|
Plagegeister aller Art und deren Bekämpfung: antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komischWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.07.2010, 07:04 | #1 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Guten Morgen! Also folgender Virus JAVA/Agent.M.1 wurde von antivir gefunden, nachdem ich manuell habe suchen lassen. Malwarebytes lässt sich nicht mehr updaten auch nach Neuinstallation, d.h. es erfolgt mit der Installation genau ein Update! Und CCleaner löscht komischerweise nicht mehr die History im Firefox...kann ich nur manuell machen! Vielen Dank schonmal für die Hilfe! Hier die ganzen logs! antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Sonntag, 25. Juli 2010 01:13 Es wird nach 2566895 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 Windowsversion : (plain) [6.1.7600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00 AVSCAN.EXE : 10.0.3.0 433832 Bytes 03.07.2010 12:35:03 AVSCAN.DLL : 10.0.3.0 56168 Bytes 03.07.2010 12:35:03 LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:35:03 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 12:35:03 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 21:49:27 VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 21:49:27 VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 21:49:27 VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 21:49:27 VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 21:49:27 VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 21:49:27 VBASE013.VDF : 7.10.9.171 2048 Bytes 23.07.2010 21:49:27 VBASE014.VDF : 7.10.9.172 2048 Bytes 23.07.2010 21:49:27 VBASE015.VDF : 7.10.9.173 2048 Bytes 23.07.2010 21:49:27 VBASE016.VDF : 7.10.9.174 2048 Bytes 23.07.2010 21:49:27 VBASE017.VDF : 7.10.9.175 2048 Bytes 23.07.2010 21:49:27 VBASE018.VDF : 7.10.9.176 2048 Bytes 23.07.2010 21:49:27 VBASE019.VDF : 7.10.9.177 2048 Bytes 23.07.2010 21:49:27 VBASE020.VDF : 7.10.9.178 2048 Bytes 23.07.2010 21:49:27 VBASE021.VDF : 7.10.9.179 2048 Bytes 23.07.2010 21:49:27 VBASE022.VDF : 7.10.9.180 2048 Bytes 23.07.2010 21:49:28 VBASE023.VDF : 7.10.9.181 2048 Bytes 23.07.2010 21:49:28 VBASE024.VDF : 7.10.9.182 2048 Bytes 23.07.2010 21:49:28 VBASE025.VDF : 7.10.9.183 2048 Bytes 23.07.2010 21:49:28 VBASE026.VDF : 7.10.9.184 2048 Bytes 23.07.2010 21:49:28 VBASE027.VDF : 7.10.9.185 2048 Bytes 23.07.2010 21:49:28 VBASE028.VDF : 7.10.9.186 2048 Bytes 23.07.2010 21:49:28 VBASE029.VDF : 7.10.9.187 2048 Bytes 23.07.2010 21:49:28 VBASE030.VDF : 7.10.9.188 2048 Bytes 23.07.2010 21:49:28 VBASE031.VDF : 7.10.9.193 68608 Bytes 23.07.2010 21:49:28 Engineversion : 8.2.4.26 AEVDF.DLL : 8.1.2.0 106868 Bytes 03.07.2010 12:35:03 AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 22.07.2010 21:15:24 AESCN.DLL : 8.1.6.1 127347 Bytes 03.07.2010 12:35:03 AESBX.DLL : 8.1.3.1 254324 Bytes 03.07.2010 12:35:03 AERDL.DLL : 8.1.8.2 614772 Bytes 22.07.2010 21:15:24 AEPACK.DLL : 8.2.3.2 471414 Bytes 22.07.2010 21:15:23 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 21:15:23 AEHEUR.DLL : 8.1.2.6 2793846 Bytes 22.07.2010 21:15:23 AEHELP.DLL : 8.1.13.2 242039 Bytes 22.07.2010 21:15:21 AEGEN.DLL : 8.1.3.17 385396 Bytes 22.07.2010 21:15:20 AEEMU.DLL : 8.1.2.0 393588 Bytes 03.07.2010 12:35:03 AECORE.DLL : 8.1.16.2 192887 Bytes 22.07.2010 21:15:20 AEBB.DLL : 8.1.1.0 53618 Bytes 03.07.2010 12:35:03 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07 AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40 AVREG.DLL : 10.0.3.0 53096 Bytes 03.07.2010 12:35:04 AVSCPLR.DLL : 10.0.3.0 83816 Bytes 03.07.2010 12:35:04 AVARKT.DLL : 10.0.0.14 227176 Bytes 03.07.2010 12:35:03 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08 RCTEXT.DLL : 10.0.53.0 98152 Bytes 03.07.2010 12:35:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Sonntag, 25. Juli 2010 01:13 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\url [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\hostdepth [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\enumerationdepth [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\followdirectories [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\startpageidentifier [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlnumberinprogress [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlnumberscheduled [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\forcefullcrawl [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\forcefullcrawlexternal [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlstopped [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\type [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\crawlcontrol [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawltype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\includeinprojectcrawls [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawltime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\laststartcrawltime [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\accesscontrol [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\notificationhres [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\numberofurls [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlsuccesses [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlexcluded [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlaccessdenied [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlnotfound [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawluncategorizederrors [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlseedstatus [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\lastcrawlid [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\cstype [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\created [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Gather\Windows\SystemIndex\StartPages\6\modified [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'SUService.