|
Log-Analyse und Auswertung: Java-Virus JAVA/Agent.F.1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2010, 16:06 | #1 | |||||
| Java-Virus JAVA/Agent.F.1 suchdurchlauf mit antivir-> Java-Virus JAVA/Agent.F.1 es folgen alle nötigen logs: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
30.05.2010, 19:22 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1 Hallo,
__________________Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Datenbanken updaten und den Vollscan wiederholen.
__________________ |
30.05.2010, 20:47 | #3 | |
| Java-Virus JAVA/Agent.F.1 nach Aktualisierung:
__________________Zitat:
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:38, on 30.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: (no name) - {F4430FE8-2638-42e5-B849-800749B94EED} - (no file) O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5327 bytes |
30.05.2010, 21:39 | #5 |
| Java-Virus JAVA/Agent.F.1 hier mit OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.05.2010 22:26:52 - Run 1 OTL by OldTimer - Version 3.2.5.1 Folder = C:\Dokumente und Einstellungen\x\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 511,00 Mb Total Physical Memory | 205,00 Mb Available Physical Memory | 40,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,51 Gb Total Space | 3,60 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 70,63 Gb Total Space | 67,80 Gb Free Space | 96,00% Space Free | Partition Type: NTFS Drive E: | 3,90 Gb Total Space | 2,03 Gb Free Space | 52,11% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: x Current User Name: x Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 60 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\x\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\x\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (btwdins) -- File not found SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll () SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation) SRV - (p2pgasvc) -- C:\WINDOWS\system32\p2pgasvc.dll (Microsoft Corporation) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (SimpTcp) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) SRV - (LPDSVC) -- C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (SCDEmu) -- C:\WINDOWS\system32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH) DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation) DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation) DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys () DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) DRV - (EL90XBC) -- C:\WINDOWS\system32\drivers\el90xbc5.sys (3Com Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Use Custom Search URL = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://google.icq.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "tagesschau.de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - prefs.js..extensions.enabledItems: {00084897-021a-4361-8423-083407a033e0}:1.4 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.13 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q=" FF - prefs.js..network.proxy.ftp: "127.0.0.1" FF - prefs.js..network.proxy.ftp_port: 4001 FF - prefs.js..network.proxy.gopher: "127.0.0.1" FF - prefs.js..network.proxy.gopher_port: 4001 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 4001 FF - prefs.js..network.proxy.socks_version: 0 FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 4001 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.29 10:18:23 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.29 00:39:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.05.29 00:27:36 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.24\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.05.29 00:27:36 | 000,000,000 | ---D | M] [2009.06.17 15:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Extensions [2009.06.17 15:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.04.27 14:27:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions [2010.03.21 19:46:10 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{00084897-021a-4361-8423-083407a033e0} [2010.03.21 19:46:11 | 000,000,000 | ---D | M] (JonDoFox) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{437be45a-4114-11dd-b9ab-71d256d89593} [2010.03.21 19:46:12 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.04.27 14:27:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.03.21 19:46:11 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.03.21 19:46:10 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.03.21 19:46:12 | 000,000,000 | ---D | M] (ProfileSwitcher) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2010.05.30 18:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\extensions [2009.01.29 20:35:41 | 000,000,000 | ---D | M] (CS Lite) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\extensions\{00084897-021a-4361-8423-083407a033e0} [2010.05.29 10:39:18 | 000,000,000 | ---D | M] (RefControl) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\extensions\{455D905A-D37C-4643-A9E2-F6FEFAA0424A} [2010.05.29 10:39:18 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.02.11 20:56:10 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} [2010.02.11 23:25:48 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\conduit.xml [2010.05.26 19:02:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-1.xml [2008.04.18 14:37:50 