Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
JAVA/Exdoer.BC.1

JAVA/Exdoer.BC.1


Plagegeister aller Art und deren Bekämpfung: JAVA/Exdoer.BC.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 18.04.2011, 16:47   #16
disease
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Hier nun also der Combofix-Log (dauerte nur 6-7 Minuten, gut so):

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-17.03 - Admin 18.04.2011  16:44:58.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.5054.3700 [GMT 2:00]
ausgeführt von:: c:\users\Admin\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
F:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-18 bis 2011-04-18  ))))))))))))))))))))))))))))))
.
.
2011-04-18 14:50 . 2011-04-18 14:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-18 14:50 . 2011-04-18 14:50	--------	d-----w-	c:\users\Admin\AppData\Local\temp
2011-04-16 23:33 . 2011-03-15 05:17	8424784	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{BD81AFEA-7636-4364-8D16-D94E598C7501}\mpengine.dll
2011-04-14 06:08 . 2011-04-14 06:08	--------	d-----w-	C:\_OTL
2011-04-01 13:40 . 2011-04-01 13:40	--------	d-----w-	c:\program files (x86)\LogMeIn Hamachi
2011-03-20 03:47 . 2011-03-20 03:47	--------	d-----w-	c:\programdata\Ubisoft
2011-03-20 03:44 . 2011-03-20 03:44	--------	d-----w-	c:\users\Admin\AppData\Roaming\PunkBuster
2011-03-20 03:43 . 2011-03-20 03:43	--------	d-----w-	c:\program files (x86)\Ubisoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 03:44 . 2009-07-29 14:34	189248	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-03-20 03:44 . 2009-07-29 14:34	75136	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-02-02 17:11 . 2009-10-02 23:53	270720	------w-	c:\windows\system32\MpSigStub.exe
2006-05-03 09:06	163328	--sh--r-	c:\windows\SysWOW64\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\SysWOW64\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\SysWOW64\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="d:\program files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]
"DAEMON Tools Lite"="d:\program files (x86)\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"ISUSPM Startup"="c:\progra~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"CTxfiHlp"="CTXFIHLP.EXE" [2008-10-07 23552]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Sony Ericsson PC Suite"="d:\program files (x86)\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-25 336384]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-03-28 1910152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files (x86)\LG Soft India\forteManager\bin\Monitor.exe [2010-12-20 1683456]
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-29 1200144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files (x86)\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05	356352	----a-w-	d:\program files (x86)\SUPERAntiSpyware\SASWINLO.dll
.
R1 SASDIFSV;SASDIFSV;d:\program files (x86)\SUPERAntiSpyware\SASDIFSV.SYS [2009-06-23 9968]
R1 SASKUTIL;SASKUTIL;d:\program files (x86)\SUPERAntiSpyware\SASKUTIL.sys [2009-06-23 72944]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate1c9bd295c09b68;Google Update Service (gupdate1c9bd295c09b68);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-04-14 133104]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2008-12-29 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [x]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [x]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [x]
R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 LGDDCDevice;LGDDCDevice;c:\program files (x86)\LG Soft India\forteManager\bin\I2CDriver.sys [2009-04-24 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files (x86)\LG Soft India\forteManager\bin\PII2CDriver.sys [2009-04-24 18432]
R3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\DRIVERS\s115bus.sys [x]
R3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s115mdfl.sys [x]
R3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s115mdm.sys [x]
R3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s115mgmt.sys [x]
R3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s115obex.sys [x]
R3 SASENUM;SASENUM;d:\program files (x86)\SUPERAntiSpyware\SASENUM.SYS [2009-06-23 7408]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 2111368]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdLH6.sys [x]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [x]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [x]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [x]
S3 yukonx64;NDIS6.0 Miniporttreiber für Marvell Yukon-Ethernet-Controller;c:\windows\system32\DRIVERS\yk60x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-18 c:\windows\Tasks\Google Software Updater.job
- c:\program files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-14 17:46]
.
2011-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-04-14 17:46]
.
2011-04-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2009-04-14 17:46]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 236544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = %SystemRoot%\system32\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Download by Orbit - d:\program files (x86)\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\program files (x86)\Orbitdownloader\orbitmxt.dll/204
IE: Do&wnload selected by Orbit - d:\program files (x86)\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\program files (x86)\Orbitdownloader\orbitmxt.dll/202
Trusted Zone: companyofheroes.com\www
TCP: {23025C9C-EFB2-4CCB-97E8-F0F431C0F12C} = 192.168.178.1,194.25.2.129
FF - ProfilePath - c:\users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\m752khhf.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.last.fm/user/Inkompatibel
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-{D6BF6477-8369-489F-8DE6-3731F4B88560} - c:\windows\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-18  16:52:01
ComboFix-quarantined-files.txt  2011-04-18 14:52
.
Vor Suchlauf: 4.055.949.312 Bytes frei
Nach Suchlauf: 3.961.753.600 Bytes frei
.
- - End Of File - - 767FE966995BE04DA6FAEBB37635F312
--- --- ---
Alt 18.04.2011, 16:50   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________

