| |
| |||||||
Log-Analyse und Auswertung: Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten MalWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.08.2013, 11:53
| #1 |
| |  Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal Hallo zusammen, ich habe ein neviges Problem und komme alleine einfach nicht weiter: Wenn ich im Firefox Browser etwas kopieren und anschließend einfügen möchte, funktioniert das teilweise erst beim zweiten Mal (manchmal geht es auf Anhieb, manchmal muss zweimal auf kopieren geklickt werden). Dabei ist es unabhängig, ob ich in ein neues Browserfenster oder in eine andere Anwendung (wie z.B. Word) einfügen möchte. Die parallel geöffnete Zwischenablage (clipbrd.exe) zeigt mir, dass nichts KOPIERT wurde und daher auch nichts eingefügt werden kann. Das Problem kam irgendwann schleichend, sodass ich nicht genau sagen kann, wann es wirklich losging. Ich weiß aber sicher, dass ich vor einigen Wochen dieses Problem noch nicht hatte. Ich habe die Logfiles wie in Euerer Anleitung (die übrigens selbst für mich Computer-Laien sehr gut verständlich ist) gemacht. Hoffentlich kann die Ursache gefunden werden, denn ich bin schon lange am Ende mit meinem Latein… Mit freundlichen Grüßen Robert77 defogger_disable Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:02 on 07/08/2013 (Robert)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd1597.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013 Ran by ****** (administrator) on 07-08-2013 11:12:35 Running from C:\Dokumente und Einstellungen\******\Desktop Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (shbox.de) C:\Programme\FreePDF_XP\fpassist.exe (Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\Programme\CyberLink\Shared files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe (Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.) HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13574144 2008-09-17] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install [x] HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-09-17] (NVIDIA Corporation) HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD) HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated) HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de) HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation) HKLM\...\Run: [UpdatePDRShortCut] - C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.) HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.) HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated) HKLM\...\Run: [ISW] - [x] HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation) HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG) HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-08-03] (Nero AG) HKU\******\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-08-03] (Nero AG) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) Handler: ipp - No CLSID Value - Handler: msdaipp - No CLSID Value - Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default FF Homepage: hxxp://www.web.de/ FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\youtubeunblocker@unblocker.yt.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG) S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2013-05-07] (Acresso Software Inc.) S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1571336 2009-09-21] (Symantec) R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies) S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-26] (Symantec Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation) R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG) R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4584288 2009-10-01] (Symantec Corporation) R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [247152 2009-04-17] () S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation) R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2009-09-21] (Symantec) R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD) S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation) S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x] R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x] ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-07] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-07] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-07] (Avira Operations GmbH & Co. KG) S3 dtscsi; C:\Windows\System32\Drivers\dtscsi.sys [223128 2013-05-07] (DT Soft Ltd.) R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [46192 2009-09-21] (Symantec Corporation) R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider) R1 hwinterface; C:\Windows\System32\Drivers\hwinterface.sys [2996 2013-06-04] (Buzz) R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [584536 2012-11-15] (Kaspersky Lab) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] () R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation) R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation) S4 sptd; C:\Windows\System32\Drivers\sptd.sys [664064 2013-05-07] (Duplex Secure Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation) R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD) R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [196064 2010-01-17] (Jungo) S4 IntelIde; No ImagePath U2 V2iMount; U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-08-07 11:12 - 2013-08-07 11:12 - 00000000 ____D C:\FRST 2013-08-07 11:10 - 2013-08-07 11:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\******\Desktop\FRST.exe 2013-08-07 11:02 - 2013-08-07 11:06 - 00000526 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable.log 2013-08-07 11:02 - 2013-08-07 11:02 - 00000746 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable1.log 2013-08-07 11:02 - 2013-08-07 11:02 - 00000020 _____ C:\Dokumente und Einstellungen\******\defogger_reenable 