| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/MouseWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.12.2010, 12:52
| #1 |
| |  TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse moin. erstmal danke dafür, dass es dieses forum überhaupt gibt! bis dato konnte ich allein durchs durchstöberen der beiträge eigentlich alle probleme lösen. dieses mal ging es mir aber schlicht weg zu einfach, weshalb ich euch bitten würde, die logs mal anzuschauen. zum problem: vor zwei-drei tagen verweigerte mir meine maus plötzlich den dienst. der laser war aktiv, strom hatte sie also, aber windows hat sie nicht "wahrgenommen". nach dem rebooten wurde sie dann erkannt und neu installiert. das ganze passierte dann aber am nächsten tag genauso und das machte mich etwas stutzig. außerdem brauchte windows ungewöhnlich lange zum booten. hab dann mal mit antivir nen vollscan durchgeführt und auch eine warnung "Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent" bekommen. die hab ich durch antivir fixen lassen. ob die mausprobleme nun damit im zusammenhang standen, oder nicht, entzieht sich meiner kenntnis, jedenfalls hab ich die probleme nichtmeht gehabt danach. um auf nummer sicher zu gehen hab ich dann aber nochmal Malwarebytes und OTL drübergejagt und schmeiße die logs hier rein. ach so, hatte bei ähnlichen problemen gesehen, dass noch MBRCheck erbeten wurde. das ergebnis ist auch direkt dabei: ps: lass gerade Malwarebytes einen kompletten scan machen, das ergebnis folgt dann. ist dabei AntiVir: Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010 10:19
Es wird nach 2255329 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : BRAINS-WORLD
Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 21:50:25
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 11:41:01
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 21:50:25
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 23:44:47
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:05:31
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 10:05:31
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 10:05:31
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 10:05:31
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 10:05:31
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 10:05:31
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 10:05:31
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 10:05:31
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 10:05:32
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 10:05:32
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 10:05:32
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 10:05:32
VBASE013.VDF : 7.11.0.12 2048 Bytes 14.12.2010 10:05:32
VBASE014.VDF : 7.11.0.13 2048 Bytes 14.12.2010 10:05:32
VBASE015.VDF : 7.11.0.14 2048 Bytes 14.12.2010 10:05:32
VBASE016.VDF : 7.11.0.15 2048 Bytes 14.12.2010 10:05:32
VBASE017.VDF : 7.11.0.16 2048 Bytes 14.12.2010 10:05:32
VBASE018.VDF : 7.11.0.17 2048 Bytes 14.12.2010 10:05:32
VBASE019.VDF : 7.11.0.18 2048 Bytes 14.12.2010 10:05:32
VBASE020.VDF : 7.11.0.19 2048 Bytes 14.12.2010 10:05:32
VBASE021.VDF : 7.11.0.20 2048 Bytes 14.12.2010 10:05:32
VBASE022.VDF : 7.11.0.21 2048 Bytes 14.12.2010 10:05:32
VBASE023.VDF : 7.11.0.22 2048 Bytes 14.12.2010 10:05:32
VBASE024.VDF : 7.11.0.23 2048 Bytes 14.12.2010 10:05:32
VBASE025.VDF : 7.11.0.24 2048 Bytes 14.12.2010 10:05:33
VBASE026.VDF : 7.11.0.25 2048 Bytes 14.12.2010 10:05:33
VBASE027.VDF : 7.11.0.26 2048 Bytes 14.12.2010 10:05:33
VBASE028.VDF : 7.11.0.27 2048 Bytes 14.12.2010 10:05:33
VBASE029.VDF : 7.11.0.28 2048 Bytes 14.12.2010 10:05:33
VBASE030.VDF : 7.11.0.29 2048 Bytes 14.12.2010 10:05:33
VBASE031.VDF : 7.11.0.37 48640 Bytes 15.12.2010 09:19:22
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 13:47:38
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05.12.2010 12:02:39
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 11:19:19
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 11:19:21
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:28:11
AEPACK.DLL : 8.2.4.1 512375 Bytes 05.12.2010 12:02:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23.11.2010 11:19:19
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08.12.2010 21:50:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 12:02:32
AEGEN.DLL : 8.1.5.0 397685 Bytes 05.12.2010 12:02:32
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 11:19:15
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 12:02:32
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 15:20:26
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 09:33:09
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 21:50:25
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 21:50:24
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 09:33:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010 10:19
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\newdeviceinstall
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netcfginstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*iftype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\characteristics
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*mediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*physicalmediatype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netluidindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\installtimestamp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infpath
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infsection
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\providername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdatedata
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdate
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverversion
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\rootdevice
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\upperbind
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\export
