Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Virus Java Agent D über MSN

Virus Java Agent D über MSN


Plagegeister aller Art und deren Bekämpfung: Virus Java Agent D über MSN

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.08.2010, 11:53   #1
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Hallo allerseits,

bin hier völliger Neuling und benötige Hilfe.
Mein Sohn bekam über MSN einen Link (angebl. ein Foto), draufgeklickt und schon versendet MSN an alle Kontakte diesen Link automatisch weiter.
Avira laufen lassen und es wurde Virus gefunden, in Quarantäne verschoben sowie gelöscht.
(hier Ausschnitt aus Report:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\57832b40-779bffc8
[0] Archivtyp: ZIP
--> quote/Mailvue.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.BF
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\2c8c09d0-629f6417
[0] Archivtyp: ZIP
--> quote/Mailvue.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.dc.21009
--> quote/Skypeqd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.dd.26369
--> quote/Twitters.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.de.32618
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\177567d1-61b1c465
[0] Archivtyp: ZIP
--> Brealizer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\4ff119a3-48efca79
[0] Archivtyp: ZIP
--> Brealizer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SDE3GPYR\wuaueng[1].cab
[0] Archivtyp: CAB (Microsoft)
--> wuaueng.inf

Leider ist das Problem aber noch vorhanden.
Kann jemand (möglichst verständlich ) weiterhelfen.
Danke schonmal vornweg

Alt 17.08.2010, 12:16   #2
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________
Alt 17.08.2010, 17:36   #3
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Hallo,
ich hab befürchtet, dass es sich nicht so ohne Weiteres beheben läßt...
Danke für die schnelle Antwort.
Schritt 1 durchgeführt
Code:
ATTFilter
OTL Extras logfile created on: 17.8.2010 18:25:45 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 198,04 Gb Total Space | 179,00 Gb Free Space | 90,39% Space Free | Partition Type: NTFS
Drive D: | 37,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 267,72 Gb Total Space | 267,62 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENUTZER2000
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5910:TCP" = 5910:TCP:*:Enabled:vnc5910
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\vncviewer.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer -- ()
"C:\Programme\Sage\GSOffice\GSOffice.exe" = C:\Programme\Sage\GSOffice\GSOffice.exe:*:Enabled:Sage GS-Office -- (Sage Software GmbH)
"C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe" = C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe:LocalSubNet:Enabled:SageDB 5.0 -- ()
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup(2).exe" = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SweetImSetup(2).exe:*:Enabled:SweetIM Installer -- (SweetIM Technologies, Ltd.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\PIC675799074533-JPG-www.facebook.com.exe" = C:\WINDOWS\jusched.exe:*:Enabled:Java developer Script Browse -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{08ED8855-4C2E-429B-A878-F129E1F624FA}" = SweetIM for Messenger 3.2
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{2C50AD43-5423-4FB2-9BE8-456456A03D1D}" = Sage BankCom
"{32BFD212-A55E-4D1A-9E42-DB3764B761B8}" = Sage HBCI-Kontaktverwaltung
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ACE3E86-78B6-43A1-B104-E3F3006FC576}" = Companion Suite Pro LL2 Drivers
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}" = Vodafone Mobile Connect Lite
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0017-0407-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (German) 2007
"{90120000-0017-0407-0000-0000000FF1CE}_OMUI.de-de_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_OMUI.de-de_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}_OMUI.de-de_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}_OMUI.de-de_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_OMUI.de-de_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{471159EB-BECC-453C-B6F2-FE4FAB29B3F3}" = 
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_OMUI.de-de_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0100-0407-0000-0000000FF1CE}" = Microsoft Office O MUI (German) 2007
"{90120000-0100-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0101-0407-0000-0000000FF1CE}" = Microsoft Office X MUI (German) 2007
"{90120000-0101-0407-0000-0000000FF1CE}_OMUI.de-de_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A6CC2CA2-2779-4F10-88BF-A3C9EB874C24}" = SweetIM Toolbar for Internet Explorer 3.9
"{ABDB5A8F-A163-4FD7-A8AE-E2695ACFEA90}" = Companion Suite Pro LL2
"{AC76BA86-1033-F400-7760-000000000002}" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D7659F54-7502-4312-AA24-F103C92C26F5}" = ScanSoft PaperPort 11
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Acrobat 7.0 Professional - EFG" = Adobe Acrobat 7.0 Professional - English, Français, Deutsch
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AnotherUnzipper_is1" = AnotherUnzipper - Deinstallation
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Clean Virus MSN_is1" = Clean Virus MSN
"CrossLoop_is1" = CrossLoop 2.72
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.0)" = Mozilla Thunderbird (3.0)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OMUI.de-de" = Microsoft Office Language Pack 2007 - German/Deutsch
"PhotoScape" = PhotoScape
"PictureResizer©_is1" = PictureResizer© 1.0.96
"POIbase_is1" = POIbase 1.002
"Sage GS-Office" = Sage GS-Office
"SageDB 5.0" = SageDB 5.0
"Searchqu MediaBar" = Windows Searchqu Toolbar
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Yahoo! BrowserPlus" = Yahoo! BrowserPlus 2.8.1
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.8.2010 11:18:50 | Computer Name = BENUTZER2000 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 17.8.2010 11:22:04 | Computer Name = BENUTZER2000 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 17.8.2010 11:26:47 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext:  Anwendung, SystemIndex Katalog 
 
Error - 17.8.2010 11:39:11 | Computer Name = BENUTZER2000 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 17.8.2010 11:56:23 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 3024
Description = Die Aktualisierung kann nicht gestartet werden, da kein Zugriff auf
 die Inhaltsquellen bestand. Beheben Sie die Fehler, und starten Sie die Aktualisierung
 erneut.  Kontext:  Anwendung, SystemIndex Katalog 
 
Error - 17.8.2010 11:59:53 | Computer Name = BENUTZER2000 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 17.8.2010 11:59:55 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 7040
Description = Der Suchdienst hat beschädigte Datendateien im Index erkannt. Der 
Dienst versucht, dieses Problem durch Neuerstellung des Index automatisch zu beheben.

