Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2010, 19:08   #1
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Heute hat mein Avira nach dem Systemstart ausgeschlagen, eine Bootstartx.exe wäre Hinweis auf einen Trojaner. Tatsächlich gab es einen Ordner + Exe + Config in C:/ die so hießen. Ich hab bisher Avira, SpybotSD, Malwarebytes drübergejagt. Java Version war noch 6.15, kA wieso, hab sie aber auf aktuellem Stand jetzt. Das Backup vom System habe ich von D:/ gelöscht; nachdem ich das bemerkt habe, ist mir das eh zu groß geworden!

Habe nach dem Bereinigen nichts mehr gefunden. Wie seht Ihr das, sollte ich nach dem Wochenende (natürlich vor 2 Tagen meine Win7 Version zu den Eltern gebracht... sonst hätte ich direkt formatiert) den Rechner plattmachen? Woran könnte es liegen, dass ich verschiedene Trojaner gefunden habe und nach dem "löschen durch AntiVir" diese nicht nochmals auftauchten? Habe ich etwas das Glück von wenig gefährlichen Viren gehabt, oder wäge ich mich in falscher Sicherheit?

Berichte folgen:




Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. Dezember 2010 17:21

Es wird nach 2253222 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FILIPO

Versionsinformationen:
BUILD.DAT : 10.0.0.607 31826 Bytes 30.11.2010 19:07:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 16:16:30
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:16:30
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 16:15:23
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 16:15:23
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 16:15:23
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 16:15:23
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 16:15:23
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 16:15:23
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 16:15:23
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 16:15:24
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 16:15:24
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 16:15:24
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 16:15:24
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 16:15:24
VBASE013.VDF : 7.11.0.12 2048 Bytes 14.12.2010 16:15:24
VBASE014.VDF : 7.11.0.13 2048 Bytes 14.12.2010 16:15:24
VBASE015.VDF : 7.11.0.14 2048 Bytes 14.12.2010 16:15:24
VBASE016.VDF : 7.11.0.15 2048 Bytes 14.12.2010 16:15:24
VBASE017.VDF : 7.11.0.16 2048 Bytes 14.12.2010 16:15:25
VBASE018.VDF : 7.11.0.17 2048 Bytes 14.12.2010 16:15:25
VBASE019.VDF : 7.11.0.18 2048 Bytes 14.12.2010 16:15:25
VBASE020.VDF : 7.11.0.19 2048 Bytes 14.12.2010 16:15:25
VBASE021.VDF : 7.11.0.20 2048 Bytes 14.12.2010 16:15:25
VBASE022.VDF : 7.11.0.21 2048 Bytes 14.12.2010 16:15:25
VBASE023.VDF : 7.11.0.22 2048 Bytes 14.12.2010 16:15:25
VBASE024.VDF : 7.11.0.23 2048 Bytes 14.12.2010 16:15:25
VBASE025.VDF : 7.11.0.24 2048 Bytes 14.12.2010 16:15:25
VBASE026.VDF : 7.11.0.25 2048 Bytes 14.12.2010 16:15:25
VBASE027.VDF : 7.11.0.26 2048 Bytes 14.12.2010 16:15:25
VBASE028.VDF : 7.11.0.27 2048 Bytes 14.12.2010 16:15:25
VBASE029.VDF : 7.11.0.28 2048 Bytes 14.12.2010 16:15:25
VBASE030.VDF : 7.11.0.29 2048 Bytes 14.12.2010 16:15:25
VBASE031.VDF : 7.11.0.33 17920 Bytes 14.12.2010 16:15:25
Engineversion : 8.2.4.122
AEVDF.DLL : 8.1.2.1 106868 Bytes 19.09.2010 20:08:00
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 05.12.2010 15:27:40
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 09:26:34
AESBX.DLL : 8.1.3.2 254324 Bytes 24.11.2010 09:26:34
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 20:18:32
AEPACK.DLL : 8.2.4.1 512375 Bytes 05.12.2010 15:27:39
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 24.11.2010 09:26:33
AEHEUR.DLL : 8.1.2.54 3113335 Bytes 08.12.2010 16:16:27
AEHELP.DLL : 8.1.16.0 246136 Bytes 05.12.2010 15:27:38
AEGEN.DLL : 8.1.5.0 397685 Bytes 05.12.2010 15:27:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 09:26:32
AECORE.DLL : 8.1.19.0 196984 Bytes 05.12.2010 15:27:37
AEBB.DLL : 8.1.1.0 53618 Bytes 19.09.2010 20:07:55
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 03.11.2010 16:09:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 16:16:30
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:16:28
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 03.11.2010 16:09:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 14. Dezember 2010 17:21

