| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
08.02.2012, 11:31
| #1 |
| |  möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Hallo zusammen, ich habe gestern eine möglicherweise infizierte .pdf Datei im Anhang einer Mail geöffnet. Da sich die Datei aber nicht richtig öffnen ließ, habe ich sie sofort wieder mit asus secure delete gelöscht. (habe dann auch mal einen Blick auf den Absender geworfen  )Meine anschließende Recherche via google führte mich auf diese Seite hxxp://www.datev.de/portal/ShowPage.do?pid=dpi&nid=131589 auf der es hieß, die Email sei mit diesem Trojaner infiziert: Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Daraufhin habe ich Antivir und Malwarebytes aktualisiert und laufen lassen (Antivir Website Liste führte den entsprechenden Trojaner da schon, falls das was bedeutet) beide ohne Befund. Das System läuft normal, nichts auffälliges bisher (Ist ja noch nicht lange her) Meine Frage ist: Ist durch das öffnen der pdf mein PC Zwangsläufig mit dem Trojaner infiziert worden? Hier die Logs und vielen Dank für die Hilfe . DDS (Ver_2011-08-26.01) - NTFSAMD64 Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_29 Run by Maltron at 11:13:21 on 2012-02-08 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3884.2097 [GMT 1:00] . AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k RPCSS C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k LocalService C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\system32\FBAgent.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe C:\Windows\System32\spoolsv.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe C:\Windows\System32\svchost.exe -k HPZ12 C:\Windows\System32\svchost.exe -k HPZ12 c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe C:\Windows\system32\svchost.exe -k imgsvc C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe C:\Windows\system32\conhost.exe C:\Windows\system32\svchost.exe -k HPService C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskhost.exe C:\Program Files\P4G\BatteryLife.exe C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe C:\Program Files\ASUS\ASUS Secure Delete\ADDEL.exe C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe C:\Windows\Explorer.EXE C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe C:\Program Files\Elantech\ETDCtrl.exe C:\Windows\System32\igfxtray.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe C:\Windows\System32\svchost.exe -k LocalServicePeerNet C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe C:\Windows\system32\sppsvc.exe C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe C:\Windows\System32\svchost.exe -k secsvcs C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\AsScrPro.exe C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe C:\Windows\system32\taskhost.exe C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Program Files (x86)\ASUS\ControlDeck\ControlDeck.exe C:\Program Files (x86)\Avira\AntiVir Desktop\update.exe C:\Program Files (x86)\Avira\AntiVir Desktop\updrgui.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe C:\Windows\SysWOW64\cmd.exe C:\Windows\system32\conhost.exe C:\Windows\SysWOW64\cscript.exe . ============== Pseudo HJT Report =============== . uDefault_Page_URL = hxxp://asus.msn.com mStart Page = hxxp://asus.msn.com mWinlogon: Userinit=userinit.exe BHO: HP Print Enhancer: {0347c33e-8762-4905-bf09-768834316c61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll BHO: HP Smart BHO Class: {ffffffff-cf4e-4f2b-bdc2-0e72e116a856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll EB: HP Smart Web Printing: {555d4d79-4bd2-4094-a395-cfc534424a05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll mRun: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" mRun: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" mRun: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe mRun: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe mRun: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe mRun: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe mRun: [StopDefragment] Install\StopDefragment.exe mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" mRun: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized mRun: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe mRun: [<NO NAME>] mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray StartupFolder: C:\Users\Maltron\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Maltron\AppData\Roaming\Dropbox\bin\Dropbox.