Kontext:
 Windows Anwendung, SystemIndex Katalog  Details:   0xc0041801 (0xc0041801) 
 
Error - 17.8.2010 11:59:55 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 3029
Description = Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.

Kontext:
 Windows Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindex kann nicht gelesen
 werden.   (0xc0041800) 
 
Error - 17.8.2010 11:59:55 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 3028
Description = Das Gatherer-Objekt kann nicht initialisiert werden.  Kontext: Windows
 Anwendung, SystemIndex Katalog  Details:  Der Inhaltsindex kann nicht gelesen werden.
   (0xc0041800) 
 
Error - 17.8.2010 11:59:55 | Computer Name = BENUTZER2000 | Source = Windows Search Service | ID = 3058
Description = Die Anwendung kann nicht initialisiert werden.  Kontext: Windows Anwendung

Details:
	Der
 Inhaltsindex kann nicht gelesen werden.   (0xc0041800) 
 
[ OSession Events ]
Error - 4.3.2010 12:31:31 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 0
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 23.4.2010 04:54:21 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 108
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 26.4.2010 02:45:02 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 413
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 8.5.2010 16:13:46 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 28176
 seconds with 6420 seconds of active time.  This session ended with a crash.
 
Error - 11.5.2010 10:42:51 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 98
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 15.7.2010 03:56:16 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 62
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 16.8.2010 08:06:00 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 19377
 seconds with 1920 seconds of active time.  This session ended with a crash.
 
Error - 16.8.2010 08:20:47 | Computer Name = BENUTZER2000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6535.5002, Microsoft Office Version: 12.0.6425.1000. This session lasted 770
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 17.8.2010 11:15:52 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Scutum50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.8.2010 11:15:55 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 17.8.2010 11:18:50 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Scutum50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.8.2010 11:22:04 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Scutum50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.8.2010 11:39:11 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Scutum50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.8.2010 11:59:54 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Scutum50 NDIS Protocol Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%2
 
Error - 17.8.2010 11:59:56 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem
 Fehler beendet: 2147749155 (0x80040D23).
 
Error - 17.8.2010 12:00:02 | Computer Name = BENUTZER2000 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "WSearch"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
 
Error - 17.8.2010 12:00:02 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
 Search.
 
Error - 17.8.2010 12:00:02 | Computer Name = BENUTZER2000 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
 
