Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt

TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt


Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 17.05.2010, 22:45   #1
skar
 
TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt - Standard

TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt


Hallo erstmal!

Ich hab routinemäßig mal wieder alles kontrolliert und habe vor 3 Tagen von antivir Viren gemeldet gekriegt, die ich dann in die Quarantäne verschoben habe. Hab heute nochmal gescannt, um zu schauen, ob es das schon war, aber antivir hat dann was neues gefunden. antimalware hat bei scans jeweils davor keine angaben gemacht (war auch alles aktualisiert)

hier die logs:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 14. Mai 2010 13:02

Es wird nach 2114554 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 15:15:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 15:15:08
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:43:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:43:21
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:31:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:13:34
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:17:45
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:22:07
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 09:22:07
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 09:22:07
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 09:22:07
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 09:22:07
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 09:22:08
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 09:22:08
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 09:22:08
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 09:22:08
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 10:22:41
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 10:47:13
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 10:47:14
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 05:58:24
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 08:00:40
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 08:00:38
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 08:00:40
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 08:00:40
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 04:18:33
VBASE023.VDF : 7.10.7.76 2048 Bytes 10.05.2010 04:18:33
VBASE024.VDF : 7.10.7.77 2048 Bytes 10.05.2010 04:18:33
VBASE025.VDF : 7.10.7.78 2048 Bytes 10.05.2010 04:18:33
VBASE026.VDF : 7.10.7.79 2048 Bytes 10.05.2010 04:18:34
VBASE027.VDF : 7.10.7.80 2048 Bytes 10.05.2010 04:18:34
VBASE028.VDF : 7.10.7.81 2048 Bytes 10.05.2010 04:18:34
VBASE029.VDF : 7.10.7.82 2048 Bytes 10.05.2010 04:18:34
VBASE030.VDF : 7.10.7.83 2048 Bytes 10.05.2010 04:18:34
VBASE031.VDF : 7.10.7.98 127488 Bytes 14.05.2010 08:00:38
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 10:47:18
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 08:00:46
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 08:00:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:47:18
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 09:22:14
AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 13:04:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 08:00:44
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 08:00:43
AEHELP.DLL : 8.1.11.3 242039 Bytes 03.04.2010 00:54:27
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 08:00:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:47:17
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 08:00:43
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:47:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 15:15:08
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 15:15:08
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 15:15:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 15:15:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Freitag, 14. Mai 2010 13:02

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\program files\openoffice.org 3\program\soffice.exe
c:\Program Files\OpenOffice.org 3\program\soffice.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMUIAux.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '176' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSyncU.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVOSDSVC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCheck.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKA.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCONTROL.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '187' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'stk2135bsrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKAS.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1672' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SW_Preload>
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7ab02891-23d2600e
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/Biutedwc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.1
--> fiece/MyYjefe.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH.2
--> fiece/Oewofvc.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1c4f3b9f-51f4490b
[0] Archivtyp: ZIP
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
--> Gp4ldtX.class
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
Beginne mit der Suche in 'Q:\' <Lenovo>
Beginne mit der Suche in 'S:\' <SERVICEV003>

Beginne mit der Desinfektion:
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\1c4f3b9f-51f4490b
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48bbe7c8.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\7ab02891-23d2600e
[FUND] Ist das Trojanische Pferd TR/Dldr.Java.Agent.BH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5042c86d.qua' verschoben!


Ende des Suchlaufs: Freitag, 14. Mai 2010 14:33
Benötigte Zeit: 1:28:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27095 Verzeichnisse wurden überprüft
749620 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
749616 Dateien ohne Befall
6544 Archive wurden durchsucht
0 Warnungen
2 Hinweise
664399 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden








Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 17. Mai 2010 21:44

Es wird nach 2127543 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 15:15:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 15:15:08
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:43:21
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 08:43:21
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:31:15
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 17:13:34
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:17:45
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 09:22:07
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 09:22:07
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 09:22:07
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 09:22:07
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 09:22:07
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 09:22:08
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 09:22:08
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 09:22:08
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 09:22:08
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 10:22:41
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 10:47:13
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 10:47:14
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 05:58:24
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 08:00:40
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 08:00:38
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 08:00:40
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 08:00:40
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 04:18:33
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 08:50:39
VBASE024.VDF : 7.10.7.101 2048 Bytes 13.05.2010 08:50:39
VBASE025.VDF : 7.10.7.102 2048 Bytes 13.05.2010 08:50:39
VBASE026.VDF : 7.10.7.103 2048 Bytes 13.05.2010 08:50:39
VBASE027.VDF : 7.10.7.104 2048 Bytes 13.05.2010 08:50:39
VBASE028.VDF : 7.10.7.105 2048 Bytes 13.05.2010 08:50:39
VBASE029.VDF : 7.10.7.106 2048 Bytes 13.05.2010 08:50:40
VBASE030.VDF : 7.10.7.107 2048 Bytes 13.05.2010 08:50:40
VBASE031.VDF : 7.10.7.116 177664 Bytes 17.05.2010 19:39:39
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 10:47:18
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 13.05.2010 08:00:46
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 08:00:45
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 10:47:18
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 09:22:14
AEPACK.DLL : 8.2.1.1 426358 Bytes 29.03.2010 13:04:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 13.05.2010 08:00:44
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 08:00:43
AEHELP.DLL : 8.1.11.3 242039 Bytes 03.04.2010 00:54:27
AEGEN.DLL : 8.1.3.9 377203 Bytes 13.05.2010 08:00:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 10:47:17
AECORE.DLL : 8.1.15.3 192886 Bytes 13.05.2010 08:00:43
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 10:47:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 15:15:08
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 15:15:08
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 15:15:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 15:15:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, Q:, S:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 17. Mai 2010 21:44

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'zstatus.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcroRd32.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMUIAux.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTSyncU.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'tpfnf7sp.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVOSDSVC.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'MCPLaunch.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'vsnp2uvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKA.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCONTROL.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTCheck.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMLCHK.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpShocks.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'stk2135bsrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'xaudio.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlbrowser.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'PWMDBSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'iviRegMgr.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'LFKAS.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'S:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1672' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SW_Preload>
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-68b29126
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-1d662f2b
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-2de0b763
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-5c897b0d
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-72510265
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
Beginne mit der Suche in 'Q:\' <Lenovo>
Beginne mit der Suche in 'S:\' <SERVICEV003>

Beginne mit der Desinfektion:
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\e649f74-72510265
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48ca1510.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-5c897b0d
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50503ab5.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33\30feb821-2de0b763
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02706052.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7adbb65d-1d662f2b
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '64452fc1.qua' verschoben!
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-68b29126
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '21c102f2.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Mai 2010 23:13
Benötigte Zeit: 1:28:48 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

27107 Verzeichnisse wurden überprüft
749383 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
749378 Dateien ohne Befall
6548 Archive wurden durchsucht
0 Warnungen
5 Hinweise
664559 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden





Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-05-17 23:28:24
Microsoft® Windows Vista™ Home Basic  Service Pack 2
System drive C: has 71 GB (31%) free of 227 GB
Total RAM: 2013 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:40, on 17.05.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\TpShocks.exe
C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE
C:\Program Files\Lenovo\LenovoCare\LPMLCHK.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
C:\Windows\vsnp2uvc.exe
C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
C:\Program Files\ThinkPad\Utilities\EZEJMNAP.EXE
C:\Program Files\Lenovo\NPDIRECT\tpfnf7sp.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\PWMUIAux.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\User\Desktop\RSIT.exe
C:\Program Files\trend micro\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Password Manager Browser Helper Object - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [LPMailChecker] C:\PROGRA~1\Lenovo\LENOVO~2\LPMLCHK.exe
O4 - HKLM\..\Run: [CameraApplicationLauncher] C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe
O4 - HKLM\..\Run: [PWMTRV] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [CreateLMBCShortCut] "C:\Program Files\Lenovo\Mobile Broadband Connect\UserShortcutCreator.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWlIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTCheck] C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Message Center Plus] C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe /start
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPFNF7] C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [AMSG] C:\PROGRA~1\THINKV~1\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: (no name) - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{722AEC2B-0EF2-4724-8779-13DA56B77C14}: NameServer = 213.191.74.18 62.109.123.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6FD34A3-AF1A-4543-88CC-B91DDCE3288F}: NameServer = 0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: ThinkPad PM Service for SL Series (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Service of LFKA (LFKAS) - Unknown owner - C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Power Manager DBC Service - Lenovo - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SessionLauncher - Unknown owner - C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Program Files\Lenovo\System Update\SUService.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\Windows\System32\TPHDEXLG.exe
O23 - Service: Anzeige am Bildschirm (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - Lenovo - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
O23 - Service: TVT Windows Update Monitor (TVT_UpdateMonitor) - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
O23 - Service: XYNTService - Unknown owner - C:\Users\User\AppData\Local\Temp\{598CE2B1-5C94-47C6-9B09-6CCFBF4FF46D}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe

--
End of file - 9616 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\PCDoctorBackgroundMonitorTask.job
C:\Windows\tasks\SystemToolsDailyTest.job
C:\Windows\tasks\User_Feed_Synchronization-{A4E4E005-41F2-4386-800E-DB6B8BD092A7}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF468356-BB7E-42D7-9F15-4F3B9BCFCED2}]
IePasswordManagerHelper Class - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll [2008-06-13 808248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-10 1045800]
"TpShocks"=C:\Windows\system32\TpShocks.exe [2009-12-11 337256]
"LPManager"=C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [2008-06-08 165208]
"LPMailChecker"=C:\PROGRA~1\Lenovo\LENOVO~2\LPMLCHK.exe [2008-06-08 124248]
"CameraApplicationLauncher"=C:\Program Files\Lenovo\Camera Center\bin\CameraApplicationLaunchpadLauncher.exe [2009-02-02 16384]
"PWMTRV"=rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWMTR32V.DLL,PwrMgrBkGndMonitor []
"CreateLMBCShortCut"=C:\Program Files\Lenovo\Mobile Broadband Connect\UserShortcutCreator.exe [2009-04-03 40960]
"ACTray"=C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [2009-12-10 435560]
"ACWlIcon"=C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe [2009-12-10 181608]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"CTCheck"=C:\Program Files\Creative\ZEN Media Explorer\CTCheck.exe [2007-11-06 397312]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792]
"snp2uvc"=C:\Windows\vsnp2uvc.exe [2007-07-11 569344]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]
"Message Center Plus"=C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27 49976]
"TPHOTKEY"=C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe [2008-03-24 64368]
"EZEJMNAP"=C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2008-10-08 256576]
"TPFNF7"=C:\PROGRA~1\Lenovo\NPDIRECT\TPFNF7SP.exe [2009-08-03 62240]
"AMSG"=C:\PROGRA~1\THINKV~1\AMSG\Amsg.exe [2009-09-03 436800]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"=C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe [2007-07-17 868352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]
C:\Program Files\ThinkVantage\AMSG\Amsg.exe [2009-09-03 436800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BLOG]
rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BTVLogEx.DLL,StartBattLog []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cssauth]
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe [2008-06-25 3077432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EZEJMNAP]
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe [2008-10-08 256576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
C:\Windows\system32\hkcmd.exe [2008-11-05 178712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
C:\Windows\system32\igfxtray.exe [2008-11-05 150040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2009-02-27 1202448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
C:\Windows\system32\igfxpers.exe [2008-11-05 154136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxWatchTray10.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
C:\Windows\vsnp2uvc.exe [2007-07-11 569344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPFNF7]
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe [2009-08-03 62240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPHOTKEY]
C:\Program Files\Lenovo\HOTKEY\LVOSDSVC.exe [2008-03-24 64368]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVT Scheduler Proxy]
C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [2008-05-24 487424]

C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-10-28 221184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ACGina

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-05-14 11:26:27 ----D---- C:\ProgramData\WindowsSearch
2010-05-12 08:15:42 ----A---- C:\Windows\system32\inetcomm.dll
2010-05-09 19:16:42 ----A---- C:\mbam-error.txt
2010-04-24 12:53:38 ----A---- C:\Windows\system32\javaws.exe
2010-04-24 12:53:38 ----A---- C:\Windows\system32\javaw.exe
2010-04-24 12:53:38 ----A---- C:\Windows\system32\java.exe
2010-04-24 12:53:38 ----A---- C:\Windows\system32\deployJava1.dll
2010-04-20 08:24:54 ----D---- C:\Windows\SQLTools9_KB970892_ENU
2010-04-20 08:22:45 ----D---- C:\Windows\SQL9_KB970892_ENU