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-10.xml [2008.06.19 18:10:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-11.xml [2008.07.03 14:08:25 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-12.xml [2008.07.18 19:11:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-13.xml [2008.09.07 21:58:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-14.xml [2008.09.26 15:15:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-15.xml [2008.09.28 12:19:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-16.xml [2008.11.14 09:15:51 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-17.xml [2008.12.18 20:21:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-18.xml [2009.02.06 21:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-19.xml [2007.08.02 12:07:19 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-2.xml [2009.03.07 21:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-20.xml [2009.03.29 22:21:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-21.xml [2009.04.23 19:02:06 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-22.xml [2009.04.29 20:28:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-23.xml [2009.06.14 18:30:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-24.xml [2009.07.10 21:52:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-25.xml [2009.12.02 14:44:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-26.xml [2009.12.03 16:20:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-27.xml [2009.12.24 13:08:13 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-28.xml [2010.03.12 15:00:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-29.xml [2007.09.20 16:14:09 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-3.xml [2010.03.21 20:32:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-30.xml [2010.04.27 14:29:07 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-31.xml [2007.10.20 20:44:45 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-4.xml [2007.11.03 00:04:23 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-5.xml [2007.11.28 15:45:56 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-6.xml [2007.12.01 10:56:30 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-7.xml [2008.02.09 09:34:16 | 000,000,949 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-8.xml [2008.03.26 15:10:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin-9.xml [2010.02.03 14:37:50 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\icqplugin.xml [2007.02.17 13:09:08 | 000,001,067 | ---- | M] () -- C:\Dokumente und Einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\searchplugins\wikipedia-deutsch.xml [2010.05.30 22:22:44 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.05.29 10:42:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.05.29 10:41:58 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.16 22:40:57 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml [2010.03.16 22:40:57 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.16 22:40:57 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.16 22:40:57 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.16 22:40:57 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.29 20:18:47 | 000,000,789 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoft Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoft Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM GmbH Berlin) O4 - HKLM..\Run: [Cmaudio] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {15B782AF-55D8-11D1-B477-006097098764} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab (Macromedia Authorware Web Player Control) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_12-windows-i586.cab (Java Plug-in 1.5.0_12) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\application/x-internet-signup {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Programme\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll () O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.08.30 17:21:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a4ac7199-097b-11dd-8f21-e0d45ee3607f}\Shell - "" = AutoRun O33 - MountPoints2\{a4ac7199-097b-11dd-8f21-e0d45ee3607f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a4ac7199-097b-11dd-8f21-e0d45ee3607f}\Shell\AutoRun\command - "" = H:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2010.05.30 22:18:13 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\x\Desktop\OTL.exe [2010.05.29 23:21:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.05.29 23:21:47 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.05.29 23:21:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.05.29 23:21:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.05.29 23:21:09 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.05.29 23:21:09 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.05.29 23:21:09 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.05.29 23:21:09 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.05.29 23:21:09 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.05.29 23:21:09 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.05.29 10:42:23 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.05.29 10:42:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.05.29 10:42:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.29 10:42:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.05.29 