< End of report >

Soll ich mit Schritt 2 weitermachen?
Sorry, wenn ich mich etwas anstell, aber mach das echt zum 1. und hoffentlich letztem Mal.
__________________
Alt 17.08.2010, 17:39   #4
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.8.2010 18:25:45 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 198,04 Gb Total Space | 179,00 Gb Free Space | 90,39% Space Free | Partition Type: NTFS
Drive D: | 37,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 267,72 Gb Total Space | 267,62 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENUTZER2000
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.17 17:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aborange
[2010.08.17 17:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Companion Suite Pro LL2
[2010.08.17 12:56:22 | 000,000,000 | ---D | C] -- C:\Programme\AnotherUnzipper
[2010.08.17 12:13:56 | 000,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.08.14 12:19:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.11 16:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Kontrolle
[2010.08.05 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Resha
[2010.08.02 16:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei August
[2010.08.02 15:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Juli 2010
[2010.08.02 15:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Juni 2010
[2010.07.29 12:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Formulare
[2010.07.23 09:03:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.23 09:03:21 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.17 18:19:35 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk
[2010.08.17 18:19:03 | 000,172,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neue Antwort im Thema 'Viru....pdf
[2010.08.17 18:02:40 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2007.lnk
[2010.08.17 18:02:16 | 000,003,968 | RHS- | M] () -- C:\WINDOWS\wintybrdf.jpg
[2010.08.17 18:02:16 | 000,003,416 | RHS- | M] () -- C:\WINDOWS\wintybrd.png
[2010.08.17 18:00:43 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2010.08.17 18:00:01 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.17 17:59:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.17 17:59:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.17 17:58:27 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.08.17 17:56:30 | 006,012,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.08.17 12:59:45 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Clean Virus MSN.lnk
[2010.08.17 12:56:23 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AnotherUnzipper.lnk
[2010.08.17 11:58:36 | 000,102,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..W&F.pdf
[2010.08.17 11:50:21 | 000,103,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..CSMulti.pdf
[2010.08.17 11:29:29 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.08.16 16:31:04 | 000,002,301 | ---- | M] () -- C:\WINDOWS\mdll.dl
[2010.08.16 16:29:58 | 000,069,120 | RHS- | M] () -- C:\WINDOWS\jusched.exe
[2010.08.16 10:43:00 | 000,160,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\P1020059.JPG
[2010.08.16 10:40:55 | 000,025,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM Systems MBS-120807 13082010.pdf
[2010.08.16 10:40:28 | 000,025,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120803 vom 13082010.pdf
[2010.08.16 10:40:00 | 000,025,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120804 vom 13082010.pdf
[2010.08.16 10:38:32 | 000,025,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB GB MMSystems MBS-120805 13082010.pdf
[2010.08.13 10:48:35 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xls
[2010.08.13 08:52:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.13 08:35:58 | 000,020,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xlsx
[2010.08.12 06:43:24 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 22:16:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 22:15:01 | 001,040,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 22:15:01 | 000,476,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 22:15:01 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 22:15:01 | 000,090,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 22:15:01 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.04 10:07:52 | 000,063,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\RE_Telcoland.docx
[2010.08.04 08:29:47 | 000,032,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801-.pdf
[2010.08.04 08:27:55 | 000,032,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801.pdf
[2010.07.29 15:21:45 | 000,101,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ GO_MMS.pdf
[2010.07.29 15:04:00 | 000,052,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010.jpg
[2010.07.29 14:59:00 | 000,052,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010
[2010.07.27 16:00:00 | 000,397,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto.JPG
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 15:25:45 | 000,047,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbedenklichkeitsbescheiningung.pdf
[2010.07.26 15:24:56 | 000,040,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Letter of Introduction MMsystems GmbH.pdf
[2010.07.26 13:23:43 | 000,208,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MMsystems GmbH company details.pdf
[2010.07.22 17:09:21 | 000,045,779 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\32GB white_gesamt.xlsx
[2010.07.22 12:23:06 | 000,013,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\N97mini 500p.xlsx
[2010.07.20 14:53:12 | 000,009,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\42x16GB black_Telco.xlsx
[2010.07.19 12:27:02 | 000,019,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\835x32GB black.xlsx
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.17 18:19:02 | 000,172,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neue Antwort im Thema 'Viru....pdf
[2010.08.17 17:56:30 | 006,012,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.08.17 12:56:23 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AnotherUnzipper.lnk
[2010.08.17 12:13:58 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Clean Virus MSN.lnk
[2010.08.17 11:58:36 | 000,102,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..W&F.pdf
[2010.08.17 11:50:20 | 000,103,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..CSMulti.pdf
[2010.08.16 16:31:29 | 000,003,968 | RHS- | C] () -- C:\WINDOWS\wintybrdf.jpg
[2010.08.16 16:31:29 | 000,003,416 | RHS- | C] () -- C:\WINDOWS\wintybrd.png
[2010.08.16 16:31:04 | 000,002,301 | ---- | C] () -- C:\WINDOWS\mdll.dl
[2010.08.16 16:29:58 | 000,069,120 | RHS- | C] () -- C:\WINDOWS\jusched.exe
[2010.08.16 10:43:00 | 000,160,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\P1020059.JPG
[2010.08.16 10:40:54 | 000,025,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM Systems MBS-120807 13082010.pdf
[2010.08.16 10:40:27 | 000,025,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120803 vom 13082010.pdf
[2010.08.16 10:39:59 | 000,025,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120804 vom 13082010.pdf
[2010.08.16 10:38:32 | 000,025,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB GB MMSystems MBS-120805 13082010.pdf
[2010.08.13 10:48:35 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xls
[2010.08.13 08:35:58 | 000,020,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xlsx
[2010.08.04 08:29:47 | 000,032,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801-.pdf
[2010.08.04 08:27:54 | 000,032,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801.pdf
[2010.07.29 15:21:44 | 000,101,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ GO_MMS.pdf
[2010.07.29 15:04:00 | 000,052,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010.jpg
[2010.07.29 14:59:00 | 000,052,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010
[2010.07.27 16:00:00 | 000,397,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto.JPG
[2010.07.26 15:25:45 | 000,047,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbedenklichkeitsbescheiningung.pdf
[2010.07.26 15:24:56 | 000,040,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Letter of Introduction MMsystems GmbH.pdf
[2010.07.26 13:21:06 | 000,208,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MMsystems GmbH company details.pdf
[2010.07.23 09:04:19 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.22 16:35:04 | 000,045,779 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\32GB white_gesamt.xlsx
[2010.07.22 12:23:06 | 000,013,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\N97mini 500p.xlsx
[2010.07.20 15:17:39 | 000,063,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\RE_Telcoland.docx
[2010.07.20 14:53:12 | 000,009,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\42x16GB black_Telco.xlsx
[2010.07.19 12:27:02 | 000,019,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\835x32GB black.xlsx
[2010.05.08 14:17:17 | 000,031,658 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.05.08 14:15:34 | 000,055,296 | R--- | C] () -- C:\WINDOWS\System32\LFOGRPJL.DLL
[2010.05.08 14:15:34 | 000,013,312 | R--- | C] () -- C:\WINDOWS\System32\LFOGRCOI.DLL
[2010.02.26 15:49:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.02.26 15:06:41 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.14 23:03:36 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4990.dll
[2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.07.03 12:24:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.07.03 12:10:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.03 11:57:59 | 000,005,640 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.07.03 11:57:58 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.10.31 08:35:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.31 08:35:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.31 08:35:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.31 08:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 08:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.31 08:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2010.08.17 17:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aborange
[2010.03.02 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller
[2010.02.26 16:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2010.08.09 22:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2010.05.10 13:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2010.02.26 16:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2010.07.20 12:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutb
[2009.12.15 14:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2010.02.24 16:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vodafone
[2010.02.26 12:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2010.04.08 16:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2010.05.08 14:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Companion Suite Pro LL2
[2010.07.01 17:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2010.04.08 15:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver
[2010.05.11 09:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2010.05.08 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.09 19:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.02.26 11:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.05.28 18:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.07.08 22:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
Alt 17.08.2010, 19:54   #5
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Ja mach Schritt 2 noch.