2013-08-06 13:15 - 2013-08-06 13:15 - 00050477 _____ C:\Dokumente und Einstellungen\******\Desktop\Defogger.exe 2013-07-31 12:05 - 2013-07-31 12:05 - 00000762 _____ C:\Dokumente und Einstellungen\******\Desktop\Goolie Twin powered Delta Indoor.lnk 2013-07-31 09:17 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll 2013-07-31 09:17 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll 2013-07-31 09:16 - 2008-04-14 00:15 - 00060032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys 2013-07-31 09:16 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys 2013-07-31 09:16 - 2008-04-14 00:15 - 00032128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys 2013-07-31 09:16 - 2008-04-14 00:15 - 00032128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys 2013-07-18 10:37 - 2013-07-18 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Dev3DView 2013-07-18 10:36 - 2013-07-18 10:52 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevFusFoam 2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\DevFusFoam 2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevCadShared 2013-07-18 10:34 - 2013-07-18 10:36 - 00000000 ____D C:\Programme\DevFusFoam 2013-07-18 10:34 - 2013-07-18 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\******\Startmenü\Programme\DevFus 2013-07-17 10:29 - 2013-07-17 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\******\Desktop\Bilder Orgel 2013-07-12 14:01 - 2013-07-12 14:01 - 00000622 _____ C:\Dokumente und Einstellungen\******\Desktop\Hängematte.lnk 2013-07-11 11:55 - 2013-07-11 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\eagle ==================== One Month Modified Files and Folders ======= 2013-08-07 11:11 - 2013-05-09 20:57 - 00000463 _____ C:\fpRedmon.log 2013-08-07 11:11 - 2013-05-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF 2013-08-07 11:10 - 2013-08-07 11:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\******\Desktop\FRST.exe 2013-08-07 11:09 - 2013-05-06 18:42 - 00429537 _____ C:\WINDOWS\WindowsUpdate.log 2013-08-07 11:07 - 2013-05-06 19:32 - 00938224 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2013-08-07 11:06 - 2013-08-07 11:02 - 00000526 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable.log 2013-08-07 11:03 - 2013-05-06 19:06 - 00200712 _____ C:\WINDOWS\system32\nvapps.xml 2013-08-07 11:03 - 2013-05-06 18:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2013-08-07 11:03 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2013-08-07 11:02 - 2013-08-07 11:02 - 00000746 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable1.log 2013-08-07 11:02 - 2013-08-07 11:02 - 00000020 _____ C:\Dokumente und Einstellungen\******\defogger_reenable 2013-08-07 11:02 - 2013-05-06 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\****** 2013-08-07 11:02 - 2013-05-06 18:45 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt 2013-08-07 10:26 - 2013-05-22 20:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2013-08-06 15:58 - 2013-05-06 18:49 - 00000190 ___SH C:\Dokumente und Einstellungen\******\ntuser.ini 2013-08-06 15:18 - 2013-05-07 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\vlc 2013-08-06 14:12 - 2013-05-07 19:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2013-08-06 13:37 - 2013-05-06 18:40 - 00000000 ____D C:\WINDOWS\Registration 2013-08-06 13:15 - 2013-08-06 13:15 - 00050477 _____ C:\Dokumente und Einstellungen\******\Desktop\Defogger.exe 2013-08-05 10:36 - 2013-05-06 19:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente 2013-08-05 10:34 - 2013-06-09 13:22 - 00004424 _____ C:\WINDOWS\wmsetup.log 2013-08-05 10:34 - 2013-05-06 18:49 - 00000782 _____ C:\Dokumente und Einstellungen\******\Startmenü\Programme\Windows Media Player.lnk 2013-08-05 10:34 - 2013-05-06 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\******\Startmenü\Programme 2013-08-05 10:34 - 2013-05-06 18:42 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM 2013-08-04 20:43 - 2013-05-06 19:34 - 00000215 _____ C:\WINDOWS\wiadebug.log 2013-08-04 20:12 - 2013-05-07 17:26 - 00000095 _____ C:\WINDOWS\winamp.ini 2013-08-04 20:03 - 2013-05-06 19:34 - 00000050 _____ C:\WINDOWS\wiaservc.log 2013-07-31 17:41 - 2013-05-06 20:24 - 00000000 ____D C:\WINDOWS\repair 2013-07-31 12:05 - 2013-07-31 12:05 - 00000762 _____ C:\Dokumente und Einstellungen\******\Desktop\Goolie Twin powered Delta Indoor.lnk 2013-07-31 11:35 - 2013-05-16 16:49 - 00000775 _____ C:\Dokumente und Einstellungen\******\Anwendungsdaten\DriveCalculator Preferences 2013-07-31 09:17 - 2013-05-08 22:11 - 00039664 _____ C:\WINDOWS\setupapi.log 2013-07-28 18:57 - 2013-05-06 19:29 - 02064568 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2013-07-26 18:53 - 2013-05-08 20:46 - 00000190 ___SH C:\Dokumente und Einstellungen\******\ntuser.ini 2013-07-26 18:53 - 2013-05-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\****** 2013-07-25 14:04 - 2013-06-26 11:37 - 00000120 _____ C:\WINDOWS\setupact.log 2013-07-18 10:52 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevFusFoam 2013-07-18 10:39 - 2013-07-18 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Dev3DView 2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\DevFusFoam 2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevCadShared 2013-07-18 10:36 - 2013-07-18 10:34 - 00000000 ____D C:\Programme\DevFusFoam 2013-07-18 10:34 - 2013-07-18 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\******\Startmenü\Programme\DevFus 2013-07-18 10:34 - 2013-05-06 19:31 - 00000000 ___RD C:\Programme 2013-07-17 11:37 - 2013-06-04 12:41 - 00000000 ____D C:\Programme\BOcncV2 2013-07-17 11:00 - 2013-07-17 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\******\Desktop\Bilder Orgel 2013-07-12 14:01 - 2013-07-12 14:01 - 00000622 _____ C:\Dokumente und