| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/MouseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.12.2010, 12:52
| #1 |
| |  TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse moin. erstmal danke dafür, dass es dieses forum überhaupt gibt! bis dato konnte ich allein durchs durchstöberen der beiträge eigentlich alle probleme lösen. dieses mal ging es mir aber schlicht weg zu einfach, weshalb ich euch bitten würde, die logs mal anzuschauen. zum problem: vor zwei-drei tagen verweigerte mir meine maus plötzlich den dienst. der laser war aktiv, strom hatte sie also, aber windows hat sie nicht "wahrgenommen". nach dem rebooten wurde sie dann erkannt und neu installiert. das ganze passierte dann aber am nächsten tag genauso und das machte mich etwas stutzig. außerdem brauchte windows ungewöhnlich lange zum booten. hab dann mal mit antivir nen vollscan durchgeführt und auch eine warnung "Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent" bekommen. die hab ich durch antivir fixen lassen. ob die mausprobleme nun damit im zusammenhang standen, oder nicht, entzieht sich meiner kenntnis, jedenfalls hab ich die probleme nichtmeht gehabt danach. um auf nummer sicher zu gehen hab ich dann aber nochmal Malwarebytes und OTL drübergejagt und schmeiße die logs hier rein. ach so, hatte bei ähnlichen problemen gesehen, dass noch MBRCheck erbeten wurde. das ergebnis ist auch direkt dabei: ps: lass gerade Malwarebytes einen kompletten scan machen, das ergebnis folgt dann. ist dabei AntiVir: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 10:19
Es wird nach 2255329 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRAINS-WORLD
Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:50:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 11:41:01
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:50:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:44:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:05:31
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:05:31
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:05:31
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:05:31
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:05:31
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:05:31
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:05:31
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:05:31
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:05:32
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:05:32
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:05:32
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:05:32
VBASE013.VDF : 7.11.0.12 2048 Bytes 14.12.2010 10:05:32
VBASE014.VDF : 7.11.0.13 2048 Bytes 14.12.2010 10:05:32
VBASE015.VDF : 7.11.0.14 2048 Bytes 14.12.2010 10:05:32
VBASE016.VDF : 7.11.0.15 2048 Bytes 14.12.2010 10:05:32
VBASE017.VDF : 7.11.0.16 2048 Bytes 14.12.2010 10:05:32
VBASE018.VDF : 7.11.0.17 2048 Bytes 14.12.2010 10:05:32
VBASE019.VDF : 7.11.0.18 2048 Bytes 14.12.2010 10:05:32
VBASE020.VDF : 7.11.0.19 2048 Bytes 14.12.2010 10:05:32
VBASE021.VDF : 7.11.0.20 2048 Bytes 14.12.2010 10:05:32
VBASE022.VDF : 7.11.0.21 2048 Bytes 14.12.2010 10:05:32
VBASE023.VDF : 7.11.0.22 2048 Bytes 14.12.2010 10:05:32
VBASE024.VDF : 7.11.0.23 2048 Bytes 14.12.2010 10:05:32
VBASE025.VDF : 7.11.0.24 2048 Bytes 14.12.2010 10:05:33
VBASE026.VDF : 7.11.0.25 2048 Bytes 14.12.2010 10:05:33
VBASE027.VDF : 7.11.0.26 2048 Bytes 14.12.2010 10:05:33
VBASE028.VDF : 7.11.0.27 2048 Bytes 14.12.2010 10:05:33
VBASE029.VDF : 7.11.0.28 2048 Bytes 14.12.2010 10:05:33
VBASE030.VDF : 7.11.0.29 2048 Bytes 14.12.2010 10:05:33
VBASE031.VDF : 7.11.0.37 48640 Bytes 15.12.2010 09:19:22
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 13:47:38
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05.12.2010 12:02:39
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 11:19:19
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 11:19:21
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:28:11
AEPACK.DLL : 8.2.4.1 512375 Bytes 05.12.2010 12:02:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 11:19:19
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08.12.2010 21:50:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 12:02:32
AEGEN.DLL : 8.1.5.0 397685 Bytes 05.12.2010 12:02:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 11:19:15
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 12:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:20:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 09:33:09
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:50:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:50:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 09:33:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 10:19
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\newdeviceinstall
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netcfginstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*iftype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\characteristics
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*mediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*physicalmediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netluidindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\installtimestamp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infpath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infsection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\providername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdatedata
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverversion
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\rootdevice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\helptext
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Interfaces\upperrange
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000a00008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\classguid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\class
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\hardwareid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\driver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\friendlyname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\mfg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\devicedesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\configflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\capabilities
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\containerid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Device Parameters\instanceindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\interfacename
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\usezerobroadcast
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledeadgwdetect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledhcp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registrationenabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registeradaptername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpipaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\lease
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseobtainedtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseterminatestime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\addresstype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\isservernapaware
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpconnforcebroadcastflag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpnetworkhint
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpinterfaceoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardware
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardwarecount
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdomain
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\protocolname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\protocolname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalk.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaServer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\brainsen\AppData\Local\Microsoft\Windows Live Mail\Hotmail (go b34\Posteingang\7DD7717F-00000031.eml
[0] Archivtyp: MIME
--> Neuer Ordner.ace
[1] Archivtyp: ACE
--> DSC00324.JPG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'G:\' <Daten 2>
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Desinfektion:
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49263667.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 11:03
Benötigte Zeit: 43:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
15248 Verzeichnisse wurden überprüft
492477 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
492476 Dateien ohne Befall
7812 Archive wurden durchsucht
1 Warnungen
1 Hinweise
428479 Objekte wurden beim Rootkitscan durchsucht
115 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5325
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16.12.2010 12:06:24
mbam-log-2010-12-16 (12-06-24).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150897
Laufzeit: 2 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5325
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16.12.2010 13:33:12
mbam-log-2010-12-16 (13-33-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|L:\|W:\|)
Durchsuchte Objekte: 251694
Laufzeit: 29 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
f:\Setup's\***\*.exe (RiskWare.Tool.CK) -> Not selected for removal.