======List of files/folders modified in the last 1 months======

2010-05-17 23:28:36 ----D---- C:\Windows\temp
2010-05-17 23:28:35 ----D---- C:\Windows\Prefetch
2010-05-17 23:28:25 ----D---- C:\Program Files\trend micro
2010-05-17 23:15:59 ----SHD---- C:\System Volume Information
2010-05-17 23:03:58 ----D---- C:\Users\User\AppData\Roaming\Skype
2010-05-17 19:51:16 ----D---- C:\Windows
2010-05-17 19:08:13 ----D---- C:\Users\User\AppData\Roaming\skypePM
2010-05-17 15:48:34 ----A---- C:\sysiclog.txt
2010-05-15 11:56:23 ----D---- C:\Users\User\AppData\Roaming\vlc
2010-05-15 10:44:14 ----D---- C:\Windows\system32\catroot2
2010-05-14 11:26:27 ----D---- C:\ProgramData
2010-05-14 11:07:29 ----D---- C:\Windows\Debug
2010-05-12 14:12:36 ----D---- C:\Windows\winsxs
2010-05-12 14:12:36 ----D---- C:\Windows\System32
2010-05-12 14:12:36 ----D---- C:\Program Files\Windows Mail
2010-05-12 14:12:26 ----SHD---- C:\Windows\Installer
2010-05-12 14:12:26 ----D---- C:\ProgramData\Microsoft Help
2010-05-12 08:14:18 ----D---- C:\Windows\system32\catroot
2010-05-11 16:37:04 ----D---- C:\Program Files\Google
2010-05-09 19:17:12 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-09 19:17:10 ----D---- C:\Windows\system32\drivers
2010-05-06 10:36:38 ----N---- C:\Windows\system32\MpSigStub.exe
2010-05-05 09:44:38 ----D---- C:\Hannes
2010-05-03 23:43:26 ----SD---- C:\Users\User\AppData\Roaming\Microsoft
2010-04-30 20:51:06 ----A---- C:\Windows\system32\mrt.exe
2010-04-28 12:25:06 ----D---- C:\Program Files\CCleaner
2010-04-24 12:53:34 ----D---- C:\Program Files\Java
2010-04-21 12:34:27 ----D---- C:\Windows\inf
2010-04-21 12:34:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-20 12:31:03 ----D---- C:\Windows\Microsoft.NET
2010-04-20 08:25:06 ----D---- C:\Program Files\Microsoft SQL Server
2010-04-20 08:24:59 ----D---- C:\Windows\Registration
2010-04-20 01:15:30 ----RSD---- C:\Windows\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 lenovo.smi;Lenovo System Interface Driver; C:\Windows\system32\DRIVERS\smiif32.sys [2008-05-12 13480]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 TPPWRIF;TPPWRIF; C:\Windows\System32\drivers\Tppwr32v.sys [2010-01-06 11552]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\Lenovo\ATK Hotkey\ASMMAP.sys [2007-07-24 13880]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2008-02-15 46592]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R2 tvtfilter;tvtfilter; C:\Windows\system32\DRIVERS\tvtfilter.sys [2009-08-10 33536]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-09-18 251392]
R3 DCamUSBGene;Integrated Camera; C:\Windows\system32\DRIVERS\usbstk.sys [2008-07-31 173584]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 IBMPMDRV;IBMPMDRV; C:\Windows\system32\DRIVERS\ibmpmdrv.sys [2008-05-14 22312]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-10-28 2476544]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\Windows\system32\drivers\IntcHdmi.sys [2008-09-21 112128]
R3 MTsensor;ATK0101 ACPI UTILITY; C:\Windows\system32\DRIVERS\A0101V32.sys [2006-12-14 7680]
R3 MUXMP;My WiFi PAN MUX-IM Virtual Miniport Driver; C:\Windows\system32\DRIVERS\mux.sys [2009-02-18 30768]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2009-03-04 4232704]
R3 psadd;Lenovo Parties Service Access Device Driver; C:\Windows\system32\DRIVERS\psadd.sys [2009-08-10 30144]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2010-03-04 261152]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-10 199728]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
S1 tvtumon;tvtumon; C:\Windows\system32\DRIVERS\tvtumon.sys [2008-07-11 48192]
S3 AVMUNET;Eumex 300 IP; C:\Windows\system32\DRIVERS\avmunet.sys [2005-03-02 15104]
S3 catchme;catchme; \??\C:\cofi.exe\catchme.sys []
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2008-01-21 220672]
S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 MUXP;My WiFi PAN Mux-IM Protocol Driver; C:\Windows\system32\DRIVERS\mux.sys [2009-02-18 30768]
S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-10-01 9632128]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 TPM;TPM; C:\Windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2009-01-04 128104]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcPrfMgrSvc;Ac Profile Manager Service; C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe [2009-12-10 124264]
R2 AcSvc;Access Connections Main Service; C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe [2009-12-10 251240]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-19 267432]
R2 ASLDRService;ASLDR Service; C:\Program Files\Lenovo\ATK Hotkey\ASLDRSrv.exe [2007-10-02 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\Lenovo\ATK Hotkey\GFNEXSrv.exe [2007-10-30 94208]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2009-02-27 870672]
R2 IBMPMSVC;ThinkPad PM Service for SL Series; C:\Windows\system32\ibmpmsvc.exe [2008-05-14 36128]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LFKAS;Service of LFKA; C:\Program Files\Lenovo\ATK Hotkey\LFKAS.exe [2008-03-19 208896]
R2 MSSQL$SQLEXPRESS;SQL Server (SQLEXPRESS); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 Power Manager DBC Service;Power Manager DBC Service; C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE [2010-01-06 75112]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2009-02-27 473360]
R2 SQLBrowser;SQL Server-Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 SUService;System Update; C:\Program Files\Lenovo\System Update\SUService.exe [2009-06-12 28672]
R2 ThinkVantage Registry Monitor Service;ThinkVantage Registry Monitor Service; c:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe [2008-06-13 746808]
R2 TPHKSVC;Anzeige am Bildschirm; C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe [2009-07-15 62320]
R2 TSSCoreService;TSS Core Service; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [2008-06-13 779576]
R2 TVT Backup Protection Service;TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [2008-05-24 520192]
R2 TVT Backup Service;TVT Backup Service; C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe [2008-05-24 950272]
R2 TVT Scheduler;TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [2008-05-24 1155072]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R2 XYNTService;XYNTService; C:\Users\User\AppData\Local\Temp\{598CE2B1-5C94-47C6-9B09-6CCFBF4FF46D}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe [2009-03-27 86016]
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-10 133104]
S2 SessionLauncher;SessionLauncher; C:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe []
S2 TVT_UpdateMonitor;TVT Windows Update Monitor; C:\Program Files\Lenovo\Rescue and Recovery\UpdateMonitor.exe [2008-10-09 360448]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2009-02-27 211216]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TPHDEXLGSVC;ThinkPad HDD APS Logging Service; C:\Windows\System32\TPHDEXLG.exe [2009-10-09 39976]
S3 UPnPService;UPnPService; C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [2006-12-14 544768]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 msvsmon90;Visual Studio 2008 Remote Debugger; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2007-11-08 3004416]
S4 RoxLiveShare10;LiveShare P2P Server 10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxLiveShare10.exe []

