| |
| |||||||
Log-Analyse und Auswertung: Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - LogfileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
20.09.2010, 19:06
| #1 |
 |  Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Home Edition Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x00000ffd Kernel Drivers (total 139): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x80700000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF770F000 PartMgr.sys 0xF7717000 pavboot.sys 0xF7637000 VolSnap.sys 0xF74BF000 atapi.sys 0xF7647000 jraid.sys 0xF74A7000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7657000 disk.sys 0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7877000 fltMgr.sys 0xF7865000 sr.sys 0xF7677000 Lbd.sys 0xF7687000 PxHelp20.sys 0xF784E000 KSecDD.sys 0xF783B000 WudfPf.sys 0xF7B52000 Ntfs.sys 0xF795A000 NDIS.sys 0xF7A35000 Mup.sys 0xF798B000 JGOGO.sys 0xF7566000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB9071000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB905D000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xF77D7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB9039000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77DF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xB8FFD000 \SystemRoot\system32\DRIVERS\yk51x86.sys 0xF7556000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF77E7000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys 0xB8F91000 \SystemRoot\system32\drivers\ctaud2k.sys 0xB8F6D000 \SystemRoot\system32\drivers\portcls.sys 0xF7546000 \SystemRoot\system32\drivers\drmk.sys 0xB8F4A000 \SystemRoot\system32\drivers\ks.sys 0xB8F18000 \SystemRoot\system32\drivers\ctoss2k.sys 0xF77EF000 \SystemRoot\system32\drivers\ctprxy2k.sys 0xF7536000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\fdc.sys 0xF7526000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA7BC000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB8F04000 \SystemRoot\system32\DRIVERS\parport.sys 0xB97A6000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF7516000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA7B8000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB8EED000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7506000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF74F6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB8EDC000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7497000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7807000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF780F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7487000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7817000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF781F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79B7000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB8E2E000 \SystemRoot\system32\DRIVERS\update.sys 0xF791F000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF7467000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xF7457000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79BB000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xB6A48000 \SystemRoot\system32\drivers\hap17v2k.sys 0xB6948000 \SystemRoot\system32\drivers\ha10kx2k.sys 0xB691B000 \SystemRoot\system32\drivers\emupia2k.sys 0xB68F4000 \SystemRoot\system32\drivers\ctsfm2k.sys 0xB6858000 \SystemRoot\system32\drivers\ctac32k.sys 0xF7757000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79BD000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB6A9D000 \SystemRoot\System32\Drivers\Null.SYS 0xF79BF000 \SystemRoot\System32\Drivers\Beep.SYS 0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF776F000 \SystemRoot\System32\drivers\vga.sys 0xF79C1000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79C3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF793B000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB67FD000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB67A4000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB676A000 \SystemRoot\System32\Drivers\avgtdix.sys 0xB6744000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF7437000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xF7427000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xF778F000 \SystemRoot\System32\Drivers\LUsbFilt.Sys 0xF7417000 \SystemRoot\System32\Drivers\WDFLDR.SYS 0xB65D9000 \SystemRoot\system32\DRIVERS\Wdf01000.sys 0xBA7F0000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF7407000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7797000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS 0xB65B1000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB658F000 \SystemRoot\System32\drivers\afd.sys 0xBA192000 \SystemRoot\system32\DRIVERS\netbios.sys 0xB656D000 \??\D:\Programme\SUPERAntiSpyware\SASKUTIL.SYS 0xF779F000 \??