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\helptext
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Interfaces\upperrange
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\paramdesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameresourceid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000a00008300
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\classguid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\class
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\hardwareid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\driver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\friendlyname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\mfg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\devicedesc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\configflags
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\capabilities
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\containerid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Device Parameters\instanceindex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\interfacename
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\reusabletype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\usezerobroadcast
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledeadgwdetect
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledhcp
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registrationenabled
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registeradaptername
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpipaddress
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmask
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\lease
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseobtainedtime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseterminatestime
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\addresstype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\isservernapaware
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpconnforcebroadcastflag
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpnetworkhint
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpinterfaceoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardware
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardwarecount
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdomain
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdefaultgateway
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmaskopt
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6iaid
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6state
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\protocolname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\packedcatalogitem
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\protocolname
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalk.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaServer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Users\brainsen\AppData\Local\Microsoft\Windows Live Mail\Hotmail (go b34\Posteingang\7DD7717F-00000031.eml
[0] Archivtyp: MIME
--> Neuer Ordner.ace
[1] Archivtyp: ACE
--> DSC00324.JPG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'G:\' <Daten 2>
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.
Beginne mit der Desinfektion:
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49263667.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 15. Dezember 2010 11:03
Benötigte Zeit: 43:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
15248 Verzeichnisse wurden überprüft
492477 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
492476 Dateien ohne Befall
7812 Archive wurden durchsucht
1 Warnungen
1 Hinweise
428479 Objekte wurden beim Rootkitscan durchsucht
115 Versteckte Objekte wurden gefunden
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5325
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16.12.2010 12:06:24
mbam-log-2010-12-16 (12-06-24).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150897
Laufzeit: 2 Minute(n), 44 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Datenbank Version: 5325
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16.12.2010 13:33:12
mbam-log-2010-12-16 (13-33-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|L:\|W:\|)
Durchsuchte Objekte: 251694
Laufzeit: 29 Minute(n), 33 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
f:\Setup's\***\*.exe (RiskWare.Tool.CK) -> Not selected for removal.
g:\Poker\***\setuppoker_e93250.exe (Adware.Casino) -> Quarantined and deleted successfully.
g:\Poker\***\titansetuppoker_7ff910.exe (Adware.Casino) -> Quarantined and deleted successfully.
Code:
ATTFilter OTL Extras logfile created on: 16.12.2010 12:20:00 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\brainsen\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS
Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS
Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS
Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT
Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32
Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Users\brainsen\AppData\Local\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0B82D6C6-9ECC-4710-97AB-5CE482E72852}_is1" = TableScan Turbo v0.50 (BETA)
"{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5A914D22-C712-45E1-8EF9-0878F583D7AB}" = TableNinja
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1" = PokerStove version 1.23
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.8.0.193f
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CDex" = CDex - Open Source Digital Audio CD Extractor
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"HoldemManager" = Holdem Manager
"ImgBurn" = ImgBurn
"InstallShield_{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PartyCasino" = PartyCasino
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"Revo Uninstaller" = Revo Uninstaller 1.90
"SopCast" = SopCast 3.2.4