g:\Poker\***\setuppoker_e93250.exe (Adware.Casino) -> Quarantined and deleted successfully.
g:\Poker\***\titansetuppoker_7ff910.exe (Adware.Casino) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL Extras logfile created on: 16.12.2010 12:20:00 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\brainsen\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS
Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS
Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS
Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT
Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32
Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Users\brainsen\AppData\Local\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0B82D6C6-9ECC-4710-97AB-5CE482E72852}_is1" = TableScan Turbo v0.50 (BETA)
"{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5A914D22-C712-45E1-8EF9-0878F583D7AB}" = TableNinja
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1" = PokerStove version 1.23
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.8.0.193f
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CDex" = CDex - Open Source Digital Audio CD Extractor
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"HoldemManager" = Holdem Manager
"ImgBurn" = ImgBurn
"InstallShield_{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PartyCasino" = PartyCasino
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"Revo Uninstaller" = Revo Uninstaller 1.90
"SopCast" = SopCast 3.2.4
"TVersity Codec Pack" = TVersity Codec Pack 1.4
"TVersity Media Server" = TVersity Media Server 1.9.2
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FreePHG V3.03" = FreePHG V3.03
"HHLoader" = HHLoader
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
Code:
ATTFilter OTL logfile created on: 16.12.2010 12:20:00 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\brainsen\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32 Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe () PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - W:\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - W:\KeePassPortable\KeePass.exe (Dominik Reichl) PRC - C:\Programme\Google\Google Talk\googletalk.exe (Google) ========== Modules (SafeList) ========== MOD - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TVersityMediaServer) -- C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe () SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (pgsql-8.3) -- E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek ) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (truecrypt) -- W:\TrueCrypt\truecrypt.sys (TrueCrypt Foundation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (OVT511Plus) -- C:\Windows\System32\drivers\omcamvid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = h**p://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C 9E 1C 7D 43 9C CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "h**p://www.faz.net/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.8.1 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.12 22:22:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.12.12 22:22:35 | 000,000,000 | ---D | M] [2009.11.24 17:13:27 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Extensions [2010.12.15 21:48:16 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions [2010.12.15 10:25:13 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.12.11 18:23:27 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.08.01 15:43:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe (Google) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - E:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**tp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell - "" = AutoRun O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.16 12:02:48 | 000,000,000 | ---D | C] -- C:\Users\brainsen\AppData\Roaming\Malwarebytes [2010.12.16 12:01:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.12.16 12:01:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.12.16 12:01:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.12.16 11:58:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe [2010.12.15 11:10:16 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll [2010.12.15 11:10:16 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2010.12.15 11:10:16 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2010.12.15 11:10:16 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe [2010.12.15 11:10:13 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.12.15 11:10:12 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.12.15 11:10:12 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2010.12.15 11:10:12 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.12.15 11:10:12 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.12.15 11:10:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.12.15 11:10:12 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.12.15 11:10:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.12.15 11:10:12 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2010.12.15 11:10:12 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.12.15 11:10:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.12.15 11:10:09 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.12.15 11:10:05 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll [2010.12.15 11:09:33 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2010.12.15 11:09:33 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe [2010.12.15 11:09:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.12.15 11:09:24 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2009.12.06 15:48:41 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\brainsen\AppData\Roaming\pcouffin.sys ========== Files - Modified Within 30 Days ========== [2010.12.16 12:21:03 | 002,359,296 | -HS- | M] () -- C:\Users\brainsen\ntuser.dat [2010.12.16 11:59:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe [2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.12.16 11:00:25 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.12.16 11:00:25 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.12.16 11:00:25 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.12.16 11:00:25 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.12.16 11:00:25 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.12.16 