-----------------EOF-----------------


vielen dank schonmal für hilfe!
lg und einen schönen abend noch!

 

Themen zu TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
0 bytes, 32-bit, antivir, antivir guard, avgntflt.sys, bho, bildschirm, cdburnerxp, desktop, device driver, diagnostics, dwm.exe, firefox.exe, gfnexsrv.exe, google, gupdate, hdaudio.sys, hijack, hijackthis, home, internet, internet explorer, java-virus, jusched.exe, lenovo, local\temp, mssql, nodrives, notepad.exe, notification, nt.dll, object, plug-in, programdata, programm, proxy, prozess, realtek, registry, rundll, security, software, staropen, start menu, studio, suchlauf, svchost.exe, thinkvantage registry monitor service, usbvideo.sys, versteckte objekte, verweise, viren, virus gefunden, visual studio, windows, wuauclt.exe


« Probleme mit BV:AutoRun-G[Wrm] in autorun.inf | TR/Banker.Bancos.orq verhindert das Öffnen von Programmen »


Ähnliche Themen: TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt


  1. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  4. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  5. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  6. Antivir meldet JAVA/Agent.KF und JAVA/GunLaid.F
    Plagegeister aller Art und deren Bekämpfung - 26.06.2011 (25)
  7. AntiVir findet JAVA/Dldr.Agent
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (25)
  8. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  9. TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (9)
  10. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  11. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  12. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  13. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  14. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  15. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  16. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  17. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt - Hallo erstmal! Ich hab routinemäßig mal wieder alles kontrolliert und habe vor 3 Tagen von antivir Viren gemeldet gekriegt, die ich dann in die Quarantäne verschoben habe. Hab heute nochmal - TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt...
Archiv
Du betrachtest: TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131