Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal (https://www.trojaner-board.de/139470-windows-xp-firefox-kopieren-einfuegen-funktioniert-oft-erst-beim-zweiten-mal.html)

Robert77 07.08.2013 11:53
Windows XP Firefox: Kopieren/Einfügen funktioniert oft erst beim zweiten Mal
 
Hallo zusammen,

ich habe ein neviges Problem und komme alleine einfach nicht weiter:
Wenn ich im Firefox Browser etwas kopieren und anschließend einfügen möchte, funktioniert das teilweise erst beim zweiten Mal (manchmal geht es auf Anhieb, manchmal muss zweimal auf kopieren geklickt werden). Dabei ist es unabhängig, ob ich in ein neues Browserfenster oder in eine andere Anwendung (wie z.B. Word) einfügen möchte.

Die parallel geöffnete Zwischenablage (clipbrd.exe) zeigt mir, dass nichts KOPIERT wurde und daher auch nichts eingefügt werden kann.

Das Problem kam irgendwann schleichend, sodass ich nicht genau sagen kann, wann es wirklich losging. Ich weiß aber sicher, dass ich vor einigen Wochen dieses Problem noch nicht hatte.

Ich habe die Logfiles wie in Euerer Anleitung (die übrigens selbst für mich Computer-Laien sehr gut verständlich ist) gemacht. Hoffentlich kann die Ursache gefunden werden, denn ich bin schon lange am Ende mit meinem Latein…

Mit freundlichen Grüßen
Robert77


defogger_disable

Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:02 on 07/08/2013 (Robert)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd1597.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
FRST

Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-08-2013
Ran by ****** (administrator) on 07-08-2013 11:12:35
Running from C:\Dokumente und Einstellungen\******\Desktop
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(shbox.de) C:\Programme\FreePDF_XP\fpassist.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProTray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Symantec Corporation) C:\Programme\Norton Ghost\Agent\VProSvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
(Symantec) C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe
(Nero AG) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] - C:\Windows\RTHDCPL.EXE [16806400 2008-07-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] - C:\Windows\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [13574144 2008-09-17] (NVIDIA Corporation)
HKLM\...\Run: [nwiz] - nwiz.exe /install [x]
HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2008-09-17] (NVIDIA Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-03-27] (Check Point Software Technologies LTD)
HKLM\...\Run: [AdobeCS4ServiceManager] - C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [611712 2008-08-14] (Adobe Systems Incorporated)
HKLM\...\Run: [NeroFilterCheck] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG)
HKLM\...\Run: [FreePDF Assistant] - C:\Programme\FreePDF_XP\fpassist.exe [311296 2007-04-25] (shbox.de)
HKLM\...\Run: [Norton Ghost 15.0] - C:\Programme\Norton Ghost\Agent\VProTray.exe [2596712 2009-10-01] (Symantec Corporation)
HKLM\...\Run: [UpdatePDRShortCut] - C:\Programme\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [413696 2008-05-27] (Apple Inc.)
HKLM\...\Run: [CanonMyPrinter] - C:\Programme\Canon\MyPrinter\BJMyPrt.exe [1848648 2008-03-18] (CANON INC.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [345144 2013-06-27] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [ISW] -  [x]
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [202024 2007-08-03] (Nero AG)
HKU\Default User\...\RunOnce: [NeroHomeFirstStart] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe [ 2007-08-03] (Nero AG)
HKU\******\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe [ 2007-08-03] (Nero AG)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: ipp - No CLSID Value -
Handler: msdaipp - No CLSID Value -
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default
FF Homepage: hxxp://www.web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF Extension: youtubeunblocker - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\youtubeunblocker@unblocker.yt.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\hr6oijik.default\Extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}.xpi
FF Extension: Default - C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-06-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-06-27] (Avira Operations GmbH & Co. KG)
S3 FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [655624 2013-05-07] (Acresso Software Inc.)
S3 GenericMount Helper Service; C:\Programme\Norton Ghost\Shared\Drivers\GenericMountHelper.exe [1571336 2009-09-21] (Symantec)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-11-22] (Check Point Software Technologies)
S3 LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2999664 2007-09-26] (Symantec Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117144 2013-07-03] (Mozilla Foundation)
R3 NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [382248 2007-08-03] (Nero AG)
R2 Norton Ghost; C:\Programme\Norton Ghost\Agent\VProSvc.exe [4584288 2009-10-01] (Symantec Corporation)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [247152 2009-04-17] ()
S3 Symantec SymSnap VSS Provider; C:\WINDOWS\system32\dllhost.exe [5120 2008-04-14] (Microsoft Corporation)
R3 SymSnapService; C:\Programme\Norton Ghost\Shared\Drivers\SymSnapService.exe [1964528 2009-09-21] (Symantec)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447888 2013-03-27] (Check Point Software Technologies LTD)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S3 AppMgmt; %SystemRoot%\System32\appmgmts.dll [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-05-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-05-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-05-07] (Avira Operations GmbH & Co. KG)
S3 dtscsi; C:\Windows\System32\Drivers\dtscsi.sys [223128 2013-05-07] (DT Soft Ltd.)
R3 GenericMount; C:\Windows\System32\DRIVERS\GenericMount.sys [46192 2009-09-21] (Symantec Corporation)
R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [144384 2008-04-14] (Windows (R) Server 2003 DDK provider)
R1 hwinterface; C:\Windows\System32\Drivers\hwinterface.sys [2996 2013-06-04] (Buzz)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-11-22] (Check Point Software Technologies)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [584536 2012-11-15] (Kaspersky Lab)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-12] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [664064 2013-05-07] (Duplex Secure Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 VProEventMonitor; C:\Windows\System32\DRIVERS\vproeventmonitor.sys [15096 2009-09-21] (Symantec Corporation)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [527848 2013-03-27] (Check Point Software Technologies LTD)
R3 WinDriver6; C:\Windows\System32\drivers\windrvr6.sys [196064 2010-01-17] (Jungo)
S4 IntelIde; No ImagePath
U2 V2iMount;
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-07 11:12 - 2013-08-07 11:12 - 00000000 ____D C:\FRST
2013-08-07 11:10 - 2013-08-07 11:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\******\Desktop\FRST.exe
2013-08-07 11:02 - 2013-08-07 11:06 - 00000526 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable.log
2013-08-07 11:02 - 2013-08-07 11:02 - 00000746 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable1.log
2013-08-07 11:02 - 2013-08-07 11:02 - 00000020 _____ C:\Dokumente und Einstellungen\******\defogger_reenable
2013-08-06 13:15 - 2013-08-06 13:15 - 00050477 _____ C:\Dokumente und Einstellungen\******\Desktop\Defogger.exe
2013-07-31 12:05 - 2013-07-31 12:05 - 00000762 _____ C:\Dokumente und Einstellungen\******\Desktop\Goolie Twin powered Delta Indoor.lnk
2013-07-31 09:17 - 2008-04-14 07:52 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2013-07-31 09:17 - 2008-04-14 07:52 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2013-07-31 09:16 - 2008-04-14 00:15 - 00060032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-07-31 09:16 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys
2013-07-31 09:16 - 2008-04-14 00:15 - 00032128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2013-07-31 09:16 - 2008-04-14 00:15 - 00032128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbccgp.sys
2013-07-18 10:37 - 2013-07-18 10:39 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Dev3DView
2013-07-18 10:36 - 2013-07-18 10:52 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevFusFoam
2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\DevFusFoam
2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevCadShared
2013-07-18 10:34 - 2013-07-18 10:36 - 00000000 ____D C:\Programme\DevFusFoam
2013-07-18 10:34 - 2013-07-18 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\******\Startmenü\Programme\DevFus
2013-07-17 10:29 - 2013-07-17 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\******\Desktop\Bilder Orgel
2013-07-12 14:01 - 2013-07-12 14:01 - 00000622 _____ C:\Dokumente und Einstellungen\******\Desktop\Hängematte.lnk
2013-07-11 11:55 - 2013-07-11 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\eagle