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\BLUETO~1.LNK - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FANCYS~1.LNK - C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\HPDIGI~1.LNK - C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\SRSPRE~1.LNK - C:\Windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\VPNGUI~1.LNK - C:\Windows\Installer\{5FDC06BF-3D3D-4367-8FFB-4FAFCB61972D}\Icon09DB8A851.exe mPolicies-explorer: NoActiveDesktop = 1 (0x1) mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1) mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5) mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 IE: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL IE: {DDE87865-83C5-48c4-8357-2F5B1AA84522} - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - hxxp://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab TCP: DhcpNameServer = 192.168.2.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F} : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\14C494E454D20534F5E45647A7775627B6 : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\5416379724F687D2540333531353 : DhcpNameServer = 192.168.2.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\64259445A51224F6870264F6E60275C414E40273131333 : DhcpNameServer = 192.168.178.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\6435D27456F6D496E6 : DhcpNameServer = 134.130.5.1 134.130.4.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\6437D27456F6D696E6 : DhcpNameServer = 134.130.5.1 134.130.4.1 TCP: Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\75C414E4 : DhcpNameServer = 192.168.2.1 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll {0347C33E-8762-4905-BF09-768834316C61} {18DF081C-E8AD-4283-A596-FA578C2EBDC3} {72853161-30C5-4D22-B7F9-0BBC1D38A37E} {DBC80044-A445-435b-BC74-9C25C1C588A9} {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File mRun-x64: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5" mRun-x64: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0" mRun-x64: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe mRun-x64: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe mRun-x64: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe mRun-x64: [Wireless Console 3] C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe mRun-x64: [StopDefragment] Install\StopDefragment.exe mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" mRun-x64: [hpqSRMon] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" mRun-x64: [Cisco AnyConnect Secure Mobility Agent for Windows] "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized mRun-x64: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe mRun-x64: [(Standard)] mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray IE-X64: {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook . ================= FIREFOX =================== . FF - ProfilePath - C:\Users\Maltron\AppData\Roaming\Mozilla\Firefox\Profiles\ibnyrlu6.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.bing.com/ FF - component: C:\Program Files (x86)\AVG\AVG10\Firefox4\components\avgssff4.dll FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll FF - plugin: C:\Program Files (x86)\AhnLab\ASP\Components\aosmgr\conflict_221\npaosmgr.dll FF - plugin: C:\Program Files (x86)\AhnLab\ASP\MyKeyDefense 2.5\npmkd25aos.dll FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.99\npGoogleUpdate3.dll FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll FF - plugin: C:\Program Files (x86)\NOS\bin\np_gp.dll FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll . ============= SERVICES / DRIVERS =============== . R0 assd;assd;C:\Windows\system32\drivers\assd.sys --> C:\Windows\system32\drivers\assd.sys [?] R0 lullaby;lullaby;C:\Windows\system32\DRIVERS\lullaby.sys --> C:\Windows\system32\DRIVERS\lullaby.sys [?] R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?] R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\system32\DRIVERS\dtsoftbus01.sys --> C:\Windows\system32\DRIVERS\dtsoftbus01.sys [?] R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?] R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928] R2 AFBAgent;AFBAgent;"C:\Windows\system32\FBAgent.exe" --> C:\Windows\system32\FBAgent.exe [?] R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2012-2-1 86224] R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2012-2-1 110032] R2 ASMMAP64;ASMMAP64;C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-7-3 15416] R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?] R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-2-7 652360] R2 UNS;Intel(R) Management & Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-18 2314240] R2 vpnagent;Cisco AnyConnect Secure Mobility Agent;C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [2011-3-23 435152] R3 ETD;ELAN PS/2 Port Input Device;C:\Windows\system32\DRIVERS\ETD.sys --> C:\Windows\system32\DRIVERS\ETD.sys [?] R3 HECIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?] R3 Impcd;Impcd;C:\Windows\system32\DRIVERS\Impcd.sys --> C:\Windows\system32\DRIVERS\Impcd.sys [?] R3 IntcDAud;Intel(R) Display Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?] R3 JMCR;JMCR;C:\Windows\system32\DRIVERS\jmcr.sys --> C:\Windows\system32\DRIVERS\jmcr.sys [?] R3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);C:\Windows\system32\DRIVERS\JME.sys --> C:\Windows\system32\DRIVERS\JME.sys [?] R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384] S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576] S2 gupdate;Google Update-Dienst (gupdate);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-6 136176] S3 acsock;acsock;C:\Windows\system32\DRIVERS\acsock64.sys --> C:\Windows\system32\DRIVERS\acsock64.sys [?] S3 BrSerIb;Brother MFC Serial Interface Driver(WDM);C:\Windows\system32\DRIVERS\BrSerIb.sys --> C:\Windows\system32\DRIVERS\BrSerIb.sys [?] S3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);C:\Windows\system32\DRIVERS\BrUsbSIb.sys --> C:\Windows\system32\DRIVERS\BrUsbSIb.sys [?] S3 btusbflt;Bluetooth USB Filter;C:\Windows\system32\drivers\btusbflt.sys --> C:\Windows\system32\drivers\btusbflt.sys [?] S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys --> C:\Windows\system32\DRIVERS\btwl2cap.sys [?] S3 gupdatem;Google Update-Dienst (gupdatem);C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-8-6 136176] S3 nosGetPlusHelper;getPlus(R) Helper 3004;C:\Windows\System32\svchost.exe -k nosGetPlusHelper [2009-7-14 20992] S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;C:\Windows\system32\DRIVERS\SiSG664.sys --> C:\Windows\system32\DRIVERS\SiSG664.sys [?] S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 20992] S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?] S3 wsvd;wsvd;C:\Windows\system32\DRIVERS\wsvd.sys --> C:\Windows\system32\DRIVERS\wsvd.sys [?] . =============== Created Last 30 ================ . 2012-02-08 08:44:54 8602168 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A58ED9A1-16B3-45D8-8B47-DFCB823F67AD}\mpengine.dll 2012-02-07 17:04:56 -------- d-----w- C:\Users\Maltron\AppData\Roaming\Malwarebytes 2012-02-07 17:04:36 -------- d-----w- C:\ProgramData\Malwarebytes 2012-02-07 17:04:35 23152 ----a-w- C:\Windows\System32\drivers\mbam.sys 2012-02-07 17:04:35 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware 2012-02-01 07:37:13 -------- d-----w- C:\Users\Maltron\AppData\Roaming\Avira 2012-02-01 07:31:54 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys 2012-02-01 07:31:54 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys 2012-02-01 07:31:53 -------- d-----w- C:\ProgramData\Avira 2012-02-01 07:31:53 -------- d-----w- C:\Program Files (x86)\Avira 2012-01-31 12:30:31 -------- d-----w- C:\Windows\PCHEALTH 2012-01-30 17:22:07 -------- d-----w- C:\Program Files (x86)\Free M4a to MP3 Converter 2012-01-26 11:07:14 -------- d-----w- C:\ProgramData\AVG2012 2012-01-26 10:44:39 626688 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll 2012-01-26 10:44:39 548864 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll 2012-01-26 10:44:39 479232 ----a-w- C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll 2012-01-26 10:44:39 45016 ----a-w- C:\Program Files (x86)\Mozilla Firefox\mozutils.dll 2012-01-17 11:08:37 -------- d-----w- C:\ProgramData\Freemake 2012-01-17 11:08:34 -------- d-----w- C:\Program Files (x86)\Freemake 2012-01-14 06:51:27 -------- d-----w- C:\Users\Maltron\AppData\Local\Last.fm 2012-01-10 20:08:51 1572864 ----a-w- C:\Windows\System32\quartz.dll 2012-01-10 20:08:51 1328128 ----a-w- C:\Windows\SysWow64\quartz.dll 2012-01-10 20:08:50 514560 ----a-w- C:\Windows\SysWow64\qdvd.dll 2012-01-10 20:08:50 366592 ----a-w- C:\Windows\System32\qdvd.dll 2012-01-10 20:08:49 1731920 ----a-w- C:\Windows\System32\ntdll.dll 2012-01-10 20:08:49 1292080 ----a-w- C:\Windows\SysWow64\ntdll.dll 2012-01-10 20:08:46 77312 ----a-w- C:\Windows\System32\packager.dll 2012-01-10 20:08:46 67072 ----a-w- C:\Windows\SysWow64\packager.dll . ==================== Find3M ==================== . 2012-01-26 23:52:58 279656 ------w- C:\Windows\System32\MpSigStub.exe 2011-11-27 16:09:19 279616 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys 2011-11-24 04:52:09 3145216 ----a-w- C:\Windows\System32\win32k.sys 2011-11-17 06:49:14 95600 ----a-w- C:\Windows\System32\drivers\ksecdd.sys 2011-11-17 06:49:14 152432 ----a-w- C:\Windows\System32\drivers\ksecpkg.sys 2011-11-17 06:44:43 459232 ----a-w- C:\Windows\System32\drivers\cng.sys 2011-11-17 06:35:28 395776 ----a-w- C:\Windows\System32\webio.dll 2011-11-17 06:35:26 29184 ----a-w- C:\Windows\System32\sspisrv.dll 2011-11-17 06:35:26 136192 ----a-w- C:\Windows\System32\sspicli.dll 2011-11-17 06:35:25 340992 ----a-w- C:\Windows\System32\schannel.dll 2011-11-17 06:35:25 28160 ----a-w- C:\Windows\System32\secur32.dll 2011-11-17 06:35:19 1447936 ----a-w- C:\Windows\System32\lsasrv.dll 2011-11-17 06:33:55 31232 ----a-w- C:\Windows\System32\lsass.exe 2011-11-17 05:35:02 314880 ----a-w- C:\Windows\SysWow64\webio.dll 2011-11-17 05:34:52 224768 ----a-w- C:\Windows\SysWow64\schannel.dll 2011-11-17 05:34:52 22016 ----a-w- C:\Windows\SysWow64\secur32.dll 2011-11-17 05:28:48 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll 2011-11-15 05:49:28 414368 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl 2009-04-08 18:31:56 106496 ----a-w- C:\Program Files (x86)\Common Files\CPInstallAction.dll 2008-08-12 05:45:20 155648 ----a-w- C:\Program Files (x86)\Common Files\MSIactionall.dll . ============= FINISH: 11:14:58,22 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2011-08-26.01) . Microsoft Windows 7 Professional Boot Device: \Device\HarddiskVolume2 Install Date: 15.02.2011 04:20:59 System Uptime: 08.02.2012 11:08:39 (0 hours ago) . Motherboard: ASUSTeK Computer Inc. | | P42F Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz | Socket 989 | 2533/533mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 75 GiB total, 17,812 GiB free. D: is FIXED (NTFS) - 202 GiB total, 179,41 GiB free. E: is CDROM () F: is CDROM () . ==== Disabled Device Manager Items ============= . Class GUID: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974} Description: BT-270 Device ID: USB\VID_0B05&PID_1788\74F06DC245DA Manufacturer: Broadcom Name: BT-270 PNP Device ID: USB\VID_0B05&PID_1788\74F06DC245DA Service: BTHUSB . Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318} Description: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 Device ID: ROOT\NET\0000 Manufacturer: Cisco Systems Name: Cisco AnyConnect VPN Virtual Miniport Adapter for Windows x64 PNP Device ID: ROOT\NET\0000 Service: vpnva . Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318} Description: Cisco Systems VPN Adapter for 64-bit Windows Device ID: ROOT\NET\0001 Manufacturer: Cisco Systems Name: Cisco Systems VPN Adapter for 64-bit Windows PNP Device ID: ROOT\NET\0001 Service: CVirtA . ==== System Restore Points =================== . RP125: 07.02.2012 09:51:25 - Windows Update RP126: 07.02.2012 17:21:12 - Removed Adobe Reader X (10.1.2) - Deutsch. RP127: 07.02.2012 17:25:45 - Installed Adobe Reader X (10.1.0) - Deutsch. . ==== Installed Programs ====================== . Update for Microsoft Office 2007 (KB2508958) ??? ActiveX ?? Windows Live Mesh ???? ??????? ??????? ??????? Windows Live Mesh ActiveX ??? Adobe Download Manager Adobe Flash Player 10 ActiveX Adobe Reader X (10.1.2) - Deutsch AhnLab Online Security AIO_Scan ASUS AI Recovery ASUS AP Bank Asus Commercial Series Screensaver ASUS CopyProtect ASUS FancyStart ASUS LifeFrame3 ASUS Live Update ASUS MultiFrame ASUS SmartLogon ASUS WebStorage ATK Package Avira