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'SvcGuiHlpr.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '92' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSyncU.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'CTCheck.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'TPONSCR.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'LVOSDSVC.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'TpShocks.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'LFKA.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'LCONTROL.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'AcSvc.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'TPHKSVC.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'AcPrfMgrSvc.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'LFKAS.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '385' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-1b35cc73 [0] Archivtyp: ZIP [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/DyesyasZ.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2 --> dev/s/LoaderX.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 C:\Users\***\Downloads\hp_LJP1000_P1500_Full_Solution-ROW.exe.part [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'D:\' <Lenovo> Beginne mit der Desinfektion: C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34\18118ea2-1b35cc73 [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480a6905.qua' verschoben! Ende des Suchlaufs: Sonntag, 25. Juli 2010 07:36 Benötigte Zeit: 34:33 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 17632 Verzeichnisse wurden überprüft 513222 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 513220 Dateien ohne Befall 4633 Archive wurden durchsucht 1 Warnungen 1 Hinweise 437667 Objekte wurden beim Rootkitscan durchsucht 29 Versteckte Objekte wurden gefunden rsit: RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.08 (written by random/random) Run by admoin at 2010-07-25 07:43:06 Microsoft Windows 7 Professional System drive C: has 178 GB (78%) free of 227 GB Total RAM: 2013 MB (54% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 07:43:17, on 25.07.2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Windows\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\System32\TpShocks.exe C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe C:\Program Files\Lenovo\Zoom\TpScrex.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\***\Desktop\RSIT.exe C:\Program Files\trend micro\admoin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [AcWin7Hlpr] C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{F61F2~1\Setup.exe -rebootC:\PROGRA~1\INSTAL~1\{F61F2~1\reboot.ini O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1434163971-3200211884-4080888033-1001\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" (User '***') O4 - S-1-5-21-1434163971-3200211884-4080888033-1001 Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '***') O4 - S-1-5-21-1434163971-3200211884-4080888033-1001 User Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User '***') O17 - HKLM\System\CCS\Services\Tcpip\..\{96BF598A-BA6D-4424-859B-CC6F10F972EC}: NameServer = 213.191.74.18 62.109.123.197 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: AcPrfMgrSvc - Lenovo - C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe O23 - Service: AcSvc - Lenovo - C:\Program Files\Lenovo\Access Connections\AcSvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: ThinkPad PM Service for SL Series (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe O23 - Service: Service of LFKA (LFKAS) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe -- End of file - 6479 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-04 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] ""= [] "TpShocks"=C:\Windows\system32\TpShocks.exe [2009-12-11 337256] "TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe [2008-03-24 64368] "PWMTRV"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor [] "AcWin7Hlpr"=C:\Program Files\Lenovo\Access Connections\AcTBenabler.exe [2009-10-13 36864] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-06-25 1537320] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832] "CTCheck"=C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "InstallShieldSetup"=C:\PROGRA~1\INSTAL~1\{F61F2~1\Setup.exe [2002-11-16 179712] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] "*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2009-07-14 360448] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168] "CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli ACGina [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=5 "ConsentPromptBehaviorUser"=3 "EnableUIADesktopToggle"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-07-25 07:43:06 ----D---- C:\rsit 2010-07-25 07:43:06 ----D---- C:\Program Files\trend micro 2010-07-24 22:40:30 ----D---- C:\Windows\Minidump 2010-07-19 22:21:54 ----A---- C:\Windows\ODBC.INI 2010-07-19 22:21:33 ----D---- C:\Windows\system32\js 2010-07-19 22:21:33 ----D---- C:\Windows\system32\images 2010-07-19 22:21:33 ----D---- C:\Windows\system32\html 2010-07-19 22:21:33 ----D---- C:\Windows\system32\css 2010-07-19 22:21:33 ----D---- C:\Program Files\Business Objects 2010-07-19 22:18:08 ----D---- C:\Windows\PCHEALTH 2010-07-19 22:18:01 ----D---- C:\Program Files\Microsoft SQL Server 2010-07-19 22:17:22 ----D---- C:\Program Files\Microsoft Device Emulator 2010-07-19 22:16:19 ----D---- C:\Program Files\Windows Mobile 5.0 SDK R2 2010-07-19 22:15:26 ----D---- C:\Program Files\Microsoft Synchronization Services 2010-07-19 22:15:25 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2010-07-19 22:08:53 ----D---- C:\ProgramData\PreEmptive Solutions 2010-07-19 22:04:03 ----D---- C:\Program Files\Microsoft Office 2010-07-19 21:53:24 ----D---- C:\Windows\symbols 2010-07-19 21:17:36 ----D---- C:\Program Files\Common Files\Designer 2010-07-19 21:16:59 ----D---- C:\Windows\system32\1031 2010-07-19 21:14:23 ----D---- C:\Program Files\Microsoft.NET 2010-07-19 21:14:23 ----D---- C:\Program Files\Microsoft SDKs 2010-07-19 21:14:23 ----D---- C:\Program Files\HTML Help Workshop 2010-07-19 21:14:23 ----D---- C:\Program Files\Common Files\Merge Modules 2010-07-19 21:14:23 ----D---- C:\Program Files\CE Remote Tools 2010-07-19 21:14:22 ----D---- C:\Program Files\Microsoft Visual Studio 9.0 2010-07-19 21:13:08 ----D---- C:\Program Files\Microsoft Visual Studio 8 2010-07-19 21:12:58 ----D---- C:\Program Files\Microsoft Web Designer Tools 2010-07-19 21:12:37 ----RHD---- C:\MSOCache 2010-07-19 21:11:19 ----D---- C:\ProgramData\Microsoft Help 2010-07-13 08:51:06 ----A---- C:\Windows\system32\kernel32.dll 2010-07-13 08:51:05 ----A---- C:\Windows\system32\apphelp.dll 2010-07-07 00:09:38 ----A---- C:\Windows\system32\xactengine2_0.dll 2010-07-07 00:09:38 ----A---- C:\Windows\system32\x3daudio1_0.dll 2010-07-07 00:09:29 ----A---- C:\Windows\system32\d3dx9_29.dll 2010-07-07 00:09:29 ----A---- C:\Windows\system32\d3dx9_28.dll 2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_27.dll 2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_26.dll 2010-07-07 00:09:28 ----A---- C:\Windows\system32\d3dx9_25.dll 2010-07-07 00:09:27 ----A---- C:\Windows\system32\d3dx9_24.dll 2010-07-06 16:10:01 ----D---- C:\Program Files\Catan 2010-07-06 14:50:58 ----D---- C:\Program Files\Catan GmbH 2010-07-04 20:15:12 ----N---- C:\Windows\system32\isutil.dll 2010-07-04 20:15:10 ----N---- C:\Windows\system32\ZShp1005.dll 2010-07-04 20:15:10 ----N---- C:\Windows\system32\zpppcl.dll 2010-07-04 20:15:10 ----N---- C:\Windows\system32\vs1005.dll 2010-07-04 20:15:10 ----N---- C:\Windows\apptune5.exe 2010-07-04 20:15:10 ----N---- C:\Windows\apptune.ini 2010-07-04 20:15:08 ----N---- C:\Windows\system32\ZUNINST.EXE 2010-07-04 20:15:08 ----N---- C:\Windows\system32\pcldll6l.dll 2010-07-04 20:15:08 ----N---- C:\Windows\system32\hpflash1.exe 2010-07-04 20:15:07 ----N---- C:\Windows\system32\ZTAG32.DLL 2010-07-04 20:15:07 ----N---- C:\Windows\system32\zpp.dll 2010-07-04 20:15:07 ----N---- C:\Windows\system32\Zlang.dll 2010-07-04 20:15:07 ----N---- C:\Windows\system32\ZGDI32.DLL 2010-07-04 20:15:07 ----N---- C:\Windows\system32\SDhp1000.DLL 2010-07-04 20:15:07 ----N---- C:\Windows\system32\IMF32.DLL 2010-07-04 20:15:07 ----A---- C:\Windows\system32\ZSPOOL.DLL 2010-07-04 20:15:07 ----A---- C:\Windows\system32\zPJL.dll 2010-07-04 20:15:07 ----A---- C:\Windows\system32\zlmhp1.dll 2010-07-04 20:15:07 ----A---- C:\Windows\system32\zlm.dll 2010-07-04 20:15:06 ----N---- C:\Windows\system32\zstatus.exe 2010-07-04 20:15:03 ----D---- C:\Program Files\hp Laserjet 1005 2010-07-04 17:13:27 ----D---- C:\Program Files\VideoLAN 2010-07-04 16:21:39 ----HD---- C:\Program Files\Avago-HP 2010-07-04 16:20:54 ----D---- C:\hp_P1000_P1500_Full_Solution 2010-07-04 15:59:17 ----N---- C:\Windows\system32\Sd32.dll 2010-07-04 15:51:36 ----D---- C:\ProgramData\Sun 2010-07-04 15:51:35 ----D---- C:\Program Files\Common Files\Java 2010-07-04 15:51:15 ----A---- C:\Windows\system32\javaws.exe 2010-07-04 15:51:15 ----A---- C:\Windows\system32\deployJava1.dll 2010-07-04 15:51:14 ----A---- C:\Windows\system32\javaw.exe 2010-07-04 15:51:14 ----A---- C:\Windows\system32\java.exe 2010-07-04 15:51:01 ----D---- C:\Program Files\Java 2010-07-04 15:35:32 ----D---- C:\ProgramData\Creative 2010-07-04 15:28:51 ----D---- C:\lj1005hb-ge 2010-07-04 15:18:35 ----D---- C:\Program Files\OpenOffice.org 3 2010-07-04 13:47:29 ----N---- C:\Windows\Ctregrun.exe 2010-07-04 13:45:47 ----D---- C:\Program Files\Common Files\Creative 2010-07-04 13:45:45 ----HD---- C:\Program Files\Creative Installation Information 2010-07-04 13:45:43 ----D---- C:\Program Files\Creative 2010-07-04 12:37:53 ----D---- C:\ProgramData\Adobe 2010-07-04 12:37:47 ----D---- C:\Program Files\Common Files\Adobe 2010-07-04 12:37:47 ----D---- C:\Program Files\Adobe 2010-07-04 09:50:17 ----D---- C:\Users\admoin\AppData\Roaming\Malwarebytes 2010-07-04 09:50:11 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-07-04 09:50:09 ----D---- C:\ProgramData\Malwarebytes 2010-07-04 09:50:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-04 09:50:09 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-07-04 09:49:31 ----D---- C:\Program Files\CCleaner 2010-07-04 08:53:14 ----D---- C:\Users\admoin\AppData\Roaming\Avira 2010-07-04 08:40:24 ----D---- C:\Users\admoin\AppData\Roaming\Macromedia 2010-07-04 08:40:24 ----D---- C:\Users\admoin\AppData\Roaming\Adobe 2010-07-03 20:12:41 ----D---- C:\Program Files\Common Files\Skype 2010-07-03 19:45:35 ----RD---- C:\Program Files\Skype 2010-07-03 19:45:33 ----D---- C:\ProgramData\Skype 2010-07-03 19:33:26 ----D---- C:\Users\admoin\AppData\Roaming\Thunderbird 2010-07-03 19:26:44 ----A---- C:\Windows\system32\snymsico.dll 2010-07-03 19:26:44 ----A---- C:\Windows\system32\drivers\rimsptsk.sys 2010-07-03 19:26:44 ----A---- C:\Windows\system32\drivers\rimmptsk.sys 2010-07-03 19:26:13 ----A---- C:\Windows\system32\ExplorerFrame.dll 2010-07-03 19:25:53 ----D---- C:\Program Files\Synaptics 2010-07-03 19:24:52 ----D---- C:\Users\admoin\AppData\Roaming\Mozilla 2010-07-03 18:57:23 ----A---- C:\Windows\system32\WdfCoInstaller01009.dll 2010-07-03 18:57:22 ----A---- C:\Windows\system32\SynTPCo4.dll 2010-07-03 18:57:22 ----A---- C:\Windows\system32\SynTPAPI.dll 2010-07-03 18:57:22 ----A---- C:\Windows\system32\drivers\SynTP.sys 2010-07-03 18:57:21 ----A---- C:\Windows\system32\SynCtrl.dll 2010-07-03 18:57:21 ----A---- C:\Windows\system32\SynCOM.dll 2010-07-03 18:56:34 ----D---- C:\Windows\Downloaded Installations 2010-07-03 18:54:51 ----N---- C:\Windows\system32\drivers\TPPWR32V.SYS 2010-07-03 18:54:51 ----N---- C:\Windows\PWMBTHLV.EXE 2010-07-03 18:54:25 ----A---- C:\Windows\system32\drivers\smiif32.sys 2010-07-03 18:54:07 ----D---- C:\Program Files\Common Files\InstallShield 2010-07-03 18:43:10 ----A---- C:\Windows\system32\drivers\PuAcpi32.sys 2010-07-03 18:43:09 ----R---- C:\Windows\system32\AABATT.dll 2010-07-03 18:43:09 ----HD---- C:\Program Files\InstallShield Installation Information 2010-07-03 18:41:38 ----A---- C:\Windows\qfeECBE.tmp 2010-07-03 18:41:24 ----D---- C:\Program Files\ThinkPad 2010-07-03 18:39:09 ----D---- C:\Program Files\Cisco 2010-07-03 18:39:07 ----D---- C:\ProgramData\Intel 2010-07-03 18:39:07 ----D---- C:\Program Files\Intel 2010-07-03 18:39:07 ----D---- C:\Program Files\Common Files\Intel 2010-07-03 18:38:26 ----D---- C:\ProgramData\Lenovo 2010-07-03 18:30:54 ----D---- C:\Windows\system32\Macromed 2010-07-03 15:05:33 ----D---- C:\Windows\Panther 2010-07-03 15:00:26 ----D---- C:\Program Files\WinRAR 2010-07-03 14:57:40 ----D---- C:\Program Files\7-Zip 2010-07-03 14:53:51 ----D---- C:\Program Files\Mozilla Thunderbird 2010-07-03 14:44:25 ----A---- C:\Windows\system32\msv1_0.dll 2010-07-03 14:44:11 ----N---- C:\Windows\system32\MpSigStub.exe 2010-07-03 14:43:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll 2010-07-03 14:43:44 ----A---- C:\Windows\system32\PresentationHost.exe 2010-07-03 14:43:44 ----A---- C:\Windows\system32\netfxperf.dll 2010-07-03 14:43:44 ----A---- C:\Windows\system32\mscoree.dll 2010-07-03 14:43:44 ----A---- C:\Windows\system32\dfshim.dll 2010-07-03 14:41:07 ----D---- C:\Program Files\Mozilla Firefox 2010-07-03 14:40:51 ----A---- C:\Windows\system32\MRT.exe 2010-07-03 14:40:42 ----A---- C:\Windows\system32\browserchoice.exe 2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys 2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys 2010-07-03 14:39:49 ----A---- C:\Windows\system32\drivers\mrxsmb.sys 2010-07-03 14:39:48 ----A---- C:\Windows\system32\vbscript.dll 2010-07-03 14:39:47 ----A---- C:\Windows\system32\ntdll.dll 2010-07-03 14:39:46 ----A---- C:\Windows\system32\wmp.dll 2010-07-03 14:39:45 ----A---- C:\Windows\system32\winresume.exe 2010-07-03 14:39:45 ----A---- C:\Windows\system32\winload.exe 2010-07-03 14:39:45 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys 2010-07-03 14:39:45 ----A---- C:\Windows\system32\CertEnroll.dll 2010-07-03 14:39:44 ----A---- C:\Windows\system32\wmploc.DLL 2010-07-03 14:39:43 ----A---- C:\Windows\system32\shell32.dll 2010-07-03 14:39:42 ----A---- C:\Windows\system32\lsasrv.dll 2010-07-03 14:39:42 ----A---- C:\Windows\system32\drivers\ksecpkg.sys 2010-07-03 14:39:41 ----A---- C:\Windows\system32\mshtml.dll 2010-07-03 14:39:40 ----A---- C:\Windows\system32\urlmon.dll 2010-07-03 14:39:40 ----A---- C:\Windows\system32\mstime.dll 2010-07-03 14:39:40 ----A---- C:\Windows\system32\ieframe.dll 2010-07-03 14:39:39 ----A---- C:\Windows\system32\wininet.dll 2010-07-03 14:39:39 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-07-03 14:39:39 ----A---- C:\Windows\system32\jsproxy.dll 2010-07-03 14:39:39 ----A---- C:\Windows\system32\iedkcs32.dll 2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc_isv.dll 2010-07-03 14:39:38 ----A---- C:\Windows\system32\secproc.dll 2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-07-03 14:39:38 ----A---- C:\Windows\system32\RMActivate.exe 2010-07-03 14:39:37 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-07-03 14:39:37 