==================== One Month Modified Files and Folders =======

2013-08-07 11:11 - 2013-05-09 20:57 - 00000463 _____ C:\fpRedmon.log
2013-08-07 11:11 - 2013-05-07 17:39 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\FreePDF
2013-08-07 11:10 - 2013-08-07 11:10 - 01229076 _____ (Farbar) C:\Dokumente und Einstellungen\******\Desktop\FRST.exe
2013-08-07 11:09 - 2013-05-06 18:42 - 00429537 _____ C:\WINDOWS\WindowsUpdate.log
2013-08-07 11:07 - 2013-05-06 19:32 - 00938224 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-08-07 11:06 - 2013-08-07 11:02 - 00000526 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable.log
2013-08-07 11:03 - 2013-05-06 19:06 - 00200712 _____ C:\WINDOWS\system32\nvapps.xml
2013-08-07 11:03 - 2013-05-06 18:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-08-07 11:03 - 2008-04-14 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-08-07 11:02 - 2013-08-07 11:02 - 00000746 _____ C:\Dokumente und Einstellungen\******\Desktop\defogger_disable1.log
2013-08-07 11:02 - 2013-08-07 11:02 - 00000020 _____ C:\Dokumente und Einstellungen\******\defogger_reenable
2013-08-07 11:02 - 2013-05-06 18:49 - 00000000 ____D C:\Dokumente und Einstellungen\******
2013-08-07 11:02 - 2013-05-06 18:45 - 00032546 _____ C:\WINDOWS\SchedLgU.Txt
2013-08-07 10:26 - 2013-05-22 20:39 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-08-06 15:58 - 2013-05-06 18:49 - 00000190 ___SH C:\Dokumente und Einstellungen\******\ntuser.ini
2013-08-06 15:18 - 2013-05-07 18:50 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\vlc
2013-08-06 14:12 - 2013-05-07 19:25 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-08-06 13:37 - 2013-05-06 18:40 - 00000000 ____D C:\WINDOWS\Registration
2013-08-06 13:15 - 2013-08-06 13:15 - 00050477 _____ C:\Dokumente und Einstellungen\******\Desktop\Defogger.exe
2013-08-05 10:36 - 2013-05-06 19:31 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-08-05 10:34 - 2013-06-09 13:22 - 00004424 _____ C:\WINDOWS\wmsetup.log
2013-08-05 10:34 - 2013-05-06 18:49 - 00000782 _____ C:\Dokumente und Einstellungen\******\Startmenü\Programme\Windows Media Player.lnk
2013-08-05 10:34 - 2013-05-06 18:49 - 00000000 ___RD C:\Dokumente und Einstellungen\******\Startmenü\Programme
2013-08-05 10:34 - 2013-05-06 18:42 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-08-04 20:43 - 2013-05-06 19:34 - 00000215 _____ C:\WINDOWS\wiadebug.log
2013-08-04 20:12 - 2013-05-07 17:26 - 00000095 _____ C:\WINDOWS\winamp.ini
2013-08-04 20:03 - 2013-05-06 19:34 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-07-31 17:41 - 2013-05-06 20:24 - 00000000 ____D C:\WINDOWS\repair
2013-07-31 12:05 - 2013-07-31 12:05 - 00000762 _____ C:\Dokumente und Einstellungen\******\Desktop\Goolie Twin powered Delta Indoor.lnk
2013-07-31 11:35 - 2013-05-16 16:49 - 00000775 _____ C:\Dokumente und Einstellungen\******\Anwendungsdaten\DriveCalculator Preferences
2013-07-31 09:17 - 2013-05-08 22:11 - 00039664 _____ C:\WINDOWS\setupapi.log
2013-07-28 18:57 - 2013-05-06 19:29 - 02064568 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-07-26 18:53 - 2013-05-08 20:46 - 00000190 ___SH C:\Dokumente und Einstellungen\******\ntuser.ini
2013-07-26 18:53 - 2013-05-08 20:46 - 00000000 ____D C:\Dokumente und Einstellungen\******
2013-07-25 14:04 - 2013-06-26 11:37 - 00000120 _____ C:\WINDOWS\setupact.log
2013-07-18 10:52 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevFusFoam
2013-07-18 10:39 - 2013-07-18 10:37 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\Dev3DView
2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\DevFusFoam
2013-07-18 10:36 - 2013-07-18 10:36 - 00000000 ____D C:\Dokumente und Einstellungen\******\Anwendungsdaten\DevCadShared
2013-07-18 10:36 - 2013-07-18 10:34 - 00000000 ____D C:\Programme\DevFusFoam
2013-07-18 10:34 - 2013-07-18 10:34 - 00000000 ____D C:\Dokumente und Einstellungen\******\Startmenü\Programme\DevFus
2013-07-18 10:34 - 2013-05-06 19:31 - 00000000 ___RD C:\Programme
2013-07-17 11:37 - 2013-06-04 12:41 - 00000000 ____D C:\Programme\BOcncV2
2013-07-17 11:00 - 2013-07-17 10:29 - 00000000 ____D C:\Dokumente und Einstellungen\******\Desktop\Bilder Orgel
2013-07-12 14:01 - 2013-07-12 14:01 - 00000622 _____ C:\Dokumente und Einstellungen\******\Desktop\Hängematte.lnk
2013-07-11 11:55 - 2013-07-11 11:55 - 00000000 ____D C:\Dokumente und Einstellungen\******\Eigene Dateien\eagle
2013-07-10 19:35 - 2013-05-30 12:37 - 00014336 ___SH C:\Dokumente und Einstellungen\******\Desktop\Thumbs.db
2013-07-10 12:47 - 2013-05-29 12:41 - 00000069 _____ C:\WINDOWS\NeroDigital.ini