\D:\Programme\SUPERAntiSpyware\SASDIFSV.SYS 0xB6542000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xB64D2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA162000 \SystemRoot\System32\Drivers\Fips.SYS 0xF77A7000 \SystemRoot\System32\Drivers\avgmfx86.sys 0xB649E000 \SystemRoot\System32\Drivers\avgldx86.sys 0xBA7D8000 \SystemRoot\system32\DRIVERS\usbscan.sys 0xF77BF000 \SystemRoot\system32\DRIVERS\usbprint.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\HPZius12.sys 0xF77CF000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys 0xBA7D4000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB8ED4000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys 0xBA132000 \SystemRoot\system32\DRIVERS\HPZid412.sys 0xB6D00000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB6CF0000 \SystemRoot\system32\DRIVERS\HPZipr12.sys 0xF76C7000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB645E000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79FF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xF7933000 \SystemRoot\System32\drivers\Dxapi.sys 0xB8EBC000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xB6A8A000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xAE8B5000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xAE4BC000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79DD000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xAE285000 \SystemRoot\system32\DRIVERS\srv.sys 0xAE199000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xADF2C000 \SystemRoot\system32\drivers\wdmaud.sys 0xAE0A1000 \SystemRoot\system32\drivers\sysaudio.sys 0xAD5DD000 \SystemRoot\System32\Drivers\HTTP.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 69): 0 System Idle Process 4 System 616 D:\WINDOWS\system32\smss.exe 680 csrss.exe 708 D:\WINDOWS\system32\winlogon.exe 752 D:\WINDOWS\system32\services.exe 764 D:\WINDOWS\system32\lsass.exe 928 D:\WINDOWS\system32\svchost.exe 996 svchost.exe 1036 D:\WINDOWS\system32\svchost.exe 1076 D:\WINDOWS\system32\svchost.exe 1140 svchost.exe 1236 D:\Programme\AVG\AVG9\avgchsvx.exe 1244 D:\Programme\AVG\AVG9\avgrsx.exe 1324 svchost.exe 1380 D:\Programme\AVG\AVG9\avgcsrvx.exe 1408 D:\Programme\Lavasoft\Ad-Aware\AAWService.exe 1628 D:\WINDOWS\system32\brsvc01a.exe 1652 D:\WINDOWS\system32\brss01a.exe 1648 D:\WINDOWS\system32\spoolsv.exe 1732 svchost.exe 1764 D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1776 D:\Programme\AVG\AVG9\avgwdsvc.exe 1796 D:\Programme\Bonjour\mDNSResponder.exe 1980 D:\WINDOWS\system32\svchost.exe 132 D:\Programme\Java\jre6\bin\jqs.exe 328 D:\WINDOWS\system32\svchost.exe 396 D:\WINDOWS\system32\nvsvc32.exe 444 D:\WINDOWS\system32\svchost.exe 896 pg_ctl.exe 1692 D:\Programme\AVG\AVG9\avgnsx.exe 456 D:\WINDOWS\system32\svchost.exe 380 D:\Programme\AVG\AVG9\avgemc.exe 908 postgres.exe 2184 D:\WINDOWS\explorer.exe 2296 D:\Programme\AVG\AVG9\avgcsrvx.exe 2308 postgres.exe 2428 D:\Programme\Creative\SBAudigy4\DVDAudio\CTDVDDET.exe 2448 D:\Programme\Creative\SBAudigy4\Surround Mixer\CTSysVol.exe 2472 D:\Programme\Creative\Shared Files\Module Loader\DLLML.exe 2480 D:\WINDOWS\system32\rundll32.exe 2512 D:\WINDOWS\CTHELPER.EXE 2544 D:\Programme\iTunes\iTunesHelper.exe 2560 D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 2576 D:\PROGRA~1\AVG\AVG9\avgtray.exe 2684 D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 2752 postgres.exe 2760 postgres.exe 2768 postgres.exe 2776 postgres.exe 2784 D:\Programme\HP\HP Software Update\hpwuSchd2.exe 2856 D:\Programme\RocketDock\RocketDock.exe 2996 D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe 3016 D:\Programme\Logitech\SetPoint\SetPoint.exe 3072 D:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.exe 3660 unsecapp.exe 3708 D:\Programme\iPod\bin\iPodService.exe 3936 wmiprvse.exe 644 D:\WINDOWS\system32\wbem\wmiapsrv.exe 1848 alg.exe 2540 D:\Programme\HP\Digital Imaging\bin\hpqste08.exe 2408 D:\Programme\HP\Digital Imaging\bin\hpqbam08.exe 2148 D:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe 2604 D:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2172 D:\Programme\Mozilla Firefox\firefox.exe 2888 D:\Programme\HP\Digital Imaging\smart web printing\hpswp_clipbook.exe 3080 D:\Programme\Mozilla Firefox\plugin-container.exe 852 D:\Dokumente und Einstellungen\Stan\Desktop\MBRCheck.exe 3352 <unknown> \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`69e61600 (NTFS) \\.\F: --> \\.\PhysicalDrive1 at offset 0x0000000c`34f34a00 (NTFS) \\.\G: --> \\.\PhysicalDrive1 at offset 0x00000024`9ed8e200 (NTFS) PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-41 PhysicalDrive1 Model Number: SAMSUNGSP2504C, Rev: VT100-41 Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 232 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11 Done! |
|
| Themen zu Exploit.PDF-JS.Gen,Trojan.Win32.GenericBT&Win32.BackdoorPoison entdeckt und entfernt - Logfile |
| ad-aware, adobe, avg, avg free, bho, bonjour, converter, e-mail, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log in, logfile, mozilla, mp3, plug-in, rundll, scan, senden, server, software, system, viren, windows, windows xp |
Hybrid-Darstellung