Free Antivirus Bookworm Deluxe BufferChm C4380 C4380_Help Cisco AnyConnect Secure Mobility Client Cisco AnyConnect Secure Mobility Client Contrôle ActiveX Windows Live Mesh pour connexions à distance Control ActiveX de Windows Live Mesh para conexiones remotas ControlDeck Controlo ActiveX do Windows Live Mesh para Ligações Remotas Cooking Dash Copy CorelDRAW Graphics Suite X5 CorelDRAW Graphics Suite X5 - Capture CorelDRAW Graphics Suite X5 - Common CorelDRAW Graphics Suite X5 - Connect CorelDRAW Graphics Suite X5 - Custom Data CorelDRAW Graphics Suite X5 - DE CorelDRAW Graphics Suite X5 - Draw CorelDRAW Graphics Suite X5 - Filters CorelDRAW Graphics Suite X5 - FontNav CorelDRAW Graphics Suite X5 - IPM CorelDRAW Graphics Suite X5 - PHOTO-PAINT CorelDRAW Graphics Suite X5 - Photozoom Plugin CorelDRAW Graphics Suite X5 - Redist CorelDRAW Graphics Suite X5 - Setup Files CorelDRAW Graphics Suite X5 - VBA CorelDRAW Graphics Suite X5 - VideoBrowser CorelDRAW Graphics Suite X5 - VSTA CorelDRAW Graphics Suite X5 - WT CorelDRAW(R) Graphics Suite X5 CyberLink LabelPrint CyberLink Power2Go CyberLink PowerRecover DAEMON Tools Lite Destinations DeviceDiscovery DocProc Dropbox EndNote X5 Fax Free M4a to MP3 Converter 7.0 Freemake Video Converter Version 3.0.1 Game Park Console Google Earth Google Update Helper Governor of Poker GPBaseService2 Hotel Dash Suite Success HP Update HPDiagnosticAlert HPPhotoGadget HPPhotoSmartDiscLabel_PaperLabel HPPhotoSmartDiscLabel_PrintOnDisc HPPhotoSmartDiscLabelContent1 hpphotosmartdisclabelplugin HPPhotosmartEssential HPProductAssistant HPSSupply Intel(R) Control Center Intel(R) Graphics Media Accelerator Driver Intel(R) Management Engine Components Java Auto Updater Java(TM) 6 Update 29 Jewel Quest 3 JMicron Ethernet Adapter NDIS Driver JMicron Flash Media Controller Driver Luxor 3 Mahjongg dimensions Malwarebytes Anti-Malware Version 1.60.1.1000 MarketResearch Microsoft Office 2007 Service Pack 3 (SP3) Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office File Validation Add-In Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Miranda Fusion 3.1.7.0 Mozilla Firefox 10.0 (x86 de) MSXML 4.0 SP3 Parser (KB973685) pdfsam PhotoScape Plants vs Zombies PS_AIO_02_ProductContext PS_AIO_02_Software PS_AIO_02_Software_Min Realtek High Definition Audio Driver ResearchSoft Direct Export Helper Scan SceneSwitch Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708) Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) Security Update for Microsoft .NET Framework 4 Extended (KB2416472) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition Skype™ 5.3 SmartWebPrinting SolutionCenter St???e?? e?????? ActiveX t?? Windows Live Mesh ??a ap?µa???sµ??e? s??d?se?? Status syncables desktop DE syncables desktop SE Toolbox TrayApp UnloadSupport Update für Microsoft Office Excel 2007 Help (KB963678) Update für Microsoft Office Outlook 2007 Help (KB963677) Update für Microsoft Office Powerpoint 2007 Help (KB963669) Update für Microsoft Office Word 2007 Help (KB963665) Update for 2007 Microsoft Office System (KB967642) Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2473228) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition Visual Studio 2008 x64 Redistributables VLC media player 1.1.9 WebReg Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen Windows Live Mesh ActiveX Control for Remote Connections WinFlash Wireless Console 3 World of Goo . ==== End Of File =========================== Antivir Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012 22:34 Es wird nach 3435674 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 7 x64 Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : Maltron Computername : MALTRON-PC Versionsinformationen: BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00 AVSCAN.EXE : 12.1.0.18 490448 Bytes 15.12.2011 13:59:39 AVSCAN.DLL : 12.1.0.17 65744 Bytes 15.12.2011 13:59:56 LUKE.DLL : 12.1.0.17 68304 Bytes 15.12.2011 13:59:47 AVSCPLR.DLL : 12.1.0.21 99536 Bytes 15.12.2011 13:59:39 AVREG.DLL : 12.1.0.27 227536 Bytes 15.12.2011 13:59:38 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:31:49 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 07:36:19 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 07:44:52 