Alt 17.08.2010, 20:14   #6
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


[CODE]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-17 21:03:29
Windows 5.1.2600 Service Pack 3
Running: x8x421zg.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fwldqfog.sys


---- System - GMER 1.0.15 ----

SSDT            A91A7156                                                                                   ZwCreateKey
SSDT            A91A714C                                                                                   ZwCreateThread
SSDT            A91A715B                                                                                   ZwDeleteKey
SSDT            A91A7165                                                                                   ZwDeleteValueKey
SSDT            A91A716A                                                                                   ZwLoadKey
SSDT            A91A7138                                                                                   ZwOpenProcess
SSDT            A91A713D                                                                                   ZwOpenThread
SSDT            A91A7174                                                                                   ZwReplaceKey
SSDT            A91A716F                                                                                   ZwRestoreKey
SSDT            A91A7160                                                                                   ZwSetValueKey
SSDT            A91A7147                                                                                   ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[1408] kernel32.dll!WriteFile                         7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryExW + C4     7C801BB9 4 Bytes  CALL 02090001 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryA            7C801D7B 6 Bytes  JMP 5F410F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadResource            7C80A055 6 Bytes  JMP 5F2C0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!GetProcAddress          7C80AE40 6 Bytes  JMP 5F2F0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryW            7C80AEEB 6 Bytes  JMP 5F3E0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!FindResourceW           7C80BC6E 6 Bytes  JMP 5F260F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!SizeofResource          7C80BD09 6 Bytes  JMP 5F290F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!CreateFileW             7C810800 6 Bytes  JMP 5F570F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!WriteFile               7C810E27 6 Bytes  JMP 5F5A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegOpenKeyExW           77DA6AAF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegQueryValueExW        77DA6FFF 6 Bytes  JMP 5F0A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegQueryValueExA        77DA7ABB 6 Bytes  JMP 5F040F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegCreateKeyExA         77DAE9F4 6 Bytes  JMP 5F470F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegSetValueExA          77DAEAE7 6 Bytes  JMP 5F440F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DispatchMessageW          7E368A01 6 Bytes  JMP 5F200F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DestroyWindow             7E37B19C 3 Bytes  [FF, 25, 1E]
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DestroyWindow + 4         7E37B1A0 2 Bytes  [1E, 5F] {PUSH DS; POP EDI}
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!SetWindowLongW            7E37C2BB 6 Bytes  JMP 5F1A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!CreateWindowExW           7E37D0A3 6 Bytes  JMP 5F170F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!GetUrlCacheEntryInfoExW  408BBE43 6 Bytes  JMP 5F6D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetReadFile         408C654B 6 Bytes  JMP 5F670F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpQueryInfoA           408C878D 6 Bytes  JMP 5F640F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetCloseHandle      408C9088 6 Bytes  JMP 5F6A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpOpenRequestA         408CD508 6 Bytes  JMP 5F4D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetConnectA         408CDEAE 6 Bytes  JMP 5F4A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpSendRequestA         408DEE89 6 Bytes  JMP 5F540F5A 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\intelppm.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice]                           [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\rdpdr.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                    [F7717FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                    [F7717FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                  tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- EOF - GMER 1.0.15 ----
--- --- ---
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-17 21:03:29
Windows 5.1.2600 Service Pack 3
Running: x8x421zg.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\fwldqfog.sys


---- System - GMER 1.0.15 ----

SSDT            A91A7156                                                                                   ZwCreateKey
SSDT            A91A714C                                                                                   ZwCreateThread
SSDT            A91A715B                                                                                   ZwDeleteKey
SSDT            A91A7165                                                                                   ZwDeleteValueKey
SSDT            A91A716A                                                                                   ZwLoadKey
SSDT            A91A7138                                                                                   ZwOpenProcess
SSDT            A91A713D                                                                                   ZwOpenThread
SSDT            A91A7174                                                                                   ZwReplaceKey
SSDT            A91A716F                                                                                   ZwRestoreKey
SSDT            A91A7160                                                                                   ZwSetValueKey
SSDT            A91A7147                                                                                   ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\SearchIndexer.exe[1408] kernel32.dll!WriteFile                         7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryExW + C4     7C801BB9 4 Bytes  CALL 02090001 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryA            7C801D7B 6 Bytes  JMP 5F410F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadResource            7C80A055 6 Bytes  JMP 5F2C0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!GetProcAddress          7C80AE40 6 Bytes  JMP 5F2F0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!LoadLibraryW            7C80AEEB 6 Bytes  JMP 5F3E0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!FindResourceW           7C80BC6E 6 Bytes  JMP 5F260F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!SizeofResource          7C80BD09 6 Bytes  JMP 5F290F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!CreateFileW             7C810800 6 Bytes  JMP 5F570F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] kernel32.dll!WriteFile               7C810E27 6 Bytes  JMP 5F5A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegOpenKeyExW           77DA6AAF 6 Bytes  JMP 5F0D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegQueryValueExW        77DA6FFF 6 Bytes  JMP 5F0A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegQueryValueExA        77DA7ABB 6 Bytes  JMP 5F040F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegCreateKeyExA         77DAE9F4 6 Bytes  JMP 5F470F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] ADVAPI32.dll!RegSetValueExA          77DAEAE7 6 Bytes  JMP 5F440F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DispatchMessageW          7E368A01 6 Bytes  JMP 5F200F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DestroyWindow             7E37B19C 3 Bytes  [FF, 25, 1E]
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!DestroyWindow + 4         7E37B1A0 2 Bytes  [1E, 5F] {PUSH DS; POP EDI}
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!SetWindowLongW            7E37C2BB 6 Bytes  JMP 5F1A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] USER32.dll!CreateWindowExW           7E37D0A3 6 Bytes  JMP 5F170F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!GetUrlCacheEntryInfoExW  408BBE43 6 Bytes  JMP 5F6D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetReadFile         408C654B 6 Bytes  JMP 5F670F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpQueryInfoA           408C878D 6 Bytes  JMP 5F640F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetCloseHandle      408C9088 6 Bytes  JMP 5F6A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpOpenRequestA         408CD508 6 Bytes  JMP 5F4D0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!InternetConnectA         408CDEAE 6 Bytes  JMP 5F4A0F5A 
.text           C:\Programme\Windows Live\Messenger\msnmsgr.exe[3084] WININET.dll!HttpSendRequestA         408DEE89 6 Bytes  JMP 5F540F5A 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\intelppm.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ks.sys[ntoskrnl.exe!IoCreateDevice]                           [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\rdpdr.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\mssmbios.sys[ntoskrnl.exe!IoCreateDevice]                     [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice]                      [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Fs_Rec.SYS[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Null.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice]                         [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice]                       [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                        [F771763E] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                    [F7717FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                    [F7717FE6] BMLoad.sys (Bytemobile Kernel Driver Loader/Bytemobile, Inc.)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                  tcpipBM.SYS (Bytemobile Kernel Network Provider/Bytemobile, Inc.)