"TVersity Codec Pack" = TVersity Codec Pack 1.4
"TVersity Media Server" = TVersity Media Server 1.9.2
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FreePHG V3.03" = FreePHG V3.03
"HHLoader" = HHLoader
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
Code:
ATTFilter OTL logfile created on: 16.12.2010 12:20:00 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Users\brainsen\Desktop An unknown product (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 8.0.7600.16385) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32 Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe () PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation) PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation) PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation) PRC - W:\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation) PRC - W:\KeePassPortable\KeePass.exe (Dominik Reichl) PRC - C:\Programme\Google\Google Talk\googletalk.exe (Google) ========== Modules (SafeList) ========== MOD - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation) MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation) MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation) MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation) MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation) MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation) MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation) MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation) MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (TVersityMediaServer) -- C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe () SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation) SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation) SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation) SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation) SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation) SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation) SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation) SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation) SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation) SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation) SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation) SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation) SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation) SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation) SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation) SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation) SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation) SRV - (pgsql-8.3) -- E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek ) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.) DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.) DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.) DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.) DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.) DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.) DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices) DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.) DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices) DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation) DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation) DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation) DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation) DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation) DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation) DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation) DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation) DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation) DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex) DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.) DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company) DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation) DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation) DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation) DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation) DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation) DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation) DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation) DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.) DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation) DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation) DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation) DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems) DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation) DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.) DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology) DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.) DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation) DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation) DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation) DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation) DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation) DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation) DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation) DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation) DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation) DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation) DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation) DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation) DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation) DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation) DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation) DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation) DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation) DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation) DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation) DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.) DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.) DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation) DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation) DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation) DRV - (truecrypt) -- W:\TrueCrypt\truecrypt.sys (TrueCrypt Foundation) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (OVT511Plus) -- C:\Windows\System32\drivers\omcamvid.sys (OmniVision Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = h**p://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C 9E 1C 7D 43 9C CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.startup.homepage: "h**p://www.faz.net/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.8.1 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.12 22:22:35 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.12.12 22:22:35 | 000,000,000 | ---D | M] [2009.11.24 17:13:27 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Extensions [2010.12.15 21:48:16 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions [2010.12.15 10:25:13 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.12.11 18:23:27 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.08.01 15:43:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe (Google) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - E:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe () O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**tp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found. O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell - "" = AutoRun O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\J\Shell - "" = AutoRun O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.12.16 12:02:48 | 000,000,000 | ---D | C] -- C:\Users\brainsen\AppData\Roaming\Malwarebytes [2010.12.16 12:01:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.12.16 12:01:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.12.16 12:01:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.12.16 11:58:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe [2010.12.15 11:10:16 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll [2010.12.15 11:10:16 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll [2010.12.15 11:10:16 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll [2010.12.15 11:10:16 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe [2010.12.15 11:10:13 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.12.15 11:10:12 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.12.15 11:10:12 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2010.12.15 11:10:12 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.12.15 11:10:12 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.12.15 11:10:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.12.15 11:10:12 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2010.12.15 11:10:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.12.15 11:10:12 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2010.12.15 11:10:12 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2010.12.15 11:10:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.12.15 11:10:09 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.12.15 11:10:05 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll [2010.12.15 11:09:33 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2010.12.15 11:09:33 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe [2010.12.15 11:09:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.12.15 11:09:24 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2009.12.06 15:48:41 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\brainsen\AppData\Roaming\pcouffin.sys ========== Files - Modified Within 30 Days ========== [2010.12.16 12:21:03 | 002,359,296 | -HS- | M] () -- C:\Users\brainsen\ntuser.dat [2010.12.16 11:59:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe [2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2010.12.16 11:00:25 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.12.16 11:00:25 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.12.16 11:00:25 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.12.16 11:00:25 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.12.16 11:00:25 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.12.16 10:56:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.12.16 10:56:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.12.16 10:56:09 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys [2010.12.15 21:32:52 | 001,629,800 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.12.15 11:37:24 | 002,520,006 | -H-- | M] () -- C:\Users\brainsen\AppData\Local\IconCache.db [2010.12.15 11:32:54 | 000,000,732 | ---- | M] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk [2010.12.15 10:47:06 | 000,080,384 | ---- | M] () -- C:\Users\brainsen\Desktop\MBRCheck.exe [2010.12.13 14:03:12 | 000,128,113 | ---- | M] () -- C:\Users\brainsen\Desktop\bronx.JPG [2010.12.13 12:44:52 | 000,022,528 | ---- | M] () -- C:\Users\brainsen\Desktop\Adressen.xls [2010.12.08 23:40:17 | 000,026,624 | ---- | M] () -- C:\Users\brainsen\Desktop\Doko-Kasse.xls [2010.12.08 22:52:06 | 000,084,992 | ---- | M] () -- C:\Users\brainsen\Desktop\Warum.doc [2010.12.08 22:50:26 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys [2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.11.29 11:23:50 | 000,001,176 | ---- | M] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml [2010.11.23 12:19:21 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys [2010.11.19 10:13:52 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk ========== Files Created - No Company Name ========== [2010.12.15 11:32:54 | 000,000,732 | ---- | C] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk [2010.12.15 10:46:55 | 000,080,384 | ---- | C] () -- C:\Users\brainsen\Desktop\MBRCheck.exe [2010.12.13 14:03:12 | 000,128,113 | ---- | C] () -- C:\Users\brainsen\Desktop\bronx.JPG [2010.12.08 22:52:06 | 000,084,992 | ---- | C] () -- C:\Users\brainsen\Desktop\Warum.doc [2010.11.24 12:17:30 | 000,022,528 | ---- | C] () -- C:\Users\brainsen\Desktop\Adressen.xls [2010.11.19 10:13:52 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2010.08.27 10:14:44 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2010.08.05 10:29:00 | 000,005,087 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf [2010.07.15 12:42:37 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI [2010.07.12 16:12:32 | 000,000,045 | ---- | C] () -- C:\Users\brainsen\AppData\Local\machpro.dat [2010.01.24 15:34:04 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2010.01.24 15:34:04 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2010.01.06 18:10:39 | 000,000,063 | ---- | C] () -- C:\Users\brainsen\AppData\Local\postgresinstall.bat [2010.01.04 14:04:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2010.01.04 13:43:55 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.12.06 15:49:23 | 000,001,176 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml [2009.12.06 15:49:06 | 000,000,034 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.log [2009.12.06 15:48:41 | 000,087,608 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\inst.exe [2009.12.06 15:48:41 | 000,007,887 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.cat [2009.12.06 15:48:41 | 000,001,144 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.inf [2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll [2009.11.24 17:28:25 | 000,007,594 | ---- | C] () -- C:\Users\brainsen\AppData\Local\Resmon.ResmonCfg [2009.11.24 16:19:14 | 000,146,432 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL [2009.11.24 16:19:14 | 000,072,704 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL [2009.11.24 15:41:26 | 002,520,006 | -H-- | C] () -- C:\Users\brainsen\AppData\Local\IconCache.db [2009.11.24 14:32:48 | 000,063,080 | ---- | C] () -- C:\Users\brainsen\AppData\Local\GDIPFONTCACHEV1.DAT [2009.11.24 14:12:59 | 001,498,506 | ---- | C] () -- C:\Windows\System32\PerfStringBackup.INI [2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009.07.14 05:41:57 | 000,000,174 | -HS- | C] () -- C:\Programme\desktop.ini [2009.07.14 03:04:57 | 000,001,405 | ---- | C] () -- C:\Windows\msdfmap.ini [2009.07.14 03:04:23 | 000,000,403 | ---- | C] () -- C:\Windows\win.ini [2009.07.14 03:04:23 | 000,000,219 | ---- | C] () -- C:\Windows\system.ini [2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll [2009.07.13 22:40:44 | 000,027,097 | ---- | C] () -- C:\Windows\System32\country.sys [2009.07.13 22:40:43 | 000,042,809 | ---- | C] () -- C:\Windows\System32\KEY01.SYS [2009.07.13 22:40:43 | 000,042,537 | ---- | C] () -- C:\Windows\System32\KEYBOARD.SYS [2009.07.13 22:40:41 | 000,009,029 | ---- | C] () -- C:\Windows\System32\ANSI.SYS [2009.07.13 22:40:40 | 000,004,768 | ---- | C] () -- C:\Windows\System32\HIMEM.SYS [2009.07.13 22:40:39 | 000,029,274 | ---- | C] () -- C:\Windows\System32\NTDOS412.SYS [2009.07.13 22:40:35 | 000,029,370 | ---- | C] () -- C:\Windows\System32\NTDOS411.SYS [2009.07.13 22:40:31 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS404.SYS [2009.07.13 22:40:27 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS804.SYS [2009.07.13 22:40:23 | 000,027,866 | ---- | C] () -- C:\Windows\System32\NTDOS.SYS [2009.07.13 22:40:19 | 000,035,536 | ---- | C] () -- C:\Windows\System32\NTIO412.SYS [2009.07.13 22:40:17 | 000,035,776 | ---- | C] () -- C:\Windows\System32\NTIO411.SYS [2009.07.13 22:40:15 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO404.SYS [2009.07.13 22:40:13 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO804.SYS [2009.07.13 22:40:11 | 000,033,952 | ---- | C] () -- C:\Windows\System32\NTIO.SYS [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\System32\msjetoledb40.dll [2009.07.13 21:29:46 | 000,013,312 | ---- | C] () -- C:\Windows\System32\win87em.dll [2009.06.10 22:39:59 | 000,060,124 | ---- | C] () -- C:\Windows\System32\tcpmon.ini [2001.09.18 12:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bmpproc.dll ========== LOP Check ========== [2010.05.04 09:46:14 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Canneverbe Limited [2010.01.04 13:54:57 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\DAEMON Tools Lite [2010.10.12 09:33:09 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\HEM Data [2010.02.01 20:31:06 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\ImgBurn [2009.12.13 20:38:26 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Opera [2010.01.06 18:53:37 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\postgresql [2010.08.04 20:50:53 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\URSoft [2010.12.13 17:00:17 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\uTorrent [2010.11.29 11:23:51 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Vso [2010.12.07 21:06:16 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 2404 bytes -> F:\Eigene Dateien\*** wird 23___.eml:OECustomProperty @Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:1CE11B51 < End of report > Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows 7 Professional
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Gigabyte Technology Co., Ltd.
BIOS Manufacturer: Award Software International, Inc.
System Manufacturer: Gigabyte Technology Co., Ltd.
System Product Name: P35-DS3
Logical Drives Mask: 0x004001fc
Kernel Drivers (total 162):
0x82E03000 \SystemRoot\system32\ntkrnlpa.exe
0x83213000 \SystemRoot\system32\halmacpi.dll
0x80BC6000 \SystemRoot\system32\kdcom.dll
0x88A1F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x88A97000 \SystemRoot\system32\PSHED.dll
0x88AA8000 \SystemRoot\system32\BOOTVID.dll
0x88AB0000 \SystemRoot\system32\CLFS.SYS
0x88AF2000 \SystemRoot\system32\CI.dll