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 07:44:52 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 07:44:52 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 07:44:52 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 07:44:52 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 07:44:52 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 07:44:53 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 07:44:53 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 07:44:53 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 07:44:54 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 08:29:10 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 08:29:45 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 10:12:57 VBASE016.VDF : 7.11.22.93 2048 Bytes 06.02.2012 10:12:57 VBASE017.VDF : 7.11.22.94 2048 Bytes 06.02.2012 10:12:57 VBASE018.VDF : 7.11.22.95 2048 Bytes 06.02.2012 10:12:57 VBASE019.VDF : 7.11.22.96 2048 Bytes 06.02.2012 10:12:57 VBASE020.VDF : 7.11.22.97 2048 Bytes 06.02.2012 10:12:57 VBASE021.VDF : 7.11.22.98 2048 Bytes 06.02.2012 10:12:57 VBASE022.VDF : 7.11.22.99 2048 Bytes 06.02.2012 10:12:57 VBASE023.VDF : 7.11.22.100 2048 Bytes 06.02.2012 10:12:58 VBASE024.VDF : 7.11.22.101 2048 Bytes 06.02.2012 10:12:58 VBASE025.VDF : 7.11.22.102 2048 Bytes 06.02.2012 10:12:58 VBASE026.VDF : 7.11.22.103 2048 Bytes 06.02.2012 10:12:58 VBASE027.VDF : 7.11.22.104 2048 Bytes 06.02.2012 10:12:58 VBASE028.VDF : 7.11.22.105 2048 Bytes 06.02.2012 10:12:58 VBASE029.VDF : 7.11.22.106 2048 Bytes 06.02.2012 10:12:58 VBASE030.VDF : 7.11.22.107 2048 Bytes 06.02.2012 10:12:58 VBASE031.VDF : 7.11.22.138 106496 Bytes 07.02.2012 18:23:11 Engineversion : 8.2.8.48 AEVDF.DLL : 8.1.2.2 106868 Bytes 15.12.2011 13:59:36 AESCRIPT.DLL : 8.1.4.3 438649 Bytes 03.02.2012 07:38:27 AESCN.DLL : 8.1.8.2 131444 Bytes 01.02.2012 07:36:30 AESBX.DLL : 8.2.4.5 434549 Bytes 15.12.2011 13:59:35 AERDL.DLL : 8.1.9.15 639348 Bytes 14.12.2011 23:31:02 AEPACK.DLL : 8.2.16.2 799095 Bytes 01.02.2012 07:36:30 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.02.2012 07:36:29 AEHEUR.DLL : 8.1.3.24 4387190 Bytes 03.02.2012 07:38:22 AEHELP.DLL : 8.1.19.0 254327 Bytes 01.02.2012 07:36:27 AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 07:37:03 AEEMU.DLL : 8.1.3.0 393589 Bytes 14.12.2011 23:30:58 AECORE.DLL : 8.1.25.3 201079 Bytes 01.02.2012 07:36:27 AEBB.DLL : 8.1.1.0 53618 Bytes 14.12.2011 23:30:58 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15.12.2011 13:59:41 AVPREF.DLL : 12.1.0.17 51920 Bytes 15.12.2011 13:59:38 AVREP.DLL : 12.1.0.17 179408 Bytes 15.12.2011 13:59:38 AVARKT.DLL : 12.1.0.19 208848 Bytes 15.12.2011 13:59:36 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15.12.2011 13:59:37 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15.12.2011 13:59:50 AVSMTP.DLL : 12.1.0.17 62928 Bytes 15.12.2011 13:59:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15.12.2011 13:59:47 RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 15.12.2011 13:59:58 RCTEXT.DLL : 12.1.0.16 98512 Bytes 15.12.2011 13:59:59 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +SPR, Beginn des Suchlaufs: Dienstag, 7. Februar 2012 22:34 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E394FDED-9FFF-4C83-86C4-97686033DE0F}\DhcpInterfaceOptions [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ControlDeck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControlUser.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AsScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WDC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HControl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vpnagent.exe' - '1' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: Signiert -> 'C:\Windows\system32\svchost.exe' Signiert -> 'C:\Windows\system32\winlogon.exe' Signiert -> 'C:\Windows\explorer.exe' Signiert -> 'C:\Windows\system32\smss.exe' Signiert -> 'C:\Windows\system32\wininet.DLL' Signiert -> 'C:\Windows\system32\wsock32.DLL' Signiert -> 'C:\Windows\system32\ws2_32.DLL' Signiert -> 'C:\Windows\system32\services.exe' Signiert -> 'C:\Windows\system32\lsass.exe' Signiert -> 'C:\Windows\system32\csrss.exe' Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' Signiert -> 'C:\Windows\system32\spoolsv.exe' Signiert -> 