---- EOF - GMER 1.0.15 ----
--- --- ---


So, auch Rootkit-Suche hab ich gemacht.
Warte dann auf weitere Anweisungen - merci vielmals...

Alt 17.08.2010, 20:57   #7
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Das OTL Log ist nich vollständig. Hast Du bei OTL unter Prozesse und Dienste "Benutze Safelist" angewählt? Vergleiche es mit dem Screen oben und führe OTL nochmals aus

Alt 18.08.2010, 05:33   #8
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


OTL erneut durchgeführt:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.8.2010 06:27:24 - Run 2
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 67,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 198,04 Gb Total Space | 178,98 Gb Free Space | 90,37% Space Free | Partition Type: NTFS
Drive D: | 37,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 267,72 Gb Total Space | 267,62 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BENUTZER2000
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\jusched.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
PRC - C:\Programme\Windows Searchqu Toolbar\DataMngr\DataMngrUI.exe (iMesh, Inc)
PRC - C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe (CrossLoop Inc)
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Bytemobile, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\WINDOWS\system32\LFOGRPOW.EXE ()
PRC - C:\Programme\Companion Suite Pro LL2\MFFSUM.exe ()
PRC - C:\Programme\Companion Suite Pro LL2\MFPrintServer.exe ()
PRC - C:\Programme\Companion Suite Pro LL2\MFServices.exe ()
PRC - C:\WINDOWS\system32\FUSServices.exe ()
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (SweetIM Technologies Ltd.)
MOD - C:\Programme\Hardcopy\HcDLL2_30_Win32.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_473666fd\ATL80.dll (Microsoft Corporation)
MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveUtil.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
MOD - C:\Programme\Microsoft Office\Office12\GrooveNew.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Programme\SweetIM\Messenger\msvcr71.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (CrossLoopService) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\CrossLoopService.exe (CrossLoop Inc)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (uvnc_service) -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\CrossLoop\winvnc.exe (UltraVNC)
SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FUSServices) -- C:\WINDOWS\system32\FUSServices.exe ()
SRV - (SageDB 5.0) -- C:\Programme\Sage\SageDB 5.0\bin\mysqld-nt.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Scutum50) -- C:\WINDOWS\System32\Drivers\Scutum50.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (rt2870) -- C:\WINDOWS\system32\drivers\rt2870.sys (Ralink Technology, Corp.)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (XMLDIUSB) -- C:\WINDOWS\system32\drivers\XMLDIUSB.sys (OEM)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - ({95808DC4-FA4A-4c74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchqu.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Web Search"
FF - prefs.js..browser.search.order.1: "Web Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10
FF - prefs.js..extensions.enabledItems: {7FF99715-3016-4381-84CE-E4E4C9673020}:1.0
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Programme\Vodafone\Vodafone Mobile Connect\Optimization Client\addon\ [2010.02.26 11:55:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.25 00:44:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.25 00:44:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.08 22:02:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.15 14:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2009.12.15 14:51:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.17 17:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions
[2010.06.25 08:39:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.15 22:24:14 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.07.14 11:04:18 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.04.12 14:01:50 | 000,005,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\searchplugins\SearchquWebSearch.xml
[2010.07.14 11:03:09 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\searchplugins\sweetim.xml
[2010.08.17 17:21:28 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.29 22:59:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.12 14:01:50 | 000,005,495 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll File not found
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\Programme\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll ()
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DataMngr] C:\Programme\Windows Searchqu Toolbar\DataMngr\DataMngrUI.exe (iMesh, Inc)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe ()
O4 - HKLM..\Run: [MFFSum_Pro_LL2] C:\Programme\Companion Suite Pro LL2\MFFSUM.exe ()
O4 - HKLM..\Run: [MFPrintServer_Pro_LL2] C:\Programme\Companion Suite Pro LL2\MFPrintServer.exe ()
O4 - HKLM..\Run: [MobileConnect] C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKCU..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe ()
O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260881905125 (WUWebControl Class)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\wi9130~1\datamngr\datamngr.dll) - c:\Programme\Windows Searchqu Toolbar\DataMngr\datamngr.dll (iMesh, Inc)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.07.03 11:50:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.03.16 18:43:02 | 000,000,046 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.04.08 14:49:30 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{4e495481-2c37-11df-9d4c-001e101f463b}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell\AutoRun\command - "" = D:\bootcd\wintools\autorun.exe -- File not found
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.17 17:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aborange
[2010.08.17 17:21:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Companion Suite Pro LL2
[2010.08.17 12:56:22 | 000,000,000 | ---D | C] -- C:\Programme\AnotherUnzipper
[2010.08.17 12:13:56 | 000,000,000 | ---D | C] -- C:\Programme\AxBx
[2010.08.14 12:19:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.11 16:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Kontrolle
[2010.08.05 12:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Resha
[2010.08.02 16:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei August
[2010.08.02 15:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Juli 2010
[2010.08.02 15:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Imei Juni 2010
[2010.07.29 12:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Formulare
[2010.07.23 09:03:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.07.23 09:03:21 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.18 06:21:55 | 000,003,968 | RHS- | M] () -- C:\WINDOWS\wintybrdf.jpg
[2010.08.18 06:21:55 | 000,003,416 | RHS- | M] () -- C:\WINDOWS\wintybrd.png
[2010.08.18 06:20:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.18 06:20:14 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat Speed Launcher.lnk
[2010.08.18 06:20:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.18 06:20:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.17 21:40:06 | 006,012,928 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.08.17 21:40:06 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.08.17 18:43:40 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2010.08.17 18:19:35 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Word 2007.lnk
[2010.08.17 18:19:03 | 000,172,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neue Antwort im Thema 'Viru....pdf
[2010.08.17 18:02:40 | 000,002,505 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2007.lnk
[2010.08.17 12:59:45 | 000,000,737 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Clean Virus MSN.lnk
[2010.08.17 12:56:23 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AnotherUnzipper.lnk
[2010.08.17 11:58:36 | 000,102,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..W&F.pdf
[2010.08.17 11:50:21 | 000,103,499 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..CSMulti.pdf
[2010.08.17 11:29:29 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.08.16 16:31:04 | 000,002,301 | ---- | M] () -- C:\WINDOWS\mdll.dl
[2010.08.16 16:29:58 | 000,069,120 | RHS- | M] () -- C:\WINDOWS\jusched.exe
[2010.08.16 10:43:00 | 000,160,070 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\P1020059.JPG
[2010.08.16 10:40:55 | 000,025,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM Systems MBS-120807 13082010.pdf
[2010.08.16 10:40:28 | 000,025,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120803 vom 13082010.pdf
[2010.08.16 10:40:00 | 000,025,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120804 vom 13082010.pdf