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================

Gmer
Code:
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-08-07 11:33:55
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 SAMSUNG_HD502HI rev.1AG01118 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\******\LOKALE~1\Temp\ugryqpow.sys


---- System - GMER 2.1 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwAdjustPrivilegesToken [0xB642C414]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwClose [0xB63C88A6]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwConnectPort [0xB621435A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwCreateEvent [0xB63C8E1E]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreateFile [0xB620E5F8]
SSDT            BA6C8626                                                                                                                          ZwCreateKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwCreateMutant [0xB63C8D04]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreatePort [0xB6214AE6]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreateProcess [0xB6227FD2]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreateProcessEx [0xB62283C0]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreateSection [0xB6231B44]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwCreateSemaphore [0xB63C8F3E]
SSDT            BA6C861C                                                                                                                          ZwCreateThread
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwCreateWaitablePort [0xB6214C1C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwDebugActiveProcess [0xB642E234]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwDeleteFile [0xB620F20E]
SSDT            BA6C862B                                                                                                                          ZwDeleteKey
SSDT            BA6C8635                                                                                                                          ZwDeleteValueKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwDeviceIoControlFile [0xB63C88EA]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwDuplicateObject [0xB6226F0E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwEnumerateKey [0xB63DA6D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwEnumerateValueKey [0xB63DB064]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwLoadDriver [0xB6209F1C]
SSDT            BA6C863A                                                                                                                          ZwLoadKey
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwLoadKey2 [0xB622FDBC]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwMapViewOfSection [0xB6231EAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwNotifyChangeKey [0xB63DDE20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwOpenEvent [0xB63C8EB4]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwOpenFile [0xB620EE20]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwOpenMutant [0xB63C8D94]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwOpenProcess [0xB622A2DA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwOpenSection [0xB642F716]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwOpenSemaphore [0xB63C8FD4]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwOpenThread [0xB6229F04]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwProtectVirtualMemory [0xB623E570]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwQueryKey [0xB63D9510]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwQueryMultipleValueKey [0xB63DACD2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwQueryObject [0xB63DE02C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwQueryValueKey [0xB63DAAC6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwQueueApcThread [0xB642F118]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwRenameKey [0xB6230B4A]
SSDT            BA6C8644                                                                                                                          ZwReplaceKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwReplyPort [0xB63DFC90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwReplyWaitReceivePort [0xB63DFB1E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwReplyWaitReceivePortEx [0xB63DFBD4]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwRequestWaitReplyPort [0xB6213F28]
SSDT            BA6C863F                                                                                                                          ZwRestoreKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwResumeThread [0xB642EE44]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSaveKey [0xB63D9994]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSaveKeyEx [0xB63D9B2A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSaveMergedKeys [0xB63D9CC6]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSecureConnectPort [0xB6214602]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSetContextThread [0xB642EFA0]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSetInformationFile [0xB620F5D2]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSetInformationObject [0xB623E45C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSetInformationToken [0xB63C905E]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSetSecurityObject [0xB623108A]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSetSystemInformation [0xB62096DC]
SSDT            BA6C8630                                                                                                                          ZwSetValueKey
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSuspendProcess [0xB642DF7C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwSuspendThread [0xB642ECEC]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwSystemDebugControl [0xB6229028]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwTerminateProcess [0xB6228DA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwTerminateThread [0xB642E96A]
SSDT            \SystemRoot\System32\vsdatant.sys                                                                                                  ZwUnloadDriver [0xB620A330]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwUnmapViewOfSection [0xB642F87E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys                                                                                              ZwWriteVirtualMemory [0xB642F5A8]

---- Kernel code sections - GMER 2.1 ----

.text          ntkrnlpa.exe!ZwCallbackReturn + 2C94                                                                                              8050457C 12 Bytes  [E6, 4A, 21, B6, D2, 7F, 22, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2D60                                                                                              80504648 12 Bytes  [1C, 9F, 20, B6, 3A, 86, 6C, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2EDC                                                                                              805047C4 20 Bytes  [4A, 0B, 23, B6, 44, 86, 6C, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2F14                                                                                              805047FC 20 Bytes  [44, EE, 42, B6, 94, 99, 3D, ...]
.text          ntkrnlpa.exe!ZwCallbackReturn + 2FD0                                                                                              805048B8 12 Bytes  [7C, DF, 42, B6, EC, EC, 42, ...]
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                                          section is writeable [0xB9023360, 0x32DEFD, 0xE8000020]