__________________
Alt 18.04.2011, 17:39   #18
disease
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Ist GMER auch etwas, dass nicht lange braucht? Mir sind Programme suspekt, wo man nichts sonst mehr nebenbei tun darf, hehe.
__________________
Alt 18.04.2011, 18:05   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


GMER kann u.U. länger brauchen. Und ja solche Tools wie GMER sollten nicht gestört werden, es arbeitet auf einer niedrigen Ebene!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2011, 18:06   #20
disease
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Hier schon mal das Log von MBRCheck:

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows Vista Home Premium Edition
Windows Information: Service Pack 1 (build 6001), 64-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0003fffd

Kernel Drivers (total 158):
0x02265000 \SystemRoot\system32\ntoskrnl.exe
0x0221F000 \SystemRoot\system32\hal.dll
0x00602000 \SystemRoot\system32\kdcom.dll
0x0060C000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00639000 \SystemRoot\system32\PSHED.dll
0x0064D000 \SystemRoot\system32\CLFS.SYS
0x006AA000 \SystemRoot\system32\CI.dll
0x0080E000 \SystemRoot\system32\drivers\Wdf01000.sys
0x008E8000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00A0F000 \SystemRoot\System32\Drivers\spjg.sys
0x00B43000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x00B4C000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x00B7A000 \SystemRoot\system32\drivers\acpi.sys
0x00BD0000 \SystemRoot\system32\drivers\msisadrv.sys
0x008F6000 \SystemRoot\system32\drivers\pci.sys
0x00BDA000 \SystemRoot\System32\drivers\partmgr.sys
0x00926000 \SystemRoot\system32\drivers\volmgr.sys
0x0093A000 \SystemRoot\System32\drivers\volmgrx.sys
0x00BEF000 \SystemRoot\system32\drivers\intelide.sys
0x009A0000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x00BF7000 \SystemRoot\system32\drivers\pciide.sys
0x009B0000 \SystemRoot\System32\drivers\mountmgr.sys
0x00A00000 \SystemRoot\system32\drivers\atapi.sys
0x009C3000 \SystemRoot\system32\drivers\ataport.SYS
0x0075C000 \SystemRoot\system32\drivers\fltmgr.sys
0x009E7000 \SystemRoot\system32\drivers\fileinfo.sys
0x00800000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x00C06000 \SystemRoot\System32\Drivers\ksecdd.sys
0x00E04000 \SystemRoot\system32\drivers\ndis.sys
0x00C8B000 \SystemRoot\system32\drivers\msrpc.sys
0x00CDB000 \SystemRoot\system32\drivers\NETIO.SYS
0x0100B000 \SystemRoot\System32\drivers\tcpip.sys
0x0117F000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01209000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0138D000 \SystemRoot\system32\drivers\volsnap.sys
0x013D1000 \SystemRoot\System32\Drivers\spldr.sys
0x013D9000 \SystemRoot\System32\Drivers\mup.sys
0x011AB000 \SystemRoot\System32\drivers\ecache.sys
0x013EB000 \SystemRoot\system32\drivers\disk.sys
0x00FC7000 \SystemRoot\system32\drivers\CLASSPNP.SYS
0x011D7000 \SystemRoot\system32\drivers\crcdisk.sys
0x00FF3000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x01000000 \SystemRoot\system32\DRIVERS\tunmp.sys
0x00D33000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x00D46000 \SystemRoot\system32\DRIVERS\atikmpag.sys
0x02205000 \SystemRoot\system32\DRIVERS\atikmdag.sys
0x02A16000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x02AF5000 \SystemRoot\System32\drivers\watchdog.sys
0x02B04000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x02B17000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x02B23000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x02B69000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x02B7A000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x02B96000 \SystemRoot\system32\DRIVERS\yk60x64.sys
0x02C07000 \SystemRoot\system32\drivers\ctaud2k.sys
0x02CAD000 \SystemRoot\system32\drivers\portcls.sys
0x02CE8000 \SystemRoot\system32\drivers\drmk.sys
0x02D0B000 \SystemRoot\system32\drivers\ks.sys
0x02D3F000 \SystemRoot\system32\drivers\ctoss2k.sys
0x02D70000 \SystemRoot\system32\drivers\ctprxy2k.sys
0x02D78000 \SystemRoot\system32\drivers\ksthunk.sys
0x02D7E000 \SystemRoot\system32\DRIVERS\ohci1394.sys
0x02D90000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
0x02DA0000 \SystemRoot\system32\DRIVERS\serial.sys
0x02DBD000 \SystemRoot\system32\DRIVERS\serenum.sys
0x02DC9000 \SystemRoot\system32\DRIVERS\fdc.sys
0x02DD6000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x00D92000 \SystemRoot\System32\Drivers\a91wl5yw.SYS
0x007A2000 \SystemRoot\system32\DRIVERS\msiscsi.sys
0x02E0E000 \SystemRoot\system32\DRIVERS\storport.sys