[2010.08.16 10:38:32 | 000,025,371 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB GB MMSystems MBS-120805 13082010.pdf
[2010.08.13 10:48:35 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xls
[2010.08.13 08:52:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.13 08:35:58 | 000,020,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xlsx
[2010.08.12 06:43:24 | 000,269,392 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.11 22:16:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.11 22:15:01 | 001,040,672 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.11 22:15:01 | 000,476,804 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.11 22:15:01 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.11 22:15:01 | 000,090,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.11 22:15:01 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.04 10:07:52 | 000,063,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\RE_Telcoland.docx
[2010.08.04 08:29:47 | 000,032,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801-.pdf
[2010.08.04 08:27:55 | 000,032,364 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801.pdf
[2010.07.29 15:21:45 | 000,101,757 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ GO_MMS.pdf
[2010.07.29 15:04:00 | 000,052,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010.jpg
[2010.07.29 14:59:00 | 000,052,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010
[2010.07.27 16:00:00 | 000,397,912 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto.JPG
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 15:25:45 | 000,047,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbedenklichkeitsbescheiningung.pdf
[2010.07.26 15:24:56 | 000,040,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Letter of Introduction MMsystems GmbH.pdf
[2010.07.26 13:23:43 | 000,208,283 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MMsystems GmbH company details.pdf
[2010.07.22 17:09:21 | 000,045,779 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\32GB white_gesamt.xlsx
[2010.07.22 12:23:06 | 000,013,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\N97mini 500p.xlsx
[2010.07.20 14:53:12 | 000,009,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\42x16GB black_Telco.xlsx
[2010.07.19 12:27:02 | 000,019,534 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\835x32GB black.xlsx
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.17 18:43:40 | 000,000,488 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_disable.log
[2010.08.17 18:43:40 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2010.08.17 18:19:02 | 000,172,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Neue Antwort im Thema 'Viru....pdf
[2010.08.17 17:56:30 | 006,012,928 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.08.17 12:56:23 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\AnotherUnzipper.lnk
[2010.08.17 12:13:58 | 000,000,737 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Clean Virus MSN.lnk
[2010.08.17 11:58:36 | 000,102,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..W&F.pdf
[2010.08.17 11:50:20 | 000,103,499 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ Aufk..CSMulti.pdf
[2010.08.16 16:31:29 | 000,003,968 | RHS- | C] () -- C:\WINDOWS\wintybrdf.jpg
[2010.08.16 16:31:29 | 000,003,416 | RHS- | C] () -- C:\WINDOWS\wintybrd.png
[2010.08.16 16:31:04 | 000,002,301 | ---- | C] () -- C:\WINDOWS\mdll.dl
[2010.08.16 16:29:58 | 000,069,120 | RHS- | C] () -- C:\WINDOWS\jusched.exe
[2010.08.16 10:43:00 | 000,160,070 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\P1020059.JPG
[2010.08.16 10:40:54 | 000,025,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM Systems MBS-120807 13082010.pdf
[2010.08.16 10:40:27 | 000,025,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120803 vom 13082010.pdf
[2010.08.16 10:39:59 | 000,025,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB MM SYstems MBS-120804 vom 13082010.pdf
[2010.08.16 10:38:32 | 000,025,371 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB GB MMSystems MBS-120805 13082010.pdf
[2010.08.13 10:48:35 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xls
[2010.08.13 08:35:58 | 000,020,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Imei_1000x8GB.xlsx
[2010.08.04 08:29:47 | 000,032,298 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801-.pdf
[2010.08.04 08:27:54 | 000,032,364 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\IB Deutsch MM systems MBS-020801.pdf
[2010.07.29 15:21:44 | 000,101,757 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\UPS Internet Shipping_ GO_MMS.pdf
[2010.07.29 15:04:00 | 000,052,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010.jpg
[2010.07.29 14:59:00 | 000,052,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\unbedenklichkeitsbestätigung Juli 2010
[2010.07.27 16:00:00 | 000,397,912 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Foto.JPG
[2010.07.26 15:25:45 | 000,047,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Unbedenklichkeitsbescheiningung.pdf
[2010.07.26 15:24:56 | 000,040,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Letter of Introduction MMsystems GmbH.pdf
[2010.07.26 13:21:06 | 000,208,283 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\MMsystems GmbH company details.pdf
[2010.07.23 09:04:19 | 000,002,121 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2010.07.22 16:35:04 | 000,045,779 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\32GB white_gesamt.xlsx
[2010.07.22 12:23:06 | 000,013,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\N97mini 500p.xlsx
[2010.07.20 15:17:39 | 000,063,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\RE_Telcoland.docx
[2010.07.20 14:53:12 | 000,009,490 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\42x16GB black_Telco.xlsx
[2010.07.19 12:27:02 | 000,019,534 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\835x32GB black.xlsx
[2010.05.08 14:17:17 | 000,031,658 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2010.05.08 14:15:34 | 000,055,296 | R--- | C] () -- C:\WINDOWS\System32\LFOGRPJL.DLL
[2010.05.08 14:15:34 | 000,013,312 | R--- | C] () -- C:\WINDOWS\System32\LFOGRCOI.DLL
[2010.02.26 15:49:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.02.26 15:06:41 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.14 23:03:36 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4990.dll
[2009.06.16 14:25:02 | 000,121,512 | R--- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DeviceManager.xml.rc4
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.07.03 12:24:15 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.07.03 12:10:57 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.07.03 11:57:59 | 000,005,640 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.07.03 11:57:58 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.10.31 08:35:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.31 08:35:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.31 08:35:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.31 08:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.31 08:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.31 08:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2010.08.17 17:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\aborange
[2010.03.02 09:13:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MSNInstaller
[2010.02.26 16:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pdfforge
[2010.08.09 22:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PhotoScape
[2010.05.10 13:49:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScanSoft
[2010.02.26 16:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Search Settings
[2010.07.20 12:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutb
[2009.12.15 14:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2010.02.24 16:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vodafone
[2010.02.26 12:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
[2010.04.08 16:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Search
[2010.05.08 14:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Companion Suite Pro LL2
[2010.07.01 17:35:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase
[2010.04.08 15:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ralink Driver
[2010.05.11 09:49:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sage
[2010.05.08 14:17:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.09 19:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM
[2010.02.26 11:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.05.28 18:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.07.08 22:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---
Alt 18.08.2010, 18:13   #9
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Schritt 1