0x88C1F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x88C90000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x88C9E000 \SystemRoot\System32\Drivers\spcz.sys
0x88D91000 \SystemRoot\System32\Drivers\WMILIB.SYS
0x88D9A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
0x88B9D000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x88DC0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x88DC8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x88DD3000 \SystemRoot\system32\DRIVERS\pci.sys
0x88C00000 \SystemRoot\System32\drivers\partmgr.sys
0x88BE5000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x88E19000 \SystemRoot\System32\drivers\volmgrx.sys
0x88E64000 \SystemRoot\system32\DRIVERS\pciide.sys
0x88E6B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x88E79000 \SystemRoot\System32\drivers\mountmgr.sys
0x88E8F000 \SystemRoot\system32\DRIVERS\atapi.sys
0x88E98000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x88EBB000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x88EC4000 \SystemRoot\system32\drivers\fltmgr.sys
0x88EF8000 \SystemRoot\system32\drivers\fileinfo.sys
0x8900C000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8913B000 \SystemRoot\System32\Drivers\msrpc.sys
0x89166000 \SystemRoot\System32\Drivers\ksecdd.sys
0x89179000 \SystemRoot\System32\Drivers\cng.sys
0x891D6000 \SystemRoot\System32\drivers\pcw.sys
0x891E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x88F09000 \SystemRoot\system32\drivers\ndis.sys
0x88FC0000 \SystemRoot\system32\drivers\NETIO.SYS
0x89233000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x89258000 \SystemRoot\System32\drivers\tcpip.sys
0x893A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x893D2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0x89438000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x89477000 \SystemRoot\System32\Drivers\spldr.sys
0x8947F000 \SystemRoot\System32\drivers\rdyboost.sys
0x894AC000 \SystemRoot\System32\Drivers\mup.sys
0x894BC000 \SystemRoot\System32\drivers\hwpolicy.sys
0x894C4000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x894F6000 \SystemRoot\system32\DRIVERS\disk.sys
0x89507000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8955E000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x8957D000 \SystemRoot\System32\Drivers\Null.SYS
0x89584000 \SystemRoot\System32\Drivers\Beep.SYS
0x8958B000 \SystemRoot\System32\drivers\vga.sys
0x89597000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x895B8000 \SystemRoot\System32\drivers\watchdog.sys
0x895C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x895CD000 \SystemRoot\system32\drivers\rdpencdd.sys
0x895D5000 \SystemRoot\system32\drivers\rdprefmp.sys
0x895DD000 \SystemRoot\System32\Drivers\Msfs.SYS
0x895E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0x89400000 \SystemRoot\system32\DRIVERS\tdx.sys
0x89417000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x8D415000 \SystemRoot\system32\drivers\afd.sys
0x8D46F000 \SystemRoot\System32\DRIVERS\netbt.sys
0x8D4A1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x8D4A8000 \SystemRoot\system32\DRIVERS\pacer.sys
0x8D4C7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x8D4D8000 \SystemRoot\system32\DRIVERS\netbios.sys
0x8D4E6000 \SystemRoot\system32\DRIVERS\serial.sys
0x8D500000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x8D513000 \SystemRoot\system32\DRIVERS\termdd.sys
0x8D523000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x8D529000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x8D56A000 \SystemRoot\system32\drivers\nsiproxy.sys
0x8D574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x8D57E000 \SystemRoot\System32\drivers\discache.sys
0x8D58A000 \SystemRoot\system32\drivers\csc.sys
0x893DB000 \SystemRoot\System32\Drivers\dfsc.sys
0x8D5EE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x89200000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x8D5FC000 \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys
0x8E82E000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x8E84F000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x8F422000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x8FEA0000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x8FEA2000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x8FF59000 \SystemRoot\System32\drivers\dxgmms1.sys
0x8FF92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0x8FF9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x8FFE8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x8F400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x8E861000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
0x8E8A6000 \SystemRoot\system32\DRIVERS\serenum.sys
0x8E8B0000 \SystemRoot\system32\DRIVERS\parport.sys
0x8E8C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x8E8E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x8E8ED000 \SystemRoot\System32\Drivers\a3kgqdnm.SYS
0x8E926000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x8E933000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x8E945000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x8E95D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x8E968000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x8E98A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x8E9A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x8E9B9000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x8E9D0000 \SystemRoot\System32\Drivers\pcouffin.sys
0x8E9DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x8E9E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x8F41F000 \SystemRoot\system32\DRIVERS\swenum.sys
0x90629000 \SystemRoot\system32\DRIVERS\ks.sys
0x9065D000 \SystemRoot\system32\DRIVERS\umbus.sys
0x9066B000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x906AF000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9102F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x912D5000 \SystemRoot\system32\drivers\portcls.sys