Einstellungen\******\Desktop\Hängematte.lnk 2013-07-11 11:55 - 2013-07-11 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\eagle 2013-07-10 19:35 - 2013-05-30 12:37 - 00014336 ___SH C:\Dokumente und Einstellungen\******\Desktop\Thumbs.db 2013-07-10 12:47 - 2013-05-29 12:41 - 00000069 _____ C:\WINDOWS\NeroDigital.ini ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\Windows\System32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\Windows\System32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\Windows\System32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\Windows\System32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\Windows\System32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\Windows\System32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Gmer Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 11:33:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 SAMSUNG_HD502HI rev.1AG01118 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\******\LOKALE~1\Temp\ugryqpow.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0xB642C414]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwClose [0xB63C88A6]
SSDT \SystemRoot\System32\vsdatant.sys ZwConnectPort [0xB621435A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0xB63C8E1E]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateFile [0xB620E5F8]
SSDT BA6C8626 ZwCreateKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0xB63C8D04]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreatePort [0xB6214AE6]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcess [0xB6227FD2]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateProcessEx [0xB62283C0]
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateSection [0xB6231B44]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0xB63C8F3E]
SSDT BA6C861C ZwCreateThread
SSDT \SystemRoot\System32\vsdatant.sys ZwCreateWaitablePort [0xB6214C1C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0xB642E234]
SSDT \SystemRoot\System32\vsdatant.sys ZwDeleteFile [0xB620F20E]
SSDT BA6C862B ZwDeleteKey
SSDT BA6C8635 ZwDeleteValueKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0xB63C88EA]
SSDT \SystemRoot\System32\vsdatant.sys ZwDuplicateObject [0xB6226F0E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateKey [0xB63DA6D0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwEnumerateValueKey [0xB63DB064]
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadDriver [0xB6209F1C]
SSDT BA6C863A ZwLoadKey
SSDT \SystemRoot\System32\vsdatant.sys ZwLoadKey2 [0xB622FDBC]
SSDT \SystemRoot\System32\vsdatant.sys ZwMapViewOfSection [0xB6231EAC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0xB63DDE20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0xB63C8EB4]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenFile [0xB620EE20]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0xB63C8D94]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenProcess [0xB622A2DA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0xB642F716]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0xB63C8FD4]
SSDT \SystemRoot\System32\vsdatant.sys ZwOpenThread [0xB6229F04]
SSDT \SystemRoot\System32\vsdatant.sys ZwProtectVirtualMemory [0xB623E570]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryKey [0xB63D9510]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryMultipleValueKey [0xB63DACD2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0xB63DE02C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryValueKey [0xB63DAAC6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0xB642F118]
SSDT \SystemRoot\System32\vsdatant.sys ZwRenameKey [0xB6230B4A]
SSDT BA6C8644 ZwReplaceKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0xB63DFC90]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0xB63DFB1E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0xB63DFBD4]
SSDT \SystemRoot\System32\vsdatant.sys ZwRequestWaitReplyPort [0xB6213F28]
SSDT BA6C863F ZwRestoreKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0xB642EE44]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKey [0xB63D9994]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveKeyEx [0xB63D9B2A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSaveMergedKeys [0xB63D9CC6]
SSDT \SystemRoot\System32\vsdatant.sys ZwSecureConnectPort [0xB6214602]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetContextThread [0xB642EFA0]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationFile [0xB620F5D2]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetInformationObject [0xB623E45C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0xB63C905E]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetSecurityObject [0xB623108A]
SSDT \SystemRoot\System32\vsdatant.sys ZwSetSystemInformation [0xB62096DC]
SSDT BA6C8630 ZwSetValueKey
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0xB642DF7C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0xB642ECEC]
SSDT \SystemRoot\System32\vsdatant.sys ZwSystemDebugControl [0xB6229028]
SSDT \SystemRoot\System32\vsdatant.sys ZwTerminateProcess [0xB6228DA4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0xB642E96A]
SSDT \SystemRoot\System32\vsdatant.sys ZwUnloadDriver [0xB620A330]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0xB642F87E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwWriteVirtualMemory [0xB642F5A8]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwCallbackReturn + 2C94 8050457C 12 Bytes [E6, 4A, 21, B6, D2, 7F, 22, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2D60 80504648 12 Bytes [1C, 9F, 20, B6, 3A, 86, 6C, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2EDC 805047C4 20 Bytes [4A, 0B, 23, B6, 44, 86, 6C, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2F14 805047FC 20 Bytes [44, EE, 42, B6, 94, 99, 3D, ...]