'C:\Windows\system32\alg.exe' Signiert -> 'C:\Windows\system32\wuauclt.exe' Signiert -> 'C:\Windows\system32\advapi32.DLL' Signiert -> 'C:\Windows\system32\user32.DLL' Signiert -> 'C:\Windows\system32\gdi32.DLL' Signiert -> 'C:\Windows\system32\kernel32.DLL' Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' Signiert -> 'C:\Windows\system32\ctfmon.exe' Die Systemdateien wurden durchsucht ('21' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '2594' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> Beginne mit der Suche in 'D:\' <DATA> Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Ende des Suchlaufs: Mittwoch, 8. Februar 2012 00:09 Benötigte Zeit: 1:35:29 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 29934 Verzeichnisse wurden überprüft 594044 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 594044 Dateien ohne Befall 8131 Archive wurden durchsucht 0 Warnungen 1 Hinweise 37606 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden Malwarebytes: Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.07.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Maltron :: MALTRON-PC [Administrator] Schutz: Aktiviert 07.02.2012 18:06:24 mbam-log-2012-02-07 (18-06-24).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 329912 Laufzeit: 2 Stunde(n), 16 Minute(n), 6 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
09.02.2012, 16:28
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Führ bitte auch ESET aus, danach sehen wir weiter:
__________________ESET Online Scanner
__________________ |
|
10.02.2012, 10:55
| #3 |
| | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 ESETSmartInstaller@High as downloader log:
__________________all ok ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=acf7866e55b61a4cba608245f4f836b9 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-02-10 09:49:55 # local_time=2012-02-10 10:49:55 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 2 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=1792 16777215 100 0 781769 781769 0 0 # compatibility_mode=5893 16776573 100 94 3751 80489532 0 0 # compatibility_mode=8192 67108863 100 0 59023 59023 0 0 # scanned=156912 # found=0 # cleaned=0 # scan_time=7713 |
|
10.02.2012, 14:06
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Keine Fund. Wollen wir es dabei belassen oder tiefer buddeln?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.02.2012, 17:14
| #5 |
| | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Erstmal dankeschön für die Kontrolle, bin soweit wieder beruhigt. Ist es denn überhaupt möglich eine infizierte Datei zu öffnen und trotzdem nicht "infiziert" zu werden? besagte pdf wurde von einem Bekannten (Apple ;-)) bei virustotal getestet und enthielt wohl diesen o.g. Trojaner. Es geht konkret um eine Spam Email, deren Adressat sich als das Elster Steuerveraltungs-System ausgegeben hat, also haben die auch mehrere Leute bekommen und wohl auch mehrere Leute die pdf geöffnet, wie ich inzwischen lese auch teilweise mit üblen Folgen. Aber wenn bei mir nichts zu finden ist und der PC auch noch läuft solls mir egal sein. ich denke mal wir können es dabei belassen, ich werde wohl in absehbarer Zeit eh mal das System neu aufsetzen. Danke nochmal für die Hilfe. |
|
10.02.2012, 18:39
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3Zitat:
Zitat:
__________________ --> möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 |
|
10.02.2012, 19:01
| #7 |
| | möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 Jau das mit dem Adminkonto hab ich hier die Tage irgendwo gelesen und direkt umgestellt. War mir nicht so klar, vorher. Also gut dann bedanke ich mich und hoffe das jetzt alles so bleibt wie immer  . |
|
| Themen zu möglicherweise infizierte .pdf geöffnet, Trojaner Email/dv_Trojan-5.UNOFFICIAL bzw.EXP/Pdfjsc.Z.3 |
| 4d36e972-e325-11ce-bfc1-08002be10318, 64-bit, acrobat update, antivir, avira, computer, cpu, dateisystem, desktop, email, firefox, flash player, frage, google, google earth, helper, heuristiks/extra, heuristiks/shuriken, mozilla, mp3, notification, nt.dll, office 2007, plug-in, prozesse, realtek, registry, scan, security, services.exe, software, studio, svchost.exe, system, trojaner, verweise, video converter, windows, wuauclt.exe |
Linear-Darstellung