00:44:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Andreas\Recent [2010.05.29 00:39:51 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.05.29 00:31:15 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.05.29 00:30:05 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2010.05.29 00:30:05 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2010.05.29 00:27:46 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.05.29 00:20:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.05.29 00:08:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Anwendungsdaten\WinZip [2010.05.29 00:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.05.29 00:06:10 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour Print Services [2010.05.29 00:05:54 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.05.28 21:48:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.05.28 21:48:17 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.05.28 16:42:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.05.26 21:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x\Desktop\Michael [2010.05.26 20:42:26 | 000,000,000 | ---D | C] -- C:\DVDVideoSoft [2010.04.27 14:27:47 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2010.04.27 14:23:22 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.1 [2010.04.10 11:35:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple [2010.04.01 22:13:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\x\x [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2010.05.30 22:26:06 | 000,039,291 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.05.30 22:25:01 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.30 22:24:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.30 22:19:50 | 011,796,480 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\NTUSER.DAT [2010.05.30 22:19:50 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Andreas\ntuser.ini [2010.05.30 22:18:18 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andreas\Desktop\OTL.exe [2010.05.30 19:15:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.30 18:51:18 | 002,150,152 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.05.30 18:50:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.29 23:25:52 | 001,023,650 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.05.29 23:25:52 | 000,458,562 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.05.29 23:25:52 | 000,440,426 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.05.29 23:25:52 | 000,084,604 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.05.29 23:25:52 | 000,071,016 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.05.29 11:35:38 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.05.29 10:41:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.05.29 10:41:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.05.29 10:41:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.05.29 10:41:56 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.05.29 10:41:56 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.05.29 01:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.05.29 00:27:12 | 000,001,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.05.29 00:08:11 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk [2010.05.29 00:07:54 | 000,000,624 | ---- | M] () -- C:\WINDOWS\win.ini [2010.05.29 00:01:47 | 041,948,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\drweb-cureit.exe [2010.05.28 21:48:20 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.05.28 19:45:55 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\o1qt378e.exe [2010.05.17 19:53:02 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.17 19:51:46 | 000,065,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.27 14:29:15 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk [2010.04.14 21:50:51 | 000,001,713 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk [2010.04.01 21:30:58 | 000,023,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Andreas\Anwendungsdaten\wklnhst.dat [2010.04.01 21:26:36 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\~$ndeswehr wegtreten!.dot [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.29 00:51:58 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.05.29 00:27:12 | 000,001,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2010.05.29 00:08:11 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinZip.lnk [2010.05.28 23:48:40 | 041,948,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\drweb-cureit.exe [2010.05.28 21:48:20 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.05.28 19:45:55 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\o1qt378e.exe [2010.04.27 14:29:15 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk [2010.04.01 21:26:36 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andreas\Desktop\~$ndeswehr wegtreten!.dot [2010.03.26 00:31:21 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2008.04.20 01:24:23 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll [2008.04.20 01:24:22 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2008.02.06 18:44:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PCFriend.INI [2007.12.30 17:55:41 | 000,001,043 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.05.21 19:50:36 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.05.21 19:50:36 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.05.05 