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren.
Code:
ATTFilter
Windows Searchqu Toolbar
pdfforge Toolbar
Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

Schritt 2

Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
PRC - C:\WINDOWS\jusched.exe ()
PRC - C:\Programme\Windows Searchqu Toolbar\DataMngr\DataMngrUI.exe (iMesh, Inc)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.searchqu.com/
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
FF - prefs.js..keyword.URL: "hxxp://www.searchqu.com/web?src=ffb&q="
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O4 - HKLM..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe ()
O4 - HKCU..\Run: [Java developer Script Browse] C:\WINDOWS\jusched.exe ()
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O32 - AutoRun File - [2007.07.03 11:50:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.03.16 18:43:02 | 000,000,046 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O32 - AutoRun File - [2010.04.08 14:49:30 | 000,000,100 | ---- | M] () - E:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{4e495481-2c37-11df-9d4c-001e101f463b}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\Shell\AutoRun\command - "" = D:\bootcd\wintools\autorun.exe -- File not found
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell - "" = AutoRun
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
[2010.08.16 16:29:58 | 000,069,120 | RHS- | M] () -- C:\WINDOWS\jusched.exe
[2010.08.16 16:31:04 | 000,002,301 | ---- | M] () -- C:\WINDOWS\mdll.dl
[2010.08.16 16:31:29 | 000,003,968 | RHS- | C] () -- C:\WINDOWS\wintybrdf.jpg
[2010.08.16 16:31:29 | 000,003,416 | RHS- | C] () -- C:\WINDOWS\wintybrd.png
[2010.08.16 16:31:04 | 000,002,301 | ---- | C] () -- C:\WINDOWS\mdll.dl
[2010.07.20 12:28:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutb
[2010.07.15 22:24:14 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
[2010.04.12 14:01:50 | 000,005,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\searchplugins\SearchquWebSearch.xml
:Files
C:\WINDOWS\jusched.exe
C:\Programme\Windows Searchqu Toolbar
:Commands
[purity]
[emptytemp]
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

Schritt 3

Downloade Malwarebytes Anti-Malware (ca. 2 MB) von diesen Downloadspiegel:
Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
  • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
  • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
  • Aktiviere "Komplett Scan durchführen" => Scan.
  • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
  • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
  • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
  • Berichte, wie der Rechner nun läuft.
Hier findest Du eine ausführliche und bebilderte Anleitung.

Alt 20.08.2010, 07:58   #10
CSch
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Hallo Swiss,

Schritt 1 erledigt: Software ist deinstalliert.