0x91304000 \SystemRoot\system32\drivers\drmk.sys
0x9131D000 \SystemRoot\system32\DRIVERS\netr73.sys
0x913AD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x913B7000 \SystemRoot\System32\Drivers\crashdmp.sys
0x913C4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0x913CF000 \SystemRoot\System32\Drivers\dump_atapi.sys
0x913D8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x913E9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x91000000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x92480000 \SystemRoot\System32\win32k.sys
0x91002000 \SystemRoot\System32\drivers\Dxapi.sys
0x9100C000 \SystemRoot\system32\DRIVERS\monitor.sys
0x926E0000 \SystemRoot\System32\TSDDD.dll
0x92710000 \SystemRoot\System32\cdd.dll
0x92730000 \SystemRoot\System32\ATMFD.DLL
0x906C0000 \SystemRoot\system32\drivers\luafv.sys
0x91017000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x906DB000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x906E6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x906F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x90700000 \SystemRoot\system32\drivers\WudfPf.sys
0x9071A000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x90725000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x90735000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x9077B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9078B000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9079E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
0x907A7000 \SystemRoot\System32\Drivers\fastfat.SYS
0x9862E000 \SystemRoot\system32\drivers\HTTP.sys
0x986B3000 \SystemRoot\system32\DRIVERS\bowser.sys
0x986CC000 \SystemRoot\System32\drivers\mpsdrv.sys
0x986DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x98701000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9873C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x98757000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9875E000 \SystemRoot\system32\drivers\peauth.sys
0x987F5000 \SystemRoot\System32\Drivers\secdrv.SYS
0x98600000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x98621000 \SystemRoot\System32\drivers\tcpipreg.sys
0x99C26000 \SystemRoot\System32\DRIVERS\srv2.sys
0x99C75000 \SystemRoot\System32\DRIVERS\srv.sys
0x99CC6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x99D51000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77440000 \Windows\System32\ntdll.dll
0x48240000 \Windows\System32\smss.exe
0x77680000 \Windows\System32\apisetschema.dll
0x00D10000 \Windows\System32\autochk.exe
0x10000000 \Programme\DAEMON Tools Lite\Engine.dll
Processes (total 48):
0 System Idle Process
4 System
276 C:\Windows\System32\smss.exe
424 csrss.exe
472 C:\Windows\System32\wininit.exe
488 csrss.exe
524 C:\Windows\System32\services.exe
548 C:\Windows\System32\lsass.exe
556 C:\Windows\System32\lsm.exe
612 C:\Windows\System32\winlogon.exe
700 C:\Windows\System32\svchost.exe
784 C:\Windows\System32\nvvsvc.exe
824 C:\Windows\System32\svchost.exe
900 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1008 C:\Windows\System32\svchost.exe
1172 C:\Windows\System32\svchost.exe
1220 C:\Windows\System32\nvvsvc.exe
1384 C:\Windows\System32\svchost.exe
1520 C:\Windows\System32\spoolsv.exe
1556 E:\Programme\Avira\AntiVir Desktop\sched.exe
1576 C:\Windows\System32\svchost.exe
1700 E:\Programme\Avira\AntiVir Desktop\avguard.exe
1848 E:\Programme\Avira\AntiVir Desktop\avshadow.exe
1856 C:\Windows\System32\conhost.exe
1936 C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe
1208 WUDFHost.exe
2352 C:\Windows\System32\svchost.exe
2428 C:\Windows\System32\svchost.exe
2520 C:\Windows\System32\SearchIndexer.exe
3056 C:\Windows\System32\dwm.exe
3836 C:\Windows\System32\taskhost.exe
3720 C:\Windows\explorer.exe
3748 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3404 E:\Programme\Avira\AntiVir Desktop\avgnt.exe
4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
2064 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
4088 C:\Program Files\Google\Google Talk\googletalk.exe
3992 E:\Programme\DAEMON Tools Lite\DTLite.exe
500 C:\Program Files\Windows Live\Contacts\wlcomm.exe
3040 C:\Program Files\Windows Media Player\wmpnetwk.exe
2324 C:\Windows\System32\svchost.exe
2220 E:\Programme\Mozilla Firefox\firefox.exe
492 E:\Programme\Mozilla Firefox\plugin-container.exe
3848 C:\Windows\System32\audiodg.exe
3064 C:\Users\brainsen\Desktop\MBRCheck.exe
3216 C:\Windows\System32\conhost.exe
3384 C:\Windows\System32\dllhost.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`53100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001e`84dc8000 (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000036`ef401800 (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x0000004f`59a33200
PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12
Size Device Name MBR Status
--------------------------------------------
465 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
Done!
noch was verdächtiges zu sehen, oder sieht das sauber aus? erscheint mir fast ein wenig zu einfach mit dem kleinen trojaner. gruß & danke, brainsen Geändert von brainsen (16.12.2010 um 13:40 Uhr) Grund: Fullscan von Malwarebytes angehängt |
| Themen zu TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse |
| 0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, adware.casino, alternate, antivir, autorun, avg, avgntflt.sys, bho, conhost.exe, corp./icp, defender, desktop, dwm.exe, error, excel, excel.exe, extras.txt, firefox.exe, flash player, fontcache, google, install.exe, java/dldr.agent, jusched.exe, langs, location, locker, logfile, maus, maus streikt, mozilla, nt.dll, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl.exe, otl.txt, plug-in, programdata, programm, prozesse, realtek, registry, revo uninstaller, riskware.tool.ck, rundll, saver, security, services.exe, shell32.dll, software, sptd.sys, svchost.exe, taskhost.exe, versteckte objekte, verweise, virus gefunden, vlc media player, warnung, webcheck, win 7, windows |
Baum-Darstellung