10:56:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.12.16 10:56:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.12.16 10:56:09 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys [2010.12.15 21:32:52 | 001,629,800 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.12.15 11:37:24 | 002,520,006 | -H-- | M] () -- C:\Users\brainsen\AppData\Local\IconCache.db [2010.12.15 11:32:54 | 000,000,732 | ---- | M] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk [2010.12.15 10:47:06 | 000,080,384 | ---- | M] () -- C:\Users\brainsen\Desktop\MBRCheck.exe [2010.12.13 14:03:12 | 000,128,113 | ---- | M] () -- C:\Users\brainsen\Desktop\bronx.JPG [2010.12.13 12:44:52 | 000,022,528 | ---- | M] () -- C:\Users\brainsen\Desktop\Adressen.xls [2010.12.08 23:40:17 | 000,026,624 | ---- | M] () -- C:\Users\brainsen\Desktop\Doko-Kasse.xls [2010.12.08 22:52:06 | 000,084,992 | ---- | M] () -- C:\Users\brainsen\Desktop\Warum.doc [2010.12.08 22:50:26 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.11.29 11:23:50 | 000,001,176 | ---- | M] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml [2010.11.23 12:19:21 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.11.19 10:13:52 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk ========== Files Created - No Company Name ========== [2010.12.15 11:32:54 | 000,000,732 | ---- | C] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk [2010.12.15 10:46:55 | 000,080,384 | ---- | C] () -- C:\Users\brainsen\Desktop\MBRCheck.exe [2010.12.13 14:03:12 | 000,128,113 | ---- | C] () -- C:\Users\brainsen\Desktop\bronx.JPG [2010.12.08 22:52:06 | 000,084,992 | ---- | C] () -- C:\Users\brainsen\Desktop\Warum.doc [2010.11.24 12:17:30 | 000,022,528 | ---- | C] () -- C:\Users\brainsen\Desktop\Adressen.xls [2010.11.19 10:13:52 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2010.08.27 10:14:44 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.08.05 10:29:00 | 000,005,087 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf [2010.07.15 12:42:37 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI [2010.07.12 16:12:32 | 000,000,045 | ---- | C] () -- C:\Users\brainsen\AppData\Local\machpro.dat [2010.01.24 15:34:04 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2010.01.24 15:34:04 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2010.01.06 18:10:39 | 000,000,063 | ---- | C] () -- C:\Users\brainsen\AppData\Local\postgresinstall.bat [2010.01.04 14:04:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.01.04 13:43:55 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.12.06 15:49:23 | 000,001,176 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml [2009.12.06 15:49:06 | 000,000,034 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.log [2009.12.06 15:48:41 | 000,087,608 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\inst.exe [2009.12.06 15:48:41 | 000,007,887 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.cat [2009.12.06 15:48:41 | 000,001,144 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.inf [2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.11.24 17:28:25 | 000,007,594 | ---- | C] () -- C:\Users\brainsen\AppData\Local\Resmon.ResmonCfg [2009.11.24 16:19:14 | 000,146,432 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL [2009.11.24 16:19:14 | 000,072,704 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL [2009.11.24 15:41:26 | 002,520,006 | -H-- | C] () -- C:\Users\brainsen\AppData\Local\IconCache.db [2009.11.24 14:32:48 | 000,063,080 | ---- | C] () -- C:\Users\brainsen\AppData\Local\GDIPFONTCACHEV1.DAT [2009.11.24 14:12:59 | 001,498,506 | ---- | C] () -- C:\Windows\System32\PerfStringBackup.INI [2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009.07.14 05:41:57 | 000,000,174 | -HS- | C] () -- C:\Programme\desktop.ini [2009.07.14 03:04:57 | 000,001,405 | ---- | C] () -- C:\Windows\msdfmap.ini [2009.07.14 03:04:23 | 000,000,403 | ---- | C] () -- C:\Windows\win.ini [2009.07.14 03:04:23 | 000,000,219 | ---- | C] () -- C:\Windows\system.ini [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.07.13 22:40:44 | 000,027,097 | ---- | C] () -- C:\Windows\System32\country.sys [2009.07.13 22:40:43 | 000,042,809 | ---- | C] () -- C:\Windows\System32\KEY01.SYS [2009.07.13 22:40:43 | 000,042,537 | ---- | C] () -- C:\Windows\System32\KEYBOARD.SYS [2009.07.13 22:40:41 | 000,009,029 | ---- | C] () -- C:\Windows\System32\ANSI.SYS [2009.07.13 22:40:40 | 000,004,768 | ---- | C] () -- C:\Windows\System32\HIMEM.SYS [2009.07.13 22:40:39 | 000,029,274 | ---- | C] () -- C:\Windows\System32\NTDOS412.SYS [2009.07.13 22:40:35 | 000,029,370 | ---- | C] () -- C:\Windows\System32\NTDOS411.SYS [2009.07.13 22:40:31 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS404.SYS [2009.07.13 22:40:27 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS804.SYS [2009.07.13 22:40:23 | 000,027,866 | ---- | C] () -- C:\Windows\System32\NTDOS.SYS [2009.07.13 22:40:19 | 000,035,536 | ---- | C] () -- C:\Windows\System32\NTIO412.SYS [2009.07.13 22:40:17 | 000,035,776 | ---- | C] () -- C:\Windows\System32\NTIO411.SYS [2009.07.13 22:40:15 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO404.SYS [2009.07.13 22:40:13 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO804.SYS [2009.07.13 22:40:11 | 000,033,952 | ---- | C] () -- C:\Windows\System32\NTIO.SYS [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\System32\msjetoledb40.dll [2009.07.13 21:29:46 | 000,013,312 | ---- | C] () -- C:\Windows\System32\win87em.dll [2009.06.10 22:39:59 | 000,060,124 | ---- | C] () -- C:\Windows\System32\tcpmon.ini [2001.09.18 12:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bmpproc.dll ========== LOP Check ========== [2010.05.04 09:46:14 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Canneverbe Limited [2010.01.04 13:54:57 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\DAEMON Tools Lite [2010.10.12 09:33:09 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\HEM Data [2010.02.01 20:31:06 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\ImgBurn [2009.12.13 20:38:26 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Opera [2010.01.06 18:53:37 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\postgresql [2010.08.04 20:50:53 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\URSoft [2010.12.13 17:00:17 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\uTorrent [2010.11.29 11:23:51 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Vso [2010.12.07 21:06:16 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 2404 bytes -> F:\Eigene Dateien\*** wird 23___.eml:OECustomProperty @Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:1CE11B51 < End of report > Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: P35-DS3