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-07-03 14:39:36 ----A---- C:\Windows\system32\drivers\srv.sys 2010-07-03 14:39:35 ----A---- C:\Windows\system32\drivers\srvnet.sys 2010-07-03 14:39:31 ----A---- C:\Windows\system32\msdri.dll 2010-07-03 14:39:31 ----A---- C:\Windows\system32\CPFilters.dll 2010-07-03 14:39:30 ----A---- C:\Windows\system32\psisdecd.dll 2010-07-03 14:39:29 ----A---- C:\Windows\system32\winlogon.exe 2010-07-03 14:39:29 ----A---- C:\Windows\system32\t2embed.dll 2010-07-03 14:39:29 ----A---- C:\Windows\explorer.exe 2010-07-03 14:39:28 ----A---- C:\Windows\system32\inetcomm.dll 2010-07-03 14:39:27 ----A---- C:\Windows\system32\win32k.sys 2010-07-03 14:39:27 ----A---- C:\Windows\system32\quartz.dll 2010-07-03 14:39:27 ----A---- C:\Windows\system32\msvidc32.dll 2010-07-03 14:39:27 ----A---- C:\Windows\system32\mciavi32.dll 2010-07-03 14:39:27 ----A---- C:\Windows\system32\iyuv_32.dll 2010-07-03 14:39:27 ----A---- C:\Windows\system32\avifil32.dll 2010-07-03 14:39:26 ----A---- C:\Windows\system32\tsbyuv.dll 2010-07-03 14:39:26 ----A---- C:\Windows\system32\msyuv.dll 2010-07-03 14:39:26 ----A---- C:\Windows\system32\msrle32.dll 2010-07-03 14:39:26 ----A---- C:\Windows\system32\jscript.dll 2010-07-03 14:39:26 ----A---- C:\Windows\system32\asycfilt.dll 2010-07-03 14:39:25 ----A---- C:\Windows\system32\msasn1.dll 2010-07-03 14:39:24 ----A---- C:\Windows\system32\tzres.dll 2010-07-03 14:39:23 ----A---- C:\Windows\system32\drivers\fvevol.sys 2010-07-03 14:37:08 ----A---- C:\Windows\system32\fontsub.dll 2010-07-03 14:37:08 ----A---- C:\Windows\system32\atmlib.dll 2010-07-03 14:37:08 ----A---- C:\Windows\system32\atmfd.dll 2010-07-03 14:32:48 ----A---- C:\Windows\system32\drivers\ssmdrv.sys 2010-07-03 14:32:47 ----D---- C:\ProgramData\Avira 2010-07-03 14:32:47 ----D---- C:\Program Files\Avira 2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avipbb.sys 2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntmgr.sys 2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntflt.sys 2010-07-03 14:32:47 ----A---- C:\Windows\system32\drivers\avgntdd.sys 2010-07-03 14:27:36 ----A---- C:\Windows\system32\wintrust.dll 2010-07-03 14:27:32 ----A---- C:\Windows\system32\cabview.dll 2010-07-03 14:17:16 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-07-03 14:15:38 ----D---- C:\Program Files\Lenovo 2010-07-03 14:15:27 ----A---- C:\Windows\system32\drivers\psadd.sys 2010-07-03 14:14:59 ----SHD---- C:\Windows\Installer 2010-07-03 14:13:11 ----D---- C:\Users\admoin\AppData\Roaming\Identities 2010-07-03 14:12:58 ----SD---- C:\Users\admoin\AppData\Roaming\Microsoft 2010-07-03 14:12:58 ----D---- C:\Users\admoin\AppData\Roaming\Media Center Programs 2010-07-03 14:12:44 ----SHD---- C:\Recovery 2010-07-03 14:12:43 ----SHD---- C:\Programme 2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Vorlagen 2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Startmenü 2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Favoriten 2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Dokumente 2010-07-03 14:12:43 ----SHD---- C:\ProgramData\Anwendungsdaten 2010-07-03 14:12:43 ----SHD---- C:\Program Files\Gemeinsame Dateien 2010-07-03 14:12:43 ----SHD---- C:\Dokumente und Einstellungen 2010-07-03 14:09:03 ----D---- C:\Windows\SoftwareDistribution 2010-07-03 14:06:27 ----D---- C:\Windows\Prefetch 2010-07-03 14:06:10 ----ASH---- C:\pagefile.sys 2010-07-03 14:06:09 ----SHD---- C:\System Volume Information 2010-07-03 14:06:09 ----ASH---- C:\hiberfil.sys ======List of files/folders modified in the last 1 months====== 2010-07-25 07:43:07 ----D---- C:\Windows\Temp 2010-07-25 07:43:06 ----RD---- C:\Program Files 2010-07-25 01:45:44 ----D---- C:\Windows\system32\config 2010-07-25 01:12:15 ----D---- C:\Windows\system32\drivers 2010-07-25 01:11:29 ----D---- C:\Windows\System32 2010-07-25 01:11:29 ----D---- C:\Windows\inf 2010-07-25 01:10:38 ----D---- C:\Windows 2010-07-24 23:37:22 ----D---- C:\Windows\debug 2010-07-22 10:36:57 ----D---- C:\Windows\system32\LogFiles 2010-07-20 09:46:22 ----RSD---- C:\Windows\assembly 2010-07-20 09:46:22 ----D---- C:\Windows\Microsoft.NET 2010-07-19 22:19:09 ----D---- C:\Program Files\Common Files\microsoft shared 2010-07-19 22:18:30 ----D---- C:\Windows\Registration 2010-07-19 22:17:10 ----RD---- C:\Windows\Fonts 2010-07-19 22:12:49 ----SD---- C:\ProgramData\Microsoft 2010-07-19 22:11:06 ----D---- C:\Windows\winsxs 2010-07-19 22:08:53 ----HD---- C:\ProgramData 2010-07-19 22:03:34 ----D---- C:\Program Files\MSBuild 2010-07-19 21:17:36 ----D---- C:\Program Files\Common Files 2010-07-18 13:33:09 ----D---- C:\Windows\system32\FxsTmp 2010-07-17 23:12:01 ----D---- C:\Windows\system32\drivers\UMDF 2010-07-16 23:56:00 ----D---- C:\Windows\system32\catroot2 2010-07-13 08:50:23 ----D---- C:\Windows\system32\catroot 2010-07-10 14:18:23 ----D---- C:\Windows\Logs 2010-07-06 16:34:50 ----D---- C:\Windows\system32\DriverStore 2010-07-06 14:13:57 ----D---- C:\Windows\system32\Tasks 2010-07-04 10:41:38 ----D---- C:\Windows\rescache 2010-07-04 09:26:27 ----SHD---- C:\$Recycle.Bin 2010-07-04 09:26:19 ----RD---- C:\Users 2010-07-04 08:33:53 ----D---- C:\Windows\system32\wdi 2010-07-03 18:54:51 ----RSD---- C:\Windows\Media 2010-07-03 18:48:53 ----D---- C:\Program Files\Windows Media Player 2010-07-03 14:45:05 ----D---- C:\Program Files\Internet Explorer 2010-07-03 14:45:03 ----D---- C:\Windows\system32\Boot 2010-07-03 14:45:03 ----D---- C:\Program Files\Windows Mail 2010-07-03 14:45:02 ----D---- C:\Windows\ehome 2010-07-03 14:45:01 ----D---- C:\Windows\system32\migration 2010-07-03 14:45:00 ----D---- C:\Windows\system32\de-DE 2010-07-03 14:45:00 ----D---- C:\Windows\AppPatch 2010-07-03 14:20:22 ----D---- C:\Windows\system32\CodeIntegrity 2010-07-03 14:17:06 ----D---- C:\Windows\system32\wbem 2010-07-03 14:15:14 ----D---- C:\Windows\system32\restore 2010-07-03 14:12:43 ----D---- C:\Program Files\Windows NT 2010-07-03 14:09:10 ----D---- C:\Windows\system32\sysprep 2010-07-03 14:06:54 ----D---- C:\Windows\CSC ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648] R0 Shockprf;Shockprf; C:\Windows\System32\DRIVERS\Apsx86.sys [2009-10-09 120360] R0 TPDIGIMN;TPDIGIMN; C:\Windows\System32\DRIVERS\ApsHM86.sys [2009-10-09 20520] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R1 TPPWRIF;TPPWRIF; C:\Windows\System32\drivers\Tppwr32v.sys [2010-05-12 11552] R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128] R2 ASMMAP;ASMMAP; \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys [2007-07-24 13880] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2006-11-14 37376] R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ibmpmdrv.sys [2008-05-14 22312] R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-06-10 4756480] R3 MTsensor32;PU ACPI UTILITY; C:\Windows\system32\DRIVERS\PuAcpi32.sys [2009-06-04 14344] R3 NETw5s32;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 32-Bit; C:\Windows\system32\DRIVERS\NETw5s32.sys [2010-03-17 6758912] R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2007-02-19 21376] R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-07-14 84992] R3 SrvHsfHDA;SrvHsfHDA; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-14 207360] R3 SrvHsfV92;SrvHsfV92; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-14 980992] R3 SrvHsfWinac;SrvHsfWinac; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-14 661504] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-06-25 212912] R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336] S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704] S2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2009-09-07 48128] S2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2009-09-15 44544] S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720] S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 netw5v32;Intel(R) Wireless WiFi Link 5000-Serie - Adaptertreiber für Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-14 4231168] S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368] S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328] S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcPrfMgrSvc;AcPrfMgrSvc; C:\Program Files\Lenovo\Access Connections\AcPrfMgrSvc.exe [2010-04-22 124264] R2 AcSvc;AcSvc; C:\Program Files\Lenovo\Access Connections\AcSvc.exe [2010-04-22 259432] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-07-03 267432] R2 ASLDRService;ASLDR Service; C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe [2009-02-13 94208] R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe [2009-02-13 94208] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2010-03-05 862480] R2 IBMPMSVC;ThinkPad PM Service for SL Series; C:\Windows\system32\ibmpmsvc.exe [2008-05-14 36128] R2 LFKAS;Service of LFKA; C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe [2009-04-15 208896] R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224] R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2010-03-05 473360] R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968] R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2009-10-19 28672] R2 TPHKSVC;Anzeige am Bildschirm; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [2010-04-07 63928] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 Power Manager DBC Service;Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [2010-05-12 75112] S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\Windows\System32\TPHDEXLG.exe [2009-10-09 39976] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272] S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416] S4 SQLBrowser;SQL Server-Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544] -----------------EOF----------------- antimalwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4343 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 25.07.2010 01:09:53 mbam-log-2010-07-25 (01-09-53).txt Scan type: Quick scan Objects scanned: 1 Time elapsed: 2 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) |
27.07.2010, 10:14 | #2 |
/// Selecta Jahrusso | antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komischEine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 Downloade Dir bitte Load.exe
Nach dem Neustart findest Du einen Ordner MFTools auf dem Desktop. Darin befindet sich eine Anleitung.pdf. Diese bitte öffnen und die darin beschriebenen Schritte abarbeiten.
__________________ |
27.07.2010, 10:33 | #3 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Hallo Larusso!