11:43:06 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.11.14 19:12:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini [2006.11.10 17:22:17 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2006.11.10 17:22:17 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2006.11.10 17:06:05 | 000,000,041 | ---- | C] () -- C:\WINDOWS\pos.ini [2006.11.10 16:18:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.10.15 12:05:56 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL [2006.07.07 15:12:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2006.04.05 01:47:05 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2006.04.05 01:47:02 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2006.04.05 01:47:02 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2006.04.05 01:46:59 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2005.11.25 19:33:21 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll [2005.11.25 19:33:21 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKNTDLL.dll [2005.11.25 18:18:19 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.11.25 18:18:19 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.11.25 18:18:18 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.11.25 18:18:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2005.10.20 17:58:41 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.10.20 17:22:36 | 000,000,950 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.09.01 13:21:54 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.09.01 13:21:09 | 000,001,208 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2005.09.01 13:21:09 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini [2005.09.01 13:16:45 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2005.09.01 13:10:53 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.09.01 13:05:25 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI [2005.09.01 13:04:58 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2005.08.31 11:39:53 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.08.31 10:12:17 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2005.08.30 17:44:07 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2005.08.30 17:32:16 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2005.08.30 17:24:04 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini [2005.08.30 17:09:55 | 000,000,880 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.05.16 00:29:04 | 000,000,607 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2001.11.23 19:18:00 | 000,000,597 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1998.10.11 02:07:38 | 000,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll ========== Alternate Data Streams ========== @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C97C8631 < End of report > |
31.05.2010, 11:37 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1 Sieht rel. unauffällig aus. Hast Du im FF den Proxy eingetragen?? Zitat:
__________________ --> Java-Virus JAVA/Agent.F.1 |
31.05.2010, 11:43 | #7 |
| Java-Virus JAVA/Agent.F.1 keine proxy eingetragen |
31.05.2010, 13:43 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1 Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = http://google.icq.com FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q=" FF - prefs.js..network.proxy.ftp: "127.0.0.1" FF - prefs.js..network.proxy.ftp_port: 4001 FF - prefs.js..network.proxy.gopher: "127.0.0.1" FF - prefs.js..network.proxy.gopher_port: 4001 FF - prefs.js..network.proxy.http: "127.0.0.1" FF - prefs.js..network.proxy.http_port: 4001 FF - prefs.js..network.proxy.socks_version: 0 FF - prefs.js..network.proxy.ssl: "127.0.0.1" FF - prefs.js..network.proxy.ssl_port: 4001 :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 14:05 | #9 | |
| Java-Virus JAVA/Agent.F.1 hier logfile: Zitat:
|
31.05.2010, 14:58 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1 Ok, bitte jetzt nen Durchgang mit CF machen, das Tool nimmt uns viel Arbeit ab: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 15:54 | #11 |
| Java-Virus JAVA/Agent.F.1 hier combofix.txt: Combofix Logfile: Code:
ATTFilter ComboFix 10-05-30.09 - x31.05.2010 16:32:09.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.218 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\x\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00DA-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\x\Anwendungsdaten\AD ON Multimedia c:\dokumente und einstellungen\x\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini c:\dokumente und einstellungen\x\Anwendungsdaten\Desktopicon c:\programme\Mozilla Firefox\components\npclntax.xpt c:\windows\system32\_000120_.tmp.dll c:\windows\system32\_000125_.tmp.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP ((((((((((((((((((((((( Dateien erstellt von 2010-04-28 bis 2010-05-31 )))))))))))))))))))))))))))))) . 2010-05-31 13:00 . 2010-05-31 13:00 -------- d-----w- C:\_OTL 2010-05-31 11:01 . 2010-05-31 11:01 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\PriceGong 2010-05-29 21:22 . 2010-05-29 21:22 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache 2010-05-28 22:39 . 2010-05-29 08:41 411368 ----a-w- c:\windows\system32\deployJava1.dll 2010-05-28 22:31 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll 2010-05-28 22:30 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll 2010-05-28 22:30 . 