Logical Drives Mask: 0x004001fc
Kernel Drivers (total 162):
0x82E03000 \SystemRoot\system32\ntkrnlpa.exe
0x83213000 \SystemRoot\system32\halmacpi.dll
0x80BC6000 \SystemRoot\system32\kdcom.dll
0x88A1F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88A97000 \SystemRoot\system32\PSHED.dll
0x88AA8000 \SystemRoot\system32\BOOTVID.dll
0x88AB0000 \SystemRoot\system32\CLFS.SYS
0x88AF2000 \SystemRoot\system32\CI.dll
0x88C1F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88C90000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88C9E000 \SystemRoot\System32\Drivers\spcz.sys
0x88D91000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x88D9A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x88B9D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x88DC0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x88DC8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x88DD3000 \SystemRoot\system32\DRIVERS\pci.sys
0x88C00000 \SystemRoot\System32\drivers\partmgr.sys
0x88BE5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88E19000 \SystemRoot\System32\drivers\volmgrx.sys
0x88E64000 \SystemRoot\system32\DRIVERS\pciide.sys
0x88E6B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88E79000 \SystemRoot\System32\drivers\mountmgr.sys
0x88E8F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x88E98000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x88EBB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88EC4000 \SystemRoot\system32\drivers\fltmgr.sys
0x88EF8000 \SystemRoot\system32\drivers\fileinfo.sys
0x8900C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8913B000 \SystemRoot\System32\Drivers\msrpc.sys
0x89166000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89179000 \SystemRoot\System32\Drivers\cng.sys
0x891D6000 \SystemRoot\System32\drivers\pcw.sys
0x891E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88F09000 \SystemRoot\system32\drivers\ndis.sys
0x88FC0000 \SystemRoot\system32\drivers\NETIO.SYS
0x89233000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x89258000 \SystemRoot\System32\drivers\tcpip.sys
0x893A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x893D2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x89438000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x89477000 \SystemRoot\System32\Drivers\spldr.sys
0x8947F000 \SystemRoot\System32\drivers\rdyboost.sys
0x894AC000 \SystemRoot\System32\Drivers\mup.sys
0x894BC000 \SystemRoot\System32\drivers\hwpolicy.sys
0x894C4000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x894F6000 \SystemRoot\system32\DRIVERS\disk.sys
0x89507000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8955E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8957D000 \SystemRoot\System32\Drivers\Null.SYS
0x89584000 \SystemRoot\System32\Drivers\Beep.SYS
0x8958B000 \SystemRoot\System32\drivers\vga.sys
0x89597000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x895B8000 \SystemRoot\System32\drivers\watchdog.sys
0x895C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x895CD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x895D5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x895DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x895E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x89400000 \SystemRoot\system32\DRIVERS\tdx.sys
0x89417000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D415000 \SystemRoot\system32\drivers\afd.sys
0x8D46F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D4A1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8D4A8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D4C7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8D4D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D4E6000 \SystemRoot\system32\DRIVERS\serial.sys
0x8D500000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D513000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D523000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D529000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D56A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D57E000 \SystemRoot\System32\drivers\discache.sys
0x8D58A000 \SystemRoot\system32\drivers\csc.sys
0x893DB000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D5EE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x89200000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D5FC000 \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys
0x8E82E000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E84F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F422000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FEA0000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8FEA2000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FF59000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8FF92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8FF9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8FFE8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E861000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x8E8A6000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E8B0000 \SystemRoot\system32\DRIVERS\parport.sys
0x8E8C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E8E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E8ED000 \SystemRoot\System32\Drivers\a3kgqdnm.SYS
0x8E926000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8E933000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8E945000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E95D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E968000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E98A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E9A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E9B9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E9D0000 \SystemRoot\System32\Drivers\pcouffin.sys
0x8E9DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8E9E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F41F000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90629000 \SystemRoot\system32\DRIVERS\ks.sys