.text ntkrnlpa.exe!ZwCallbackReturn + 2FD0 805048B8 12 Bytes [7C, DF, 42, B6, EC, EC, 42, ...]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9023360, 0x32DEFD, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\CheckPoint\ZAForceField\IswSvc.exe[1736] USER32.dll!DefDlgProcW + 56E 7E3742A8 5 Bytes JMP 20CC9266 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Ntfs \Ntfs symsnap.sys
Device \Driver\Tcpip \Device\Ip vsdatant.sys
Device \Driver\Tcpip \Device\Tcp vsdatant.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 symsnap.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltMgr.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 symsnap.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 fltMgr.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 symsnap.sys
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 fltMgr.sys
Device \Driver\Tcpip \Device\Udp vsdatant.sys
Device \Driver\Tcpip \Device\RawIp vsdatant.sys
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCD 0xB8 0xB7 0x40 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x58 0x55 0xBD 0x69 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x32 0x83 0x94 0x09 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xCD 0xB8 0xB7 0x40 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x58 0x55 0xBD 0x69 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x32 0x83 0x94 0x09 ...
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3475520BB5615DB4D88A73FD9B390051\Usage@Shared 1124557684
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_5 gepackt\MultiWiiV1_5.zip'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43280a39.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_5
entpackt\MultiWiiConf1_5\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f762613.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_6
entpackt\MultiWiiConf_1_6\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4231b9.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_7
entpackt\MultiWiiConf1_7\application.linux\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b005ea5.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_6 gepackt\MultiWiiV1_6.zip'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '771a1eee.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWii1_preter7
entpackt\MultiWiiConf1_preter7\application.linux\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf752a8.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWii1_preter7
entpackt\MultiWiiConf1_preter7\application.macosx\MultiWiiConf1_preter7.app\Cont
ents\Resources\Java\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15fc5603.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWii1_preter7 gepackt\MultiWii1_preter7.zip'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ecd1f9c.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWii1_preter7
entpackt\MultiWiiConf1_preter7\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d52f41.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
wii\Mein Quadrocopter\Meine Quad Software
1.6\MultiWiiConf_1_6\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b102272.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
wii\Mein Quadrocopter\Meine Quad Software 1.7 Quad
X\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494f789a.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
wii\Mein Quadrocopter\Meine Quad
Software1.7\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d8573d.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_7
entpackt\MultiWiiConf1_7\application.macosx\MultiWiiConf1_7.app\Contents\Resourc
es\Java\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b872ef.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_7
entpackt\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38a3408e.qua'
verschoben!
06.08.2013 14:58 [System-Scanner] Malware gefunden
Die Datei 'D:\Arduino Programme\MultiWiiV1_7 gepackt\MultiWiiV1_7.zip'
enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
[exploit].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d256daa.qua'
verschoben!
|
|
07.08.2013, 12:11
| #2 |
| /// the machine /// TB-Ausbilder    | Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal Hi,
__________________bevor wir jetzt Tiefenanalyse starten: Mit anderem Browser geht es? Firefox schonmal neu installiert?
__________________ |
|
08.08.2013, 10:47
| #3 |
| | Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal Hallo Schrauber,
__________________ich dachte gar nicht daran, Firefox einfach mal zu deinstallieren und neu auf zu spielen  (stehe wie bereits erwähnt etwas auf Kriegsfuß mit der IT).Habe es heute mal versucht und es "scheint", als ob es wieder funktioniert. Werde es in den nächsten Tagen nochmal eingehend testen.  mfg Robert77 |
|
08.08.2013, 17:52
| #4 |
| /// the machine /// TB-Ausbilder | Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal supi, meld dich einfach nochmal 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.08.2013, 09:46
| #5 |
| | Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal Bis heute keine Probleme mehr, hat wohl tatsächlich geholfen. Manchmal könnte ich echt  mfg Robert |
|
13.08.2013, 17:14
| #6 |
| /// the machine /// TB-Ausbilder | Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal hehe
__________________ --> Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal |
|
| Themen zu Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal |
| antivir, avg, avira, browser, dllhost.exe, einstellungen, exp/java.hlp.a.2085, farbar, farbar recovery scan tool, firefox, flash player, helper, helper.exe, home, homepage, kaspersky, malware, mozilla, plug-in, port, problem, realtek, registry, required, scan, security, software, symantec, system, udp, windows, windows xp |
Linear-Darstellung
