD082000 \SystemRoot\System32\DRIVERS\ipnat.sys 0xBA248000 \SystemRoot\System32\DRIVERS\wanarp.sys 0xAD060000 \SystemRoot\System32\drivers\afd.sys 0xBA258000 \SystemRoot\System32\DRIVERS\netbios.sys 0xBA4A8000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xBA278000 \SystemRoot\system32\DRIVERS\xusb21.sys 0xBA288000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS 0xAD035000 \SystemRoot\System32\DRIVERS\rdbss.sys 0xACFB9000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xACF49000 \SystemRoot\System32\DRIVERS\mrxsmb.sys 0xBA298000 \SystemRoot\System32\Drivers\Fips.SYS 0xACE8D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA5D8000 \??\D:\Programme\Avira\AntiVir Desktop\avgio.sys 0xBA390000 \SystemRoot\System32\DRIVERS\usbprint.sys 0xBA2C8000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xBA3B8000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xBA3D0000 \SystemRoot\System32\DRIVERS\usbccgp.sys 0xAD1A4000 \SystemRoot\System32\DRIVERS\hidusb.sys 0xBA2D8000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS 0xAD1A0000 \SystemRoot\System32\DRIVERS\mouhid.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\point32.sys 0xBA418000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xAD198000 \SystemRoot\System32\DRIVERS\kbdhid.sys 0xBA420000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xACDFD000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5DC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xAD188000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA440000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA7C7000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\ati2dvag.dll 0xBF060000 \SystemRoot\System32\ati2cqag.dll 0xBF0FC000 \SystemRoot\System32\atikvmag.dll 0xBF196000 \SystemRoot\System32\atiok3x2.dll 0xBF1FC000 \SystemRoot\System32\ati3duag.dll 0xBF557000 \SystemRoot\System32\ativvaxx.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAA298000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xAA271000 \SystemRoot\System32\Drivers\CLBUDF.SYS 0xAA260000 \SystemRoot\System32\Drivers\Udfs.SYS 0xAA2C8000 \SystemRoot\System32\DRIVERS\ndisuio.sys 0xA9FF3000 \SystemRoot\system32\drivers\wdmaud.sys 0xB9702000 \SystemRoot\system32\drivers\sysaudio.sys 0xBA5D4000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xACF09000 \SystemRoot\system32\drivers\npf_devolo.sys 0xA9BAF000 \??\D:\Programme\CyberLink\PowerDVD\PowerDVD10\NavFilter\000.fcl 0xA9B58000 \SystemRoot\System32\DRIVERS\srv.sys 0xA9B04000 \??\I:\Software\PDVD9Ultra\PowerDVD9\000.fcl 0xA96B3000 \SystemRoot\System32\Drivers\HTTP.sys 0xA91A8000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 41): 0 System Idle Process 4 System 688 C:\WINDOWS\system32\smss.exe 1276 csrss.exe 1436 C:\WINDOWS\system32\winlogon.exe 1544 C:\WINDOWS\system32\services.exe 1556 C:\WINDOWS\system32\lsass.exe 1792 C:\WINDOWS\system32\svchost.exe 2016 svchost.exe 256 C:\WINDOWS\system32\svchost.exe 412 svchost.exe 444 svchost.exe 760 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 916 C:\WINDOWS\system32\spoolsv.exe 960 D:\Programme\Avira\AntiVir Desktop\sched.exe 1348 C:\WINDOWS\explorer.exe 644 C:\WINDOWS\RTHDCPL.exe 720 D:\Programme\Avira\AntiVir Desktop\avgnt.exe 792 C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe 816 D:\Programme\Avira\AntiVir Desktop\avguard.exe 824 C:\Programme\CyberLink\Shared Files\brs.exe 988 C:\Programme\Java\jre6\bin\jqs.exe 1012 D:\Programme\CyberLink\PowerDVD\PowerDVD10\PDVD10Serv.exe 1092 C:\Programme\Microsoft Xbox 360 Accessories\XBoxStat.exe 1116 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 1224 C:\WINDOWS\system32\PnkBstrA.exe 1336 C:\WINDOWS\system32\svchost.exe 1388 wdfmgr.exe 1836 D:\Programme\Logitech\SetPoint\SetPoint.exe 976 C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.exe 3004 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3096 unsecapp.exe 3372 wmiprvse.exe 3420 alg.exe 3664 D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 208 D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 1420 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 3616 D:\Downloads\osam.exe 2240 D:\Programme\ICQ7.0\ICQ.exe 3368 D:\Programme\Mozilla\firefox.exe 1884 D:\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000004`e22cec00 (NTFS) \\.\G: --> \\.\PhysicalDrive2 at offset 0x00000000`00100000 (NTFS) \\.\I: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS) PhysicalDrive1 Model Number: SAMSUNGHD322HJ, Rev: 1AC01113 PhysicalDrive2 Model Number: WDExt HDD 1021, Rev: 2002 PhysicalDrive0 Model Number: ST3360320AS, Rev: 3.AAM Size Device Name MBR Status -------------------------------------------- 298 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 1397 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A 335 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
| Themen zu Java Viren durch selbstöffnende Firefox-Tabs |
| ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, dringend, entfernen, excel, explorer, firefox, icq, internet, internet explorer, java agent, jusched.exe, microsoft, mozilla, ordner, plug-in, pop-up, problem, programme, system, tabs öffnen, taskleiste, viren, von selbst, windows, windows xp |
Hybrid-Darstellung