2009-10-15 16:28 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll 2010-05-28 22:29 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe 2010-05-28 22:29 . 2009-03-06 14:19 286720 -c----w- c:\windows\system32\dllcache\pdh.dll 2010-05-28 22:29 . 2009-02-09 11:21 111104 -c----w- c:\windows\system32\dllcache\services.exe 2010-05-28 22:29 . 2009-02-09 10:51 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll 2010-05-28 22:29 . 2009-02-09 10:51 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll 2010-05-28 22:29 . 2009-02-09 10:51 678400 -c----w- c:\windows\system32\dllcache\advapi32.dll 2010-05-28 22:29 . 2009-02-09 10:51 740352 -c----w- c:\windows\system32\dllcache\ntdll.dll 2010-05-28 22:29 . 2009-02-09 10:51 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll 2010-05-28 22:27 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-05-28 22:08 . 2010-05-28 22:08 -------- d-----w- c:\dokumente und einstellungen\x\Lokale Einstellungen\Anwendungsdaten\WinZip 2010-05-28 22:07 . 2010-05-28 22:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip 2010-05-28 22:06 . 2010-05-28 22:09 -------- d-----w- c:\programme\Bonjour Print Services 2010-05-28 22:05 . 2010-05-28 22:05 -------- d-----w- c:\programme\Bonjour 2010-05-28 21:12 . 2010-05-28 21:12 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-28 19:48 . 2010-05-28 19:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-28 19:48 . 2010-05-28 19:48 -------- d-----w- c:\programme\SUPERAntiSpyware 2010-05-26 18:42 . 2010-05-26 19:31 -------- d-----w- C:\DVDVideoSoft . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-31 14:41 . 2009-11-26 20:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai 2010-05-31 12:30 . 2009-12-01 19:08 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\ICQ 2010-05-31 11:55 . 2008-03-08 22:33 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-05-30 18:03 . 2010-03-29 20:59 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\vlc 2010-05-29 21:25 . 2005-08-30 15:09 84604 ----a-w- c:\windows\system32\perfc007.dat 2010-05-29 21:25 . 2005-08-30 15:09 458562 ----a-w- c:\windows\system32\perfh007.dat 2010-05-29 21:21 . 2010-05-29 21:21 -------- d-----w- c:\programme\MSBuild 2010-05-29 21:21 . 2010-05-29 21:21 -------- d-----w- c:\programme\Reference Assemblies 2010-05-29 08:42 . 2005-10-20 15:52 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-05-28 22:47 . 2010-03-21 17:29 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-05-28 22:40 . 2010-05-28 22:40 503808 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5916627f-n\msvcp71.dll 2010-05-28 22:40 . 2010-05-28 22:40 499712 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5916627f-n\jmc.dll 2010-05-28 22:40 . 2010-05-28 22:40 348160 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5916627f-n\msvcr71.dll 2010-05-28 22:40 . 2010-05-28 22:40 12800 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-180d962e-n\decora-d3d.dll 2010-05-28 22:40 . 2010-05-28 22:40 61440 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-180d962e-n\decora-sse.dll 2010-05-28 22:27 . 2006-05-14 16:02 -------- d-----w- c:\programme\QuickTime 2010-05-28 21:12 . 2010-05-28 21:12 63488 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll 2010-05-28 21:12 . 2010-05-28 21:12 52224 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-05-28 21:12 . 2010-05-28 21:12 117760 ----a-w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-05-28 19:50 . 2010-05-28 19:50 63488 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll 2010-05-28 19:50 . 2010-05-28 19:50 52224 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-05-28 19:50 . 2010-05-28 19:50 117760 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-05-28 19:48 . 2010-03-29 16:16 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\SUPERAntiSpyware.com 2010-05-28 17:40 . 2010-02-11 18:54 -------- d-----w- c:\programme\DVDVideoSoft 2010-05-28 17:23 . 2007-09-08 10:55 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\OpenOffice.org2 2010-05-28 17:23 . 2010-03-29 21:37 1 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2010-05-28 16:23 . 2009-07-29 20:35 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-05-26 19:20 . 2007-09-24 19:03 -------- d-----w- c:\dokumente und einstellungen\x\Anwendungsdaten\dvdcss 2010-04-29 13:39 . 2009-07-29 20:35 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-04-29 13:39 . 2009-07-29 20:35 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-04-27 12:29 . 2010-04-27 12:23 -------- d-----w- c:\programme\ICQ7.1 2010-04-27 12:27 . 2010-04-27 12:27 -------- d-----w- c:\programme\ICQ6Toolbar 2010-04-27 12:27 . 2009-07-17 08:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2010-04-26 14:16 . 2005-09-01 11:05 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-04-01 20:52 . 2005-09-01 12:07 -------- d-----w- c:\programme\Microsoft Works 2010-04-01 19:30 . 2006-04-17 16:35 23312 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\wklnhst.dat 2010-03-31 17:44 . 2006-02-13 19:08 75008 ----a-w- c:\dokumente und einstellungen\x\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-29 21:10 . 2010-03-29 21:10 2363392 ----a-r- c:\dokumente und einstellungen\x\Anwendungsdaten\Microsoft\Installer\{3C4DE09E-C4E8-4C89-A438-FF6AB8E9E650}\soffice.exe 2010-03-29 20:51 . 2010-03-29 20:51 152576 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-03-24 18:14 . 