__________________Danke erstmal für deine Mühe! Ich habe die Load.exe aufm Desktop und die läuft auch, bis ich Antimalware updaten soll....das geht ja wie beschrieben nicht, und dann hängt sich dein Prog auf... Mir fällt aber grade ein, ob ich vielleicht admin sein muss um antimalware zu updaten?! Ich bin nämlich nur in meinem normalen Benutzeraccount. Habe aber schon "ausführen als admin" ausgewählt.... lg nils |
27.07.2010, 10:37 | #4 |
/// Selecta Jahrusso | antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Buuuuuuuuuuug \o/ Sollte eigentlich egal sein ob Admin oder nicht. Kann ich aber aus dem Stehgreif nicht sagen. Versuch es mal mit einem AdminAcc. In der Taskleiste befindet sich das ICon des Tools, rechtsklick und auf Exit. Dann wird das Tool auch gestoppt Versuch es bitte erneut mit Load.exe und berichte
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 10:52 | #5 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Hab's jetzt über den addminacc laufen lassen und hat soweit funktioniert, dass es sich erst nachdem tfc durch war, nicht mehr gelaufen ist....hab dann manuell neu gestartet.... ich arbeite dann mal die anleitung ab! ps. ich habe win7....ist das auch kompatibel mit erunt? pps. die gmer.zip befand sich schon vor dem scan auf dem addmin desktop...kann das vom ersten scan sein? |
27.07.2010, 11:17 | #6 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch und nochwas....malwarebytes klappt tatsächlich nur unter dem adminacc...oder ich führe es als admin aus... |
27.07.2010, 11:20 | #7 |
/// Selecta Jahrusso | antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Ja GMER befindet sich schon vom ersten Scan am desktop. Ist aber egal Ja erunt ist mit win7 kompatibel. Ja die Load.exe starte mbam über die Commandline. Wenn man da keinen Admin ACC hat , könnte es Probleme geben Lass uns mal die Logfiles ansehen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 12:06 | #8 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch also...gmer wurde aufgrund eines problems beendet! habe dann anstatt "debuggen" "programm schließen" gewählt! hier die anderen logs: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4356 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.07.2010 12:35:48 mbam-log-2010-07-27 (12-35-48).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 147066 Laufzeit: 5 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
27.07.2010, 12:08 | #9 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 27.07.2010 12:50:20 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\admoin\Desktop\MFTools An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 221,65 Gb Total Space | 173,67 Gb Free Space | 78,35% Space Free | Partition Type: NTFS Drive D: | 9,77 Gb Total Space | 3,70 Gb Free Space | 37,88% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PCMUCKLA Current User Name: admoin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: On Skip Microsoft Files: On File Age = 90 Days Output = Standard Quick Scan ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation) .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) htmlfile [edit] -- Reg Error: Key error. htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = Reg Error: Unknown registry data type -- File not found "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "DisableNotifications" = 0 "EnableFirewall" = 1 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) "{055B9AD2-48E1-462E-9992-814123063C46}" = Lenovo_ATK_Package "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU "{17CBC505-D1AE-459D-B445-3D2000A85842}" = Dienstprogramm "ThinkPad UltraNav" "{18E1FD72-60FA-3E10-A66B-640970B5559F}" = Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU "{1A8BA6CE-822D-4888-89E2-ACBF4308F271}" = Intel(R) PROSet/Wireless WiFi-Software "{1B2DBF55-05D4-4072-87D8-689141E262BD}" = Creative ZEN "{1C3ADB5F-750E-4453-AC98-B75C5323845C}" = Microsoft SQL Server Compact 3.5 for Devices DEU "{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{25C64847-B900-48AD-A164-1B4F9B774650}" = System Update "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime "{3924C3E7-C440-4B23-9740-9A9EC0545F21}" = Crystal Reports Basic German Language Pack for Visual Studio 2008 "{445174EA-3D3A-308E-84AD-446127E71441}" = Microsoft Visual Studio 2008 Professional Edition - DEU "{46A84694-59EC-48F0-964C-7E76E9F8A2ED}" = ThinkVantage System für aktiven Festplattenschutz "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4ACDC413-AF13-3934-8D8A-1F8CEF70D1A5}" = Microsoft Document Explorer 2008 Language Pack - DEU "{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}" = Microsoft Device Emulator Version 3.0 - DEU "{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer "{5DB161C0-7C9C-41D7-8DA1-CB112F60946B}" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack "{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense "{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008 "{721B5CF0-D220-4955-BB6F-EBCFB1096DE7}" = Windows Mobile 5.0 SDK R2 for Pocket PC "{72CCBEA1-8D57-4981-A337-81019F28C5BA}" = Microsoft .NET Compact Framework 3.5 "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries "{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2 "{8E537894-A559-4D60-B3CB-F4485E3D24E3}" = ThinkVantage Access Connections "{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime "{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007 "{90120000-0021-0407-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools "{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008 "{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch "{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2 "{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{DA7F48EF-5F56-45FE-9169-3B8159A7A323}" = Windows Mobile 5.0 SDK R2 for Smartphone "{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}" = ThinkPad Energie-Manager "{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU "{F61F2FAB-7CBB-4745-BC52-C9FB2A0F99EF}" = hp Laserjet 1005 "{FF29527A-44CD-3422-945E-981A13584000}" = VC Runtimes MSI "7-Zip" = 7-Zip 4.65 "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "ERUNT_is1" = ERUNT 1.1j "LENOVO.SMIIF" = Lenovo System Interface Driver "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008 "Microsoft Document Explorer 2008 Language Pack - DEU" = Microsoft Document Explorer 2008 Language Pack - DEU "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime "Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack "Microsoft Visual Studio 2008 Professional Edition - DEU" = Microsoft Visual Studio 2008 Professional Edition - DEU "Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6) "Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4) "OnScreenDisplay" = Anzeige am Bildschirm "Power Management Driver" = ThinkPad Power Management Driver for SL Series "ProInst" = Intel PROSet Wireless "SynTPDeinstKey" = ThinkPad UltraNav Driver "SysInfo" = Creative Systeminformationen "ThinkPad FullScreen Magnifier" = ThinkPad FullScreen Magnifier "Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime "Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU" = Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU "VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component "VLC media player" = VLC media player 1.1.0 "WinRAR archiver" = WinRAR ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 19.07.2010 16:11:40 | Computer Name = PCmuckla | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 19.07.2010 16:22:22 | Computer Name = PCmuckla | Source = Microsoft-Windows-CAPI2 | ID = 4107 Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>. Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei. . Error - 21.07.2010 01:25:02 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0. Ungültige XML-Syntax. Error - 23.07.2010 21:17:07 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0. Ungültige XML-Syntax. Error - 24.07.2010 20:16:43 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0. Ungültige XML-Syntax. Error - 27.07.2010 04:32:03 | Computer Name = PCmuckla | Source = SideBySide | ID = 16842811 Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll". Fehler in Manifest- oder Richtliniendatei "C:\Program Files\Lenovo\Access Connections\AcCryptHlpr.dll" in Zeile 0. Ungültige XML-Syntax. Error - 27.07.2010 05:21:49 | Computer Name = PCmuckla | Source = Application Hang | ID = 1002 Description = Programm Load.exe, Version 3.3.6.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17c8 Startzeit: 01cb2d6ca48d4d2e Endzeit: 0 Anwendungspfad: C:\Users\Nils\Desktop\Load.exe Berichts-ID: Error - 27.07.2010 05:29:32 | Computer Name = PCmuckla | Source = Application Hang | ID = 1002 Description = Programm Load.exe, Version 3.3.6.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: de0 Startzeit: 01cb2d6d2b04658a Endzeit: 16 Anwendungspfad: C:\Users\Nils\Desktop\Load.exe Berichts-ID: Error - 27.07.2010 06:27:45 | Computer Name = PCmuckla | Source = EventSystem | ID = 4621 Description = Error - 27.07.2010 06:46:18 | Computer Name = PCmuckla | Source = Application Error | ID = 1000 Description = Name der fehlerhaften Anwendung: gmer.exe, Version: 1.0.15.15281, Zeitstempel: 0x4b2763f0 Name des fehlerhaften Moduls: gmer.exe, Version: 1.0.15.15281, Zeitstempel: 0x4b2763f0 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000c4b1 ID des fehlerhaften Prozesses: 0xa5c Startzeit der fehlerhaften Anwendung: 0x01cb2d78950cfb50 Pfad der fehlerhaften Anwendung: C:\Users\admoin\Desktop\gmer.exe Pfad des fehlerhaften Moduls: C:\Users\admoin\Desktop\gmer.exe Berichtskennung: 2f3be0b6-996c-11df-82cc-002618afbdfc [ System Events ] Error - 26.07.2010 06:14:58 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 26.07.2010 06:14:58 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 03:31:24 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 03:31:24 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 05:43:30 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7034 Description = Dienst "ThinkPad PM Service for SL Series" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error - 27.07.2010 05:49:20 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 05:49:20 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 06:28:39 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimmptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 06:28:40 | Computer Name = PCmuckla | Source = Service Control Manager | ID = 7000 Description = Der Dienst "rimsptsk" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.07.2010 06:46:18 | Computer Name = PCmuckla | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus. < End of report > |
27.07.2010, 12:10 | #10 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch die otl.txt lässt sich nicht hochladen.... ???? |
27.07.2010, 12:11 | #11 |
/// Selecta Jahrusso | antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Lade die Logfile bitte bei File-Upload.net hoch und poste mir den Downloadlink.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 12:13 | #12 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch h**p://www.file-upload.net/download-2701135/OTL.Txt.html danke...woran lag das? war das file zu groß? |
27.07.2010, 12:19 | #13 |
/// Selecta Jahrusso | antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch Sieht gut aus Schritt 1 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update XX) von Oracle. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u17-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars (Yahoo Toolbar) nicht mitinstallieren. Schritt 2 Grundreinigung mit SUPERAntiSpyware
Schritt 3 ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Wenn der Scan beendet wurde
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
27.07.2010, 13:16 | #14 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch superanti scheint jetzt im systemstart zu sein...macht das sinn? oder soll ich das wieder rausnehmen? SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 07/27/2010 at 02:09 PM Application Version : 4.41.1000 Core Rules Database Version : 5272 Trace Rules Database Version: 3084 Scan type : Complete Scan Total Scan Time : 00:23:08 Memory items scanned : 709 Memory threats detected : 0 Registry items scanned : 9764 Registry threats detected : 0 File items scanned : 23414 File threats detected : 82 Adware.Tracking Cookie .overture.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .overture.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .media.photobucket.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .statcounter.com [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .revsci.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .2o7.net [ C:\Users\admoin\AppData\Roaming\Mozilla\Firefox\Profiles\zq91q2yq.default\cookies.sqlite ] .adserver.adtechus.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .doubleclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .adfarm1.adition.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .bs.serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .serving-sys.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .atdmt.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .chitika.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.pointroll.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .tradedoubler.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.quartermedia.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .ads.quartermedia.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .atdmt.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] www.googleadservices.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .imrworldwide.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .media6degrees.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .apmebf.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .fastclick.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .server.cpmstar.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .mediaplex.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .zanox.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] ad.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .content.yieldmanager.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .tracking.mindshare.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .im.banner.t-online.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .webmasterplan.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .traffictrack.de [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .apmebf.com [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] .revsci.net [ C:\Users\Nils\AppData\Roaming\Mozilla\Firefox\Profiles\g1n6j5lk.default\cookies.sqlite ] |
27.07.2010, 16:10 | #15 |
| antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch und das eset log: ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6211 # api_version=3.0.2 # EOSSerial=b0339b11bec4cb4084c17214a437952c # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2010-07-27 02:31:50 # local_time=2010-07-27 04:31:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7600 NT # compatibility_mode=512 16777215 100 0 196729 196729 0 0 # compatibility_mode=1797 16775165 100 94 335368 39330019 126272 0 # compatibility_mode=5893 16776573 100 94 61562 32672069 0 0 # compatibility_mode=8192 67108863 100 0 180 180 0 0 # scanned=155748 # found=0 # cleaned=0 # scan_time=7785 |
Themen zu antivir findet JAVA/Agent.M.1 in c:/ und ccleaner und mbytes verhalten sich komisch |
0 bytes, 32 bit, 32-bit, antivir, antivir guard, avg, bho, bildschirm, browser, conhost.exe, desktop, device driver, dwm.exe, gfnexsrv.exe, hijack, hijackthis, internet, internet explorer, java-virus, java/agent.m.1, jusched.exe, lenovo, media center, mssql, notepad.exe, nt.dll, plug-in, programdata, programm, prozesse, realtek, registry, rundll, services.exe, skype.exe, software, studio, svchost.exe, taskhost.exe, usb, versteckte objekte, verweise, virus, virus gefunden, vista, vista 32, vista 32 bit, visual studio, warnung, windows, wscript.exe |