0x9065D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9066B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x906AF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9102F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x912D5000 \SystemRoot\system32\drivers\portcls.sys
0x91304000 \SystemRoot\system32\drivers\drmk.sys
0x9131D000 \SystemRoot\system32\DRIVERS\netr73.sys
0x913AD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x913B7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x913C4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x913CF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x913D8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x913E9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91000000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92480000 \SystemRoot\System32\win32k.sys
0x91002000 \SystemRoot\System32\drivers\Dxapi.sys
0x9100C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x926E0000 \SystemRoot\System32\TSDDD.dll
0x92710000 \SystemRoot\System32\cdd.dll
0x92730000 \SystemRoot\System32\ATMFD.DLL
0x906C0000 \SystemRoot\system32\drivers\luafv.sys
0x91017000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x906DB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x906E6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x906F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90700000 \SystemRoot\system32\drivers\WudfPf.sys
0x9071A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90725000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90735000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9077B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9078B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9079E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x907A7000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9862E000 \SystemRoot\system32\drivers\HTTP.sys
0x986B3000 \SystemRoot\system32\DRIVERS\bowser.sys
0x986CC000 \SystemRoot\System32\drivers\mpsdrv.sys
0x986DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x98701000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9873C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98757000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9875E000 \SystemRoot\system32\drivers\peauth.sys
0x987F5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x98600000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98621000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99C26000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99C75000 \SystemRoot\System32\DRIVERS\srv.sys
0x99CC6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x99D51000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77440000 \Windows\System32\ntdll.dll
0x48240000 \Windows\System32\smss.exe
0x77680000 \Windows\System32\apisetschema.dll
0x00D10000 \Windows\System32\autochk.exe
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll
Processes (total 48):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
424 csrss.exe
472 C:\Windows\System32\wininit.exe
488 csrss.exe
524 C:\Windows\System32\services.exe
548 C:\Windows\System32\lsass.exe
556 C:\Windows\System32\lsm.exe
612 C:\Windows\System32\winlogon.exe
700 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\nvvsvc.exe
824 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\nvvsvc.exe
1384 C:\Windows\System32\svchost.exe
1520 C:\Windows\System32\spoolsv.exe
1556 E:\Programme\Avira\AntiVir Desktop\sched.exe
1576 C:\Windows\System32\svchost.exe
1700 E:\Programme\Avira\AntiVir Desktop\avguard.exe
1848 E:\Programme\Avira\AntiVir Desktop\avshadow.exe
1856 C:\Windows\System32\conhost.exe
1936 C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe
1208 WUDFHost.exe
2352 C:\Windows\System32\svchost.exe
2428 C:\Windows\System32\svchost.exe
2520 C:\Windows\System32\SearchIndexer.exe
3056 C:\Windows\System32\dwm.exe
3836 C:\Windows\System32\taskhost.exe
3720 C:\Windows\explorer.exe
3748 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3404 E:\Programme\Avira\AntiVir Desktop\avgnt.exe
4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2064 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4088 C:\Program Files\Google\Google Talk\googletalk.exe
3992 E:\Programme\DAEMON Tools Lite\DTLite.exe
500 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3040 C:\Program Files\Windows Media Player\wmpnetwk.exe
2324 C:\Windows\System32\svchost.exe
2220 E:\Programme\Mozilla Firefox\firefox.exe
492 E:\Programme\Mozilla Firefox\plugin-container.exe
3848 C:\Windows\System32\audiodg.exe
3064 C:\Users\brainsen\Desktop\MBRCheck.exe
3216 C:\Windows\System32\conhost.exe
3384 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`53100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001e`84dc8000 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000036`ef401800 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x0000004f`59a33200
PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
noch was verdächtiges zu sehen, oder sieht das sauber aus? erscheint mir fast ein wenig zu einfach mit dem kleinen trojaner. gruß & danke, brainsen Geändert von brainsen (16.12.2010 um 13:40 Uhr) Grund: Fullscan von Malwarebytes angehängt |
|
17.12.2010, 10:29
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse Mach mal bitte ein Log mit CF:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ |
|
17.12.2010, 23:33
| #3 |
| |  TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse erstmal danke, für die schnelle antwort.
__________________hab CombiFix durchlaufen lassen. hab allerdings gesehen, dass ich windows defender&firewall vergessen hatte zu deaktivieren. deswegen zwei log's. das erste mit und das zweite ohne windows firewall&defender. hoffe, dass ist nicht so schlimm. gruß, brainsen ps: hab übrigens inzwischen die usb hostcontroller komplett neu installiert (mit löschen der INFCACHE.1), da die usb-ports zwischendurch total abgespackt haben. muss also nicht zweingend im zusammenhang mit dem fund liegen, vielleicht ist da unabhängig einfach was schiefgelaufen. Code:
ATTFilter ComboFix 10-12-16.05 - brainsen 17.12.2010 22:47:44.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2046.1344 [GMT 1:00]
ausgeführt von:: c:\users\brainsen\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\brainsen\AppData\Roaming\inst.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-17 bis 2010-12-17 ))))))))))))))))))))))))))))))
.