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Gabest\Media Player Classic\Capture\filename
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Direct3D\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\DirectInput\MostRecentApplication\name
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\DirectInput\MostRecentApplication\id
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\devmgmt.msc
C:\Windows\system32\devmgmt.msc
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\FirstFolder\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRULegacy\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRULegacy\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRULegacy\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\14
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\15
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\*\16
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\avi\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\avi\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\jpg\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\mkv\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\mkv\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\mkv\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSavePidlMRU\mkv\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\10
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\18
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\19
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\20
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\21
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\23
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\24
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\26
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\27
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\22
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\28
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\11
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\12
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\13
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\14
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\15
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\16
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\34
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\25
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\36
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\37
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\38
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\39
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\40
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\29
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\30
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\17
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\31
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\42
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\32
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\43
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\33
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\35
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\41
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\44
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.flv\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.flv\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.jpg\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.mkv\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.rar\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.txt\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\9
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\8
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xml\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xsl\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.xsl\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.zip\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.zip\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.zip\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\mrulistex
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\2
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\3
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\4
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\5
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\6
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\7
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\0
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\1
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%USERPROFILE%\AppData\Local\Temp\History\History.IE5\MSHist012010112220101129
C:\Windows\system32\config\systemprofile\AppData\Local\Temp\History\History.IE5\MSHist012010112220101129
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112220101129\cacheprefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112220101129\cachelimit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112220101129\cacheoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112220101129\cacherepair
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%USERPROFILE%\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010112920101206
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010112920101206
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112920101206\cacheprefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112920101206\cachelimit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112920101206\cacheoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010112920101206\cacherepair
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%USERPROFILE%\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010120620101213
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010120620101213
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010120620101213\cacheprefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010120620101213\cachelimit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010120620101213\cacheoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010120620101213\cacherepair
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%USERPROFILE%\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010121320101214
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010121320101214
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121320101214\cacheprefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121320101214\cachelimit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121320101214\cacheoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121320101214\cacherepair
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
%USERPROFILE%\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010121420101215
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012010121420101215
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121420101215\cacheprefix
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121420101215\cachelimit
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121420101215\cacheoptions
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-725506552-3375019606-1720487050-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010121420101215\cacherepair
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Marc\Downloads\bmf7484.zip
C:\Users\Marc\Downloads\bmf7484.zip
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Marc\Downloads\ON5SC11.part1.rar
C:\Users\Marc\Downloads\ON5SC11.part1.rar
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Marc\Documents\Realtek_Audio_V51005904_V6015904.zip
C:\Users\Marc\Documents\Realtek_Audio_V51005904_V6015904.zip
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Marc\Downloads\bmf7470.zip
C:\Users\Marc\Downloads\bmf7470.zip
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
F:\1-Dokumente\Puta.rar
F:\1-Dokumente\Puta.rar
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Users\Marc\Downloads
C:\Users\Marc\Downloads
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2293ee68-e7b5-489b-b024-85d2e94f4810}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{2293ee68-e7b5-489b-b024-85d2e94f4810}
HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5fe77e28-1984-4625-89b4-58fa5b37636f}
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{5fe77e28-1984-4625-89b4-58fa5b37636f}
c:\program files\logitech\logitech webcam software\lu\lulnchr.exe
c:\program files\logitech\logitech webcam software\lu\lulnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'plugin-container.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '351' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Programme>
C:\Users\Marc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-7dc9c9ab
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
Beginne mit der Suche in 'D:\' <Spiele>
D:\FILIPO\Backup Set 2010-11-30 171234\Backup Files 2010-12-05 190001\Backup files 1.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> C/Users/Marc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/1/57e71281-7dc9c9ab
[1] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
D:\FILIPO\Backup Set 2010-12-12 200436\Backup Files 2010-12-12 200436\Backup files 9.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> C/Users/Marc/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/1/57e71281-7dc9c9ab
[1] Archivtyp: ZIP
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212

Beginne mit der Desinfektion:
D:\FILIPO\Backup Set 2010-12-12 200436\Backup Files 2010-12-12 200436\Backup files 9.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde gelöscht.
D:\FILIPO\Backup Set 2010-11-30 171234\Backup Files 2010-12-05 190001\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde gelöscht.
C:\Users\Marc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-7dc9c9ab
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Dienstag, 14. Dezember 2010 17:55
Benötigte Zeit: 25:21 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