Hier das Ergebnis OTL:
Code:
ATTFilter
All processes killed
========== OTL ==========
Process jusched.exe killed successfully!
No active process named DataMngrUI.exe was found!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.dll not found.
Prefs.js: "hxxp://www.searchqu.com/web?src=ffb&q=" removed from keyword.URL
Prefs.js: searchsettings@spigot.com:1.2.3 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Java developer Script Browse deleted successfully.
File move failed. C:\WINDOWS\jusched.exe scheduled to be moved on reboot.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Java developer Script Browse deleted successfully.
File C:\WINDOWS\jusched.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Programme\pdfforge Toolbar\SearchSettings.exe not found.
C:\AUTOEXEC.BAT moved successfully.
File move failed. D:\autorun.inf scheduled to be moved on reboot.
E:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00788c7c-214f-11df-9d38-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00788c7c-214f-11df-9d38-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{00788c7c-214f-11df-9d38-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00788c7c-214f-11df-9d38-0025220970b5}\ not found.
File F:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4e495481-2c37-11df-9d4c-001e101f463b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4e495481-2c37-11df-9d4c-001e101f463b}\ not found.
File H:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1ee24dd-27aa-11df-9d47-0025220970b5}\ not found.
File F:\setup_vmc_lite.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d49f9dfa-9394-11dd-b4ea-806d6172696f}\ not found.
File D:\bootcd\wintools\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f272b3f6-29ea-11df-9d48-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f272b3f6-29ea-11df-9d48-0025220970b5}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f272b3f6-29ea-11df-9d48-0025220970b5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f272b3f6-29ea-11df-9d48-0025220970b5}\ not found.
File F:\setup_vmc_lite.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
File C:\WINDOWS\jusched.exe not found.
C:\WINDOWS\mdll.dl moved successfully.
C:\WINDOWS\wintybrdf.jpg moved successfully.
C:\WINDOWS\wintybrd.png moved successfully.
File C:\WINDOWS\mdll.dl not found.
Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\searchqutb\ not found.
Folder C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}\ not found.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\hkisyrez.default\searchplugins\SearchquWebSearch.xml moved successfully.
========== FILES ==========
File\Folder C:\WINDOWS\jusched.exe not found.
File\Folder C:\Programme\Windows Searchqu Toolbar not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 290703261 bytes
->Temporary Internet Files folder emptied: 381350545 bytes
->Java cache emptied: 3214067 bytes
->FireFox cache emptied: 81313620 bytes
->Flash cache emptied: 54042 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 32152118 bytes
%systemroot%\System32 .tmp files removed: 356231 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3192293 bytes
RecycleBin emptied: 830889405 bytes
 
Total Files Cleaned = 1.548,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08202010_080121

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\jusched.exe not found!
File move failed. D:\autorun.inf scheduled to be moved on reboot.

Registry entries deleted on Reboot...
und Logfile Malwarebytes:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4451

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.8.2010 08:50:04
mbam-log-2010-08-20 (08-50-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 194031
Laufzeit: 36 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\java developer script browse (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\hc0510.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\PIC675799074533-JPG-www.facebook.com.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CE8BAB06-F972-44B9-89FB-E6294CBAF874}\RP205\A0038941.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CE8BAB06-F972-44B9-89FB-E6294CBAF874}\RP205\A0038943.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{CE8BAB06-F972-44B9-89FB-E6294CBAF874}\RP205\A0038944.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Danke & viele Grüße
CSch

Alt 20.08.2010, 22:01   #11
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Schritt 1

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung
  • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
  • Bitte während der Online-Scans deaktivieren:
    Anti-Virus-Programm und Firewall.
  • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
  • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
    Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
  • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
  • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


  • .

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button drücken.
    • Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User: müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Remove found threads" und "Scan archives".
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2

Erneuter Systemscan mit OTL
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.
Alt 30.08.2010, 12:54   #12
Swisstreasure
/// Malwareteam
 
Virus Java Agent D über MSN - Standard

Virus Java Agent D über MSN


Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

Antwort

Themen zu Virus Java Agent D über MSN
administrator, agent, alle kontakte, archiv, automatisch, benötige, cache, dokumente, einstellungen, exp/java.age, files, foto, gen, interne, internet, java, java agent, java-virus, link, lokale, microsoft, msn, problem, quarantäne, report, schonmal, temporary, verschoben, virus, virus gefunden, virus msn java agent


« Bekämpfung des Virus cryptscc32.dll oder was das ist | Antimalware Doctor auf PC »


Ähnliche Themen: Virus Java Agent D über MSN


  1. Währens trovigo-Virus-Entfernung Java-Virus Java/Exploit.Agent.OHY trojan entdeckt, den ich nicht loswerde.
    Plagegeister aller Art und deren Bekämpfung - 06.06.2014 (11)
  2. Java Virus über eventim
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (7)
  3. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  4. Java-Virus JAVA/Agent.LB und Exploits EXP/CVE-2008-5353.AG Windows 7
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (18)
  5. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  6. Java-Virus JAVA/Agent.BH und Exploits EXP/Pidief.3582
    Log-Analyse und Auswertung - 27.01.2011 (1)
  7. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  8. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  9. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  10. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  11. Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (1)
  12. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  13. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  14. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  15. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  16. Java-Virus JAVA/Agent.F.1
    Log-Analyse und Auswertung - 31.05.2010 (14)
  17. Virus Java-Virus JAVA/Dldr.Agent.C gefunden; Bitte um Prüfung des Hijack Logfiles
    Log-Analyse und Auswertung - 24.07.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus Java Agent D über MSN - Hallo allerseits, bin hier völliger Neuling und benötige Hilfe. Mein Sohn bekam über MSN einen Link (angebl. ein Foto), draufgeklickt und schon versendet MSN an alle Kontakte diesen Link automatisch - Virus Java Agent D über MSN...
Archiv
Du betrachtest: Virus Java Agent D über MSN auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131