2010-12-17 21:51 . 2010-12-17 21:51 -------- d-----w- c:\users\brainsen\AppData\Local\temp
2010-12-17 21:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91F4D067-3E23-4E53-A539-C19809E61C16}\mpengine.dll
2010-12-16 14:06 . 2010-12-16 14:06 -------- d-----w- c:\program files\Intel
2010-12-16 14:06 . 2010-03-02 08:04 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-12-16 14:06 . 2010-12-16 14:06 -------- d-----w- C:\Intel
2010-12-16 11:02 . 2010-12-16 11:02 -------- d-----w- c:\users\brainsen\AppData\Roaming\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-16 11:01 . 2010-12-16 11:01 -------- d-----w- c:\programdata\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 10:09 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 10:09 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 10:09 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 10:09 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 10:09 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-12 13:00 . 2010-12-12 13:00 85465960 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcB7BC.tmp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 21:50 . 2009-11-25 23:42 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-23 11:19 . 2009-11-25 23:42 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-05-09 11:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-11-24 13:26 222080 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-21 7858720]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="e:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;e:\programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-04 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2009-07-29 553472]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\brainsen\AppData\Roaming\Mozilla\Firefox\Profiles\dmhnhru9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.faz.net/
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-17 22:53:13
ComboFix-quarantined-files.txt 2010-12-17 21:53
Vor Suchlauf: 8 Verzeichnis(se), 14.078.898.176 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.853.704.192 Bytes frei
- - End Of File - - CF6C68E09FEBC917C9F8D265C26F5897
Code:
ATTFilter ComboFix 10-12-16.05 - brainsen 17.12.2010 23:05:26.2.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2046.1372 [GMT 1:00]
ausgeführt von:: c:\users\brainsen\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((( Dateien erstellt von 2010-11-17 bis 2010-12-17 ))))))))))))))))))))))))))))))
.
2010-12-17 22:09 . 2010-12-17 22:09 -------- d-----w- c:\users\postgres\AppData\Local\temp
2010-12-17 22:09 . 2010-12-17 22:09 -------- d-----w- c:\users\pokerdatabase\AppData\Local\temp
2010-12-17 22:09 . 2010-12-17 22:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-17 21:53 . 2010-12-17 22:09 -------- d-----w- c:\users\brainsen\AppData\Local\temp
2010-12-17 21:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{91F4D067-3E23-4E53-A539-C19809E61C16}\mpengine.dll
2010-12-16 14:06 . 2010-12-16 14:06 -------- d-----w- c:\program files\Intel
2010-12-16 14:06 . 2010-03-02 08:04 53248 ----a-w- c:\windows\system32\CSVer.dll
2010-12-16 14:06 . 2010-12-16 14:06 -------- d-----w- C:\Intel
2010-12-16 11:02 . 2010-12-16 11:02 -------- d-----w- c:\users\brainsen\AppData\Roaming\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-16 11:01 . 2010-12-16 11:01 -------- d-----w- c:\programdata\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-15 10:09 . 2010-10-12 04:25 516096 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 10:09 . 2010-10-20 04:54 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-15 10:09 . 2010-10-20 02:58 294400 ----a-w- c:\windows\system32\atmfd.dll
2010-12-15 10:09 . 2010-10-16 04:41 101760 ----a-w- c:\windows\system32\consent.exe
2010-12-15 10:09 . 2010-10-20 03:00 2327552 ----a-w- c:\windows\system32\win32k.sys
2010-12-12 13:00 . 2010-12-12 13:00 85465960 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlcB7BC.tmp
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 21:50 . 2009-11-25 23:42 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-23 11:19 . 2009-11-25 23:42 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-05-09 11:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-11-24 13:26 222080 ------w- c:\windows\system32\MpSigStub.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-21 7858720]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="e:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;e:\programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-04 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2009-07-29 553472]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\brainsen\AppData\Roaming\Mozilla\Firefox\Profiles\dmhnhru9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.faz.net/
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-17 23:10:48
ComboFix-quarantined-files.txt 2010-12-17 22:10
ComboFix2.txt 2010-12-17 21:53
Vor Suchlauf: 11 Verzeichnis(se), 13.877.145.600 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.835.304.960 Bytes frei
- - End Of File - - 0ABAFCA5592AE894B086ED28B9C04D19
Geändert von brainsen (17.12.2010 um 23:39 Uhr) Grund: zusatzinfo's |
|
19.12.2010, 15:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse Sieht ziemlich unauffällig aus  Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2010, 23:02
| #5 |
| | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse moin. danke für die mühe! muss viel arbeiten momentan, daher erst etwas verspätet meine reaktion. obs nun was miteinander zu tun hat, oder nicht: bei jedem start dauert es nun eine weile bis alle usb-geräte erkannt bzw. neu installiert werden. zum teil schlägt die Neuinstallation auch fehl. hier die gewünschten log's: GMER: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-22 22:53:17
Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 SAMSUNG_HD501LJ rev.CR100-12
Running: gemi04h1.exe; Driver: C:\Users\brainsen\AppData\Local\Temp\awryiuog.sys
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!ZwSaveKeyEx + 13AD 82E5B599 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 82E7FF52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
? System32\Drivers\spwg.sys Das System kann den angegebenen Pfad nicht finden. !