---- User code sections - GMER 2.1 ----

.text          C:\Programme\CheckPoint\ZAForceField\IswSvc.exe[1736] USER32.dll!DefDlgProcW + 56E                                                7E3742A8 5 Bytes  JMP 20CC9266 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                            symsnap.sys

Device          \Driver\Tcpip \Device\Ip                                                                                                          vsdatant.sys
Device          \Driver\Tcpip \Device\Tcp                                                                                                          vsdatant.sys

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                            symsnap.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                                                            fltMgr.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                            symsnap.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                                                            fltMgr.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                            symsnap.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                                                            fltMgr.sys

Device          \Driver\Tcpip \Device\Udp                                                                                                          vsdatant.sys
Device          \Driver\Tcpip \Device\RawIp                                                                                                        vsdatant.sys
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                                  vsdatant.sys

---- Registry - GMER 2.1 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                 
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                            0xCD 0xB8 0xB7 0x40 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                      0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                    0x58 0x55 0xBD 0x69 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                              0x32 0x83 0x94 0x09 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                             
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                    C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                    0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                0xCD 0xB8 0xB7 0x40 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)                     
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                          0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                        0x58 0x55 0xBD 0x69 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                  0x32 0x83 0x94 0x09 ...
Reg            HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3475520BB5615DB4D88A73FD9B390051\Usage@Shared  1124557684

---- EOF - GMER 2.1 ----
Avira Free Antivirus

Code:
Exportierte Ereignisse:

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_5 gepackt\MultiWiiV1_5.zip'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '43280a39.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_5
      entpackt\MultiWiiConf1_5\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f762613.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_6
      entpackt\MultiWiiConf_1_6\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4231b9.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_7
      entpackt\MultiWiiConf1_7\application.linux\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0b005ea5.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_6 gepackt\MultiWiiV1_6.zip'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '771a1eee.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWii1_preter7
      entpackt\MultiWiiConf1_preter7\application.linux\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1cf752a8.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWii1_preter7
      entpackt\MultiWiiConf1_preter7\application.macosx\MultiWiiConf1_preter7.app\Cont
      ents\Resources\Java\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '15fc5603.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWii1_preter7 gepackt\MultiWii1_preter7.zip'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ecd1f9c.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWii1_preter7
      entpackt\MultiWiiConf1_preter7\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d52f41.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
      wii\Mein Quadrocopter\Meine Quad Software
      1.6\MultiWiiConf_1_6\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1b102272.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
      wii\Mein Quadrocopter\Meine Quad Software 1.7 Quad
      X\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '494f789a.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'E:\****** Dateien\Flugzeug Modellbau\Sonstiges\Quadrocopter
      wii\Mein Quadrocopter\Meine Quad
      Software1.7\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51d8573d.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_7
      entpackt\MultiWiiConf1_7\application.macosx\MultiWiiConf1_7.app\Contents\Resourc
      es\Java\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47b872ef.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_7
      entpackt\MultiWiiConf1_7\application.windows\lib\controlP5.jar'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '38a3408e.qua'
      verschoben!

06.08.2013 14:58 [System-Scanner] Malware gefunden
      Die Datei 'D:\Arduino Programme\MultiWiiV1_7 gepackt\MultiWiiV1_7.zip'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/Java.HLP.A.2085'
      [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7d256daa.qua'
      verschoben!

schrauber 07.08.2013 12:11
Hi,

bevor wir jetzt Tiefenanalyse starten:

Mit anderem Browser geht es?
Firefox schonmal neu installiert?

Robert77 08.08.2013 10:47
Hallo Schrauber,

ich dachte gar nicht daran, Firefox einfach mal zu deinstallieren und neu auf zu spielen :headbang: (stehe wie bereits erwähnt etwas auf Kriegsfuß mit der IT).

Habe es heute mal versucht und es "scheint", als ob es wieder funktioniert. Werde es in den nächsten Tagen nochmal eingehend testen.

:dankeschoen:

mfg
Robert77

schrauber 08.08.2013 17:52
supi, meld dich einfach nochmal :)

Robert77 13.08.2013 09:46
Bis heute keine Probleme mehr, hat wohl tatsächlich geholfen.
Manchmal könnte ich echt :killpc:

mfg
Robert

schrauber 13.08.2013 17:14
hehe :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:12 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131