2010-03-24 18:14 91424 ----a-w- c:\windows\system32\dnssd.dll 2010-03-24 18:14 . 2010-03-24 18:14 197920 ----a-w- c:\windows\system32\dnssdX.dll 2010-03-24 18:14 . 2010-03-24 18:14 107808 ----a-w- c:\windows\system32\dns-sd.exe 2010-03-22 08:16 . 2010-03-22 08:01 79488 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-03-22 07:27 . 2010-03-22 07:27 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-03-21 18:15 . 2010-03-21 18:15 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-03-21 17:46 . 2010-03-21 17:46 166760 ----a-w- c:\dokumente und einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\JonDoFox\uninstall.exe 2010-03-10 06:15 . 2005-08-30 15:09 420352 ----a-w- c:\windows\system32\vbscript.dll 2008-07-19 15:05 . 2008-07-19 15:03 14595592 ----a-w- c:\programme\RealPlayer11GOLD_de.exe 2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-05-28 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] 2010-05-28 17:40 2393184 ----a-w- c:\programme\DVDVideoSoft\tbDVD0.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-05-28 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\tbDVD0.dll" [2010-05-28 2393184] [HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-10-10 7286784] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2005-10-18 1560576] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^x^Startmenü^Programme^Autostart^Secunia PSI.lnk] path=c:\dokumente und einstellungen\x\Startmenü\Programme\Autostart\Secunia PSI.lnk backup=c:\windows\pss\Secunia PSI.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-04-02 18:05 40368 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] 2010-05-18 17:26 2397424 ----a-w- c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\WINDOWS\\system32\\fxsclnt.exe"= "c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\ftp.exe"= "c:\\Programme\\Intelore\\Word Password Recovery\\WordPasswordRecovery.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\ICQ7.1\\ICQ.exe"= "c:\\Programme\\ICQ7.1\\aolload.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1031:TCP"= 1031:TCP:Akamai NetSession Interface "5000:UDP"= 5000:UDP:Akamai NetSession Interface [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656] R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [30.08.2005 17:09 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.07.2009 20:03 108289] R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01.09.2005 13:04 799744] R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [20.10.2005 17:25 1287296] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [28.02.2006 21:31 264704] S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [05.06.2008 21:10 16512] S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [01.09.2005 13:05 17408] S3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [17.06.2009 14:20 12648] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc Akamai REG_MULTI_SZ Akamai . Inhalt des "geplante Tasks" Ordners 2010-05-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . . ------- Zusätzlicher Suchlauf ------- . uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\dokumente und einstellungen\x\Anwendungsdaten\Mozilla\Firefox\Profiles\n3bb2cva.default\ FF - prefs.js: browser.search.defaulturl - FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - tagesschau.de FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Cmaudio - cmicnfg.cpl ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-31 16:41 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(568) c:\programme\SUPERAntiSpyware\SASWINLO.DLL - - - - - - - > 'explorer.exe'(1848) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\Avira\AntiVir Desktop\avguard.exe c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\programme\avmwlanstick\WlanNetService.exe c:\programme\Bonjour\mDNSResponder.exe c:\programme\Java\jre6\bin\jqs.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\tcpsvcs.exe c:\windows\System32\snmp.exe c:\windows\system32\RunDll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-31 16:46:47 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-31 14:46 Vor Suchlauf: 4.416.692.224 Bytes frei Nach Suchlauf: 4.294.303.744 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 3405414A76B5BEF42881FBF6143DCD41 |
31.05.2010, 17:58 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1 Sieht auch gut aus. Noch Probleme oder gans noch Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 21:12 | #13 | |
| Java-Virus JAVA/Agent.F.1 nochmal suchlauf mit antivir-> kein fund Zitat:
danke für die Hilfe!!! achja, die Wiederherstellungskonsole belassen? |
31.05.2010, 21:52 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Java-Virus JAVA/Agent.F.1Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
31.05.2010, 21:56 | #15 |
| Java-Virus JAVA/Agent.F.1 nein, stört nicht, wollte nur sicher gehen nochmals danke schön |
Themen zu Java-Virus JAVA/Agent.F.1 |
.dll, 0 bytes, adobe, antivir guard, applikation, avg, bho, bonjour, desktop, einstellungen, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, java-virus, jusched.exe, logfile, malwarebytes' anti-malware, mozilla, msiexec.exe, nt.dll, plug-in, prozesse, recover, registry, rundll, sched.exe, services.exe, software, stick, suchlauf, superantispyware, svchost.exe, versteckte objekte, verweise, virus gefunden, warnung, windows, wuauclt.exe |