0x02E6B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x02E78000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x02E9B000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x02EA7000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x02ED8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x02EE8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x02F06000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x02F1E000 \SystemRoot\system32\DRIVERS\hamachi.sys
0x02F29000 \SystemRoot\system32\DRIVERS\termdd.sys
0x02F3B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x02F49000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x02F55000 \SystemRoot\system32\DRIVERS\swenum.sys
0x02F57000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x02F62000 \SystemRoot\system32\DRIVERS\umbus.sys
0x02F72000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x07C05000 \SystemRoot\system32\drivers\ha20x2k.sys
0x07D86000 \SystemRoot\system32\drivers\emupia2k.sys
0x02FB9000 \SystemRoot\system32\drivers\ctsfm2k.sys
0x07E0B000 \SystemRoot\system32\drivers\ctac32k.sys
0x07EB9000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0x07EC4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x07ED8000 \SystemRoot\System32\drivers\CTHWIUT.SYS
0x07EF3000 \SystemRoot\System32\drivers\CT20XUT.SYS
0x08006000 \SystemRoot\System32\drivers\CTEXFIFX.SYS
0x08163000 \SystemRoot\system32\drivers\AtihdLH6.sys
0x08183000 \SystemRoot\system32\drivers\HdAudio.sys
0x081CC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0x081D6000 \SystemRoot\System32\Drivers\Null.SYS
0x081E9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x081F1000 \SystemRoot\System32\drivers\vga.sys
0x07F3E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x081DF000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x07F63000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x08000000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x07F75000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x07F7E000 \SystemRoot\system32\drivers\rdpencdd.sys
0x07F87000 \SystemRoot\System32\Drivers\Msfs.SYS
0x07F92000 \SystemRoot\System32\Drivers\Npfs.SYS
0x07FA3000 \SystemRoot\System32\DRIVERS\rasacd.sys
0x07FAC000 \SystemRoot\system32\DRIVERS\tdx.sys
0x07FC9000 \SystemRoot\system32\DRIVERS\smb.sys
0x08207000 \SystemRoot\system32\drivers\afd.sys
0x08274000 \SystemRoot\System32\DRIVERS\netbt.sys
0x082B8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x082D6000 \SystemRoot\system32\DRIVERS\netbios.sys
0x082E5000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x08300000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x0831C000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
0x0832F000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x0837D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x08388000 \SystemRoot\system32\drivers\nsiproxy.sys
0x08394000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
0x083A8000 \SystemRoot\System32\Drivers\dfsc.sys
0x083C5000 \SystemRoot\SysWow64\drivers\AsIO.sys
0x083CC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x083E1000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x0860E000 \SystemRoot\System32\Drivers\fastfat.SYS
0x08643000 \SystemRoot\System32\Drivers\crashdmp.sys
0x08651000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x0865D000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x00050000 \SystemRoot\System32\win32k.sys
0x08665000 \SystemRoot\System32\drivers\Dxapi.sys
0x08671000 \SystemRoot\system32\DRIVERS\monitor.sys
0x00470000 \SystemRoot\System32\TSDDD.dll
0x006A0000 \SystemRoot\System32\cdd.dll
0x00880000 \SystemRoot\System32\ATMFD.DLL
0x08684000 \SystemRoot\system32\drivers\luafv.sys
0x086A6000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x086C1000 \SystemRoot\system32\drivers\spsys.sys
0x0875B000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x0876F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x0AC05000 \SystemRoot\system32\drivers\HTTP.sys
0x0ACA0000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x0ACC8000 \SystemRoot\system32\DRIVERS\bowser.sys
0x0ACE6000 \SystemRoot\System32\drivers\mpsdrv.sys
0x0AD00000 \SystemRoot\system32\drivers\mrxdav.sys
0x0AD27000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x0AD4F000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x0AD98000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x0ADB7000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0B20A000 \SystemRoot\System32\DRIVERS\srv.sys
0x0B29E000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x0B2A9000 \SystemRoot\system32\drivers\peauth.sys
0x0B35F000 \SystemRoot\System32\Drivers\secdrv.SYS
0x0B36A000 \SystemRoot\System32\drivers\tcpipreg.sys
0x0B379000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x0B395000 \??\C:\Windows\system32\Drivers\PROCEXP113.SYS
0x771A0000 \Windows\System32\ntdll.dll