12055 Verzeichnisse wurden überprüft
373956 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
3 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
373953 Dateien ohne Befall
1695 Archive wurden durchsucht
0 Warnungen
3 Hinweise
312712 Objekte wurden beim Rootkitscan durchsucht
191 Versteckte Objekte wurden gefunden
Nun der Malwarebytesbericht #1:

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5312

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.12.2010 18:39:54
mbam-log-2010-12-14 (18-39-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 223196
Laufzeit: 15 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\bootstartx.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\bootstartx.exe\config.bin (Trojan.SpyEyes) -> Quarantined and deleted successfully.
Und #2:

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5312

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.12.2010 19:07:44
mbam-log-2010-12-14 (19-07-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 223417
Laufzeit: 17 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

PS: Der OTL Bericht nun auch!

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.12.2010 19:12:44 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Program Files\Malwarebytes' Anti-Malware
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 203,79 Gb Free Space | 87,51% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 186,63 Gb Free Space | 80,14% Space Free | Partition Type: NTFS
Drive E: | 603,89 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: FILIPO | User Name: Marc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Malwarebytes' Anti-Malware\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
PRC - C:\Programme\Common Files\logishrd\LQCVFX\COCIManager.exe ()
PRC - C:\Programme\Common Files\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Programme\Malwarebytes' Anti-Malware\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (LVPrcSrv) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LVPr2Mon) -- C:\Windows\System32\drivers\LVPr2Mon.sys ()
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm62x32.sys (NVIDIA Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (LVUSBSta) -- C:\Windows\System32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\Windows\System32\drivers\LV302V32.SYS (Logitech Inc.)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.google.com.br"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.12 22:34:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.14 17:57:10 | 000,000,000 | ---D | M]
 
[2010.09.16 18:44:52 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\mozilla\Extensions
[2010.09.21 19:38:46 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\mozilla\Firefox\Profiles\t9247kii.default\extensions
[2010.12.14 17:57:11 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.12.14 17:57:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 22:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 22:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 22:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 22:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 22:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk = C:\Programme\Logitech\Logitech WebCam Software\eReg.exe (Leader Technologies/Logitech)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.185.161 83.169.185.225
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.09.17 14:43:07 | 000,000,049 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{6c5d51e8-c1b6-11df-9a57-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{6c5d51e8-c1b6-11df-9a57-806e6f6e6963}\Shell\AutoRun\command - "" = explorer index.htm
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.14 18:21:33 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Malwarebytes
[2010.12.14 18:21:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.14 18:21:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.14 18:21:26 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.14 18:21:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.14 17:58:20 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.12.14 17:58:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.12.14 17:57:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.12.14 17:57:25 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Java
[2010.12.14 17:57:10 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2010.12.14 17:57:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010.12.14 17:57:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010.12.14 17:57:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010.12.14 17:07:32 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.12.14 17:06:15 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2010.11.30 19:44:49 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\vlc
[2010.11.24 21:57:51 | 000,000,000 | ---D | C] -- C:\Windows\System32\RTCOM
[2010.11.24 21:57:34 | 003,633,256 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkAPO.dll
[2010.11.24 21:57:34 | 003,228,712 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\drivers\RTKVHDA.sys
[2010.11.24 21:57:34 | 001,889,896 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkPgExt.dll
[2010.11.24 21:57:34 | 001,783,056 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesLib.dll
[2010.11.24 21:57:34 | 001,725,784 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesGUILib.dll
[2010.11.24 21:57:34 | 001,084,008 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RTSndMgr.cpl
[2010.11.24 21:57:34 | 000,461,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkApoApi.dll
[2010.11.24 21:57:34 | 000,357,576 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEP32A.dll
[2010.11.24 21:57:34 | 000,345,328 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSXT.dll
[2010.11.24 21:57:34 | 000,214,352 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\System32\SFNHK.dll
[2010.11.24 21:57:34 | 000,185,584 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSTSHD.dll
[2010.11.24 21:57:34 | 000,173,296 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSHP360.dll
[2010.11.24 21:57:34 | 000,140,528 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\System32\SRSWOW.dll
[2010.11.24 21:57:34 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEL32A.dll
[2010.11.24 21:57:34 | 000,074,064 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\System32\SFCOM.dll
[2010.11.24 21:57:34 | 000,068,944 | ---- | C] (Virage Logic Corporation / Sonic Focus) -- C:\Windows\System32\SFAPO.dll
[2010.11.24 21:57:34 | 000,068,200 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RtkCoInst.dll
[2010.11.24 21:57:33 | 001,938,704 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioEQ.dll
[