.text USBPORT.SYS!DllUnload 91BD5CA0 5 Bytes JMP 85F5D438
.text a01p9rng.SYS 8DFA4000 12 Bytes [44, D8, 22, 83, EE, D6, 22, ...] {INC ESP; FSUB DWORD [EDX]; SUB ESI, -0x2a; AND AL, [EBX-0x7cdd4860]}
.text a01p9rng.SYS 8DFA400D 9 Bytes [B7, 22, 83, 48, DB, 22, 83, ...] {MOV BH, 0x22; OR DWORD [EAX-0x25], 0x22; ADD DWORD [EAX], 0x0}
.text a01p9rng.SYS 8DFA4017 170 Bytes [00, DE, 37, DB, 88, E6, 35, ...]
.text a01p9rng.SYS 8DFA40C3 8 Bytes [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text a01p9rng.SYS 8DFA40CE 4 Bytes [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
.text ...
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar] [88CB7042] \SystemRoot\System32\Drivers\spwg.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar] [88CB76D6] \SystemRoot\System32\Drivers\spwg.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort] [88CB7800] \SystemRoot\System32\Drivers\spwg.sys
IAT \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort] [88CB713E] \SystemRoot\System32\Drivers\spwg.sys
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortNotification] 00147880
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortQuerySystemTime] 78800C75
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReadPortUchar] 06750015
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortStallExecution] C25DC033
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortUchar] 458B0008
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortUlong] 6A006A08
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetPhysicalAddress] 50056A24
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong] [005AB7E8] \Windows\System32\autochk.exe (Auto Check Utility/Microsoft Corporation)
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetScatterGatherList] 0001B800
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetParentBusType] C25D0000
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortRequestCallback] CCCC0008
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortBufferUshort] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetUnCachedExtension] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCompleteRequest] CCCCCCCC
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCopyMemory] 53EC8B55
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortEtwTraceLog] 800C5D8B
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests] 7500117B
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb] 127B806A
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb] 80647500
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReadPortBufferUshort] 7500137B
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortInitialize] 157B805E
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetDeviceBase] 56587500
IAT \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortDeviceStateChange] 8008758B
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 84E781F8
Device \FileSystem\fastfat \FatCdrom 8746A1F8
Device \Driver\volmgr \Device\VolMgrControl 84E741F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{3854AE50-5025-4F66-8775-48F91A323EB4} 85E691F8
Device \Driver\usbuhci \Device\USBPDO-0 85D5F500
Device \Driver\usbuhci \Device\USBPDO-1 85D5F500
Device \Driver\usbuhci \Device\USBPDO-2 85D5F500
Device \Driver\usbehci \Device\USBPDO-3 85D5B500
Device \Driver\PCI_PNP0346 \Device\00000054 spwg.sys
Device \Driver\usbuhci \Device\USBPDO-4 85D5F500
Device \Driver\usbuhci \Device\USBPDO-5 85D5F500
Device \Driver\USBSTOR \Device\00000070 871B7338
Device \Driver\usbuhci \Device\USBPDO-6 85D5F500
Device \Driver\volmgr \Device\HarddiskVolume1 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\usbehci \Device\USBPDO-7 85D5B500
Device \Driver\volmgr \Device\HarddiskVolume2 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom0 85E031F8
Device \Driver\atapi \Device\Ide\IdePort0 84E761F8
Device \Driver\atapi \Device\Ide\IdePort1 84E761F8
Device \Driver\atapi \Device\Ide\IdePort2 84E761F8
Device \Driver\atapi \Device\Ide\IdePort3 84E761F8
Device \Driver\atapi \Device\Ide\IdePort4 84E761F8
Device \Driver\atapi \Device\Ide\IdePort5 84E761F8
Device \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-4 84E761F8
Device \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-5 84E761F8
Device \Driver\volmgr \Device\HarddiskVolume3 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\cdrom \Device\CdRom1 85E031F8
Device \Driver\volmgr \Device\HarddiskVolume4 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\volmgr \Device\HarddiskVolume5 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume5 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\volmgr \Device\HarddiskVolume6 84E741F8
AttachedDevice \Driver\volmgr \Device\HarddiskVolume6 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBt_Wins_Export 85E691F8
Device \Driver\sptd \Device\1956894348 spwg.sys
Device \Driver\ACPI_HAL \Device\0000004b halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\NetBT \Device\NetBT_Tcpip_{5B6763E2-5A87-44E6-9A18-FCD73EDB0DC7} 85E691F8
Device \Driver\usbuhci \Device\USBFDO-0 85D5F500
Device \Driver\usbuhci \Device\USBFDO-1 85D5F500
Device \Driver\usbuhci \Device\USBFDO-2 85D5F500
Device \Driver\USBSTOR \Device\0000006f 871B7338
Device \Driver\usbehci \Device\USBFDO-3 85D5B500
Device \Driver\usbuhci \Device\USBFDO-4 85D5F500
Device \Driver\usbuhci \Device\USBFDO-5 85D5F500
Device \Driver\usbuhci \Device\USBFDO-6 85D5F500
Device \Driver\NetBT \Device\NetBT_Tcpip_{E5A57A9F-D9CE-40BB-AEEB-148B634134F9} 85E691F8
Device \Driver\usbehci \Device\USBFDO-7 85D5B500
Device \Driver\a01p9rng \Device\Scsi\a01p9rng1Port6Path0Target0Lun0 86074500
Device \Driver\a01p9rng \Device\Scsi\a01p9rng1 86074500
Device \FileSystem\fastfat \Fat 8746A1F8
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x6A 0xED 0x46 0x2D ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4B 0xF9 0xA9 0x29 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAB 0x51 0xDC 0x5E ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x6A 0xED 0x46 0x2D ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 E:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x4B 0xF9 0xA9 0x29 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAB 0x51 0xDC 0x5E ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:00:27 on 22.12.2010 OS: Windows 7 (Build 7600), 32-bit Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl "PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "a01p9rng" (a01p9rng) - "Microsoft Corporation" - C:\Windows\system32\drivers\a01p9rng.sys (Hidden registry entry, rootkit activity | File signed by Microsoft) "avgio" (avgio) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "awryiuog" (awryiuog) - ? - C:\Users\brainsen\AppData\Local\Temp\awryiuog.sys (Hidden registry entry, rootkit activity | File not found) "catchme" (catchme) - ? - C:\Users\brainsen\AppData\Local\Temp\catchme.sys (File not found) "sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys (File is exclusively opened, access blocked) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll {B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL {3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL {828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL {03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll {A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - E:\Programme\Microsoft Office\OFFICE11\msohev.dll {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll {FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll {CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll {67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll {EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll {B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\shlext.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - E:\Programme\Unlocker\UnlockerCOM.dll (File found, but it contains no detailed information) {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - E:\Programme\WinRAR\rarext.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll "PartyPoker.com" - ? - E:\Poker\PartyGames\PartyPoker\RunApp.exe {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "DAEMON Tools Lite" - "DT Soft Ltd" - "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun "googletalk" - "Google" - "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart "msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll "PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll (File found, but it contains no detailed information) [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\sched.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE "PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe "TVersityMediaServer" (TVersityMediaServer) - ? - C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe (File found, but it contains no detailed information) ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
23.12.2010, 09:35
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ --> TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse |
|
25.12.2010, 19:39
| #7 |
| | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse moin. frohe weihnachten erstmal. hier die logs: Mbam: Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5392
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25.12.2010 17:49:23
mbam-log-2010-12-25 (17-49-23).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|W:\|)
Durchsuchte Objekte: 255059
Laufzeit: 30 Minute(n), 7 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
f:\x (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 12/25/2010 at 07:13 PM
Application Version : 4.47.1000
Core Rules Database Version : 6068
Trace Rules Database Version: 3880
Scan type : Complete Scan
Total Scan Time : 01:02:59
Memory items scanned : 731
Memory threats detected : 0
Registry items scanned : 8916
Registry threats detected : 0
File items scanned : 109236
File threats detected : 6
Adware.Tracking Cookie
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@serving-sys[1].txt
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@doubleclick[1].txt
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@bs.serving-sys[1].txt
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@atdmt[2].txt
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@adbrite[1].txt
C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@atdmt.combing[2].txt
brainsen |
|
26.12.2010, 18:57
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2010, 00:21
| #9 |
| | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse moin. nein, keine weiteren funde. die usb-probleme sind noch aufgetreten, allerdings waren da andere geräte als die maus betroffen. scheint also eher ein generelles problem mit dem hostcontroller o.ä. zu sein und nicht mit dem fund zusammenzuhängen. danke für die tatkräftige hilfe. hoffen wir mal, dass da wirklich nichts weiter ist. die scans sind sich diesbezüglich ja aber recht einig. denke damit kann das thema geschlossen werden, oder? gruß, brainsen |
|
27.12.2010, 12:16
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse Dann wären wir durch!  Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, adware.casino, alternate, antivir, autorun, avg, avgntflt.sys, bho, conhost.exe, corp./icp, defender, desktop, dwm.exe, error, excel, excel.exe, extras.txt, firefox.exe, flash player, fontcache, google, install.exe, java/dldr.agent, jusched.exe, langs, location, locker, logfile, maus, maus streikt, mozilla, nt.dll, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl.exe, otl.txt, plug-in, programdata, programm, prozesse, realtek, registry, revo uninstaller, riskware.tool.ck, rundll, saver, security, services.exe, shell32.dll, software, sptd.sys, svchost.exe, taskhost.exe, versteckte objekte, verweise, virus gefunden, vlc media player, warnung, webcheck, win 7, windows |
Linear-Darstellung