Processes (total 57):
0 System Idle Process
4 System
452 C:\Windows\System32\smss.exe
520 csrss.exe
576 C:\Windows\System32\wininit.exe
596 csrss.exe
632 C:\Windows\System32\services.exe
648 C:\Windows\System32\lsass.exe
656 C:\Windows\System32\lsm.exe
736 C:\Windows\System32\winlogon.exe
832 C:\Windows\System32\svchost.exe
916 C:\Windows\System32\svchost.exe
968 C:\Windows\System32\svchost.exe
340 C:\Windows\System32\atiesrxx.exe
364 C:\Windows\System32\svchost.exe
460 C:\Windows\System32\svchost.exe
624 C:\Windows\System32\svchost.exe
680 C:\Windows\System32\audiodg.exe
1044 C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
1076 C:\Windows\System32\SLsvc.exe
1124 C:\Windows\System32\svchost.exe
1248 C:\Windows\System32\svchost.exe
1268 C:\Windows\System32\atieclxx.exe
1476 C:\Windows\System32\spoolsv.exe
1512 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
1548 C:\Windows\System32\svchost.exe
1888 C:\Windows\System32\dwm.exe
1916 C:\Windows\System32\taskeng.exe
1940 C:\Windows\explorer.exe
1244 C:\Windows\System32\taskeng.exe
2252 C:\Program Files\Windows Defender\MSASCui.exe
2368 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
2376 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
2396 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
2616 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
2824 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
2840 C:\Program Files (x86)\Bonjour\mDNSResponder.exe
2904 C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
3044 C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
2128 C:\Windows\SysWOW64\PnkBstrA.exe
1736 C:\Windows\System32\svchost.exe
524 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1004 C:\Windows\System32\svchost.exe
2060 C:\Windows\System32\svchost.exe
1348 C:\Windows\System32\SearchIndexer.exe
3228 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
4008 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
3788 C:\Windows\System32\conime.exe
1708 D:\Program Files (x86)\MirandaFusion\fusiontools\mfstart.exe
1988 D:\Program Files (x86)\MirandaFusion\miranda32.exe
3744 D:\Program Files (x86)\foobar2000\foobar2000.exe
912 G:\Games\World_of_Tanks_closed_Beta\WorldOfTanks.exe
404 D:\Program Files (x86)\Mozilla Firefox\firefox.exe
1328 D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
3808 C:\Windows\System32\SearchProtocolHost.exe
3352 C:\Windows\System32\SearchFilterHost.exe
480 C:\Users\Admin\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x0000000e`e4500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`af5a7200 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000053`018d9c00 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x0000001c`51d00000 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000027`4e325800 (NTFS)
\\.\I: --> \\.\PhysicalDrive1 at offset 0x00000029`8087ce00 (NTFS)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000070`c7359200 (NTFS)
\\.\L: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00 (FAT32)
\\.\M: --> \\.\PhysicalDrive2 at offset 0x00000002`7116f400 (NTFS)
\\.\N: --> \\.\PhysicalDrive2 at offset 0x0000000c`34f34a00 (NTFS)
\\.\O: --> \\.\PhysicalDrive2 at offset 0x00000018`69e61600 (NTFS)
\\.\P: --> \\.\PhysicalDrive2 at offset 0x00000023`27cb6800 (NTFS)
\\.\Q: --> \\.\PhysicalDrive2 at offset 0x0000002e`dfb9b600 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2504C, Rev: VT100-48
PhysicalDrive1 Model Number: SAMSUNGHD502IJ, Rev: 1AA01109
PhysicalDrive2 Model Number: ST325082:, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979
465 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A
232 GB \\.\PhysicalDrive2 RE: Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!


Alt 18.04.2011, 19:18   #21
disease
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Das andere Ding stürzte tatsächlich ab, lasse ich also wie Du sagtest nun einfach sein.

Alt 18.04.2011, 19:19   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.04.2011, 20:43   #23
disease
 
JAVA/Exdoer.BC.1 - Standard

JAVA/Exdoer.BC.1


Mach' ich. Danke für Deine Hilfe.

Antwort
Seite 2 von 2 1 2

Themen zu JAVA/Exdoer.BC.1
7-zip, antivir, audacity, autorun, avgntflt.sys, avira, bho, bonjour, cc cleaner, converter, downloader, error, flash player, format, google, google earth, hijack, hijackthis, home, install.exe, jar_cache, jdownloader, league of legends, location, monitor.exe, mozilla, oldtimer, otl.exe, pirates, plug-in, popup, problem, programm, registry, rundll, safer networking, saver, schattenkopien, sched.exe, security, shell32.dll, shortcut, skype.exe, software, sptd.sys, start menu, svchost.exe, syswow64, teamspeak, vikings, vista, wargame, warnmeldungen


« Wie überprüfe ich Datenträger via Ubuntu? | ebenfalls: TR/kazy.mekml.1 »


Ähnliche Themen: JAVA/Exdoer.BC.1


  1. JAVA/Exdoer.BJ
    Plagegeister aller Art und deren Bekämpfung - 25.04.2012 (16)
  2. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  3. JAVA/Exdoer.GF auf meinem Pc?
    Log-Analyse und Auswertung - 26.10.2011 (5)
  4. Antivir findet TR/ATRAPS.Gen.2 - JAVA/Exdoer.GF - EXP/CVE-2010-0840
    Log-Analyse und Auswertung - 18.10.2011 (13)
  5. TR/EyeStye.N.105 Avira-Meldung / nach Systemcheck zusätzlich Java/Exdoer.A & Java/Fester.J
    Plagegeister aller Art und deren Bekämpfung - 06.08.2011 (25)
  6. Virus: TR/PSW.Zbot.3959, JAVA/Exdoer.DI.2 mehrmals aufgetaucht
    Log-Analyse und Auswertung - 07.07.2011 (24)
  7. Befall durch TR/PSW.Zbot.2805 und JAVA/Exdoer.CU.2 und JAVA/Exdoer.CT.3
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (19)
  8. csrss.exe und JAVA/Exdoer.CT.3 und JAVA/Exdoer.CU.2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (9)
  9. TR/Kay.mekml.1 & JAVA/Exdoer.BC
    Log-Analyse und Auswertung - 02.06.2011 (21)
  10. Trojaner TR/Crypt.XPACK.Gen2 und JAVA/Exdoer.BY und EXP/Sinowal.A auf dem PC
    Log-Analyse und Auswertung - 01.06.2011 (23)
  11. TR/Drop.Agent.OJ und JAVA/Exdoer.E
    Log-Analyse und Auswertung - 19.04.2011 (7)
  12. AVIRA meldet Erkennung des Java-Virus Java/Exdoer.O
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (2)
  13. Ungebetener Besuch von drei verschieden Versionen von JAVA/Exdoer
    Log-Analyse und Auswertung - 12.04.2011 (5)
  14. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  15. Nach Probleme mit Thunderbird JAVA/Exdoer.AJ und Trojan.Agent entdeckt
    Log-Analyse und Auswertung - 01.04.2011 (10)
  16. JAVA/Exdoer.A-Fund mit Antivir Premium
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (10)
  17. Avira Fund Java/Exdoer.A
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema JAVA/Exdoer.BC.1 - Hier nun also der Combofix-Log (dauerte nur 6-7 Minuten, gut so): Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-04-17.03 - Admin 18.04.2011 16:44:58.1.2 - x64 Microsoft® Windows Vista™ Home - JAVA/Exdoer.BC.1...
Archiv
Du betrachtest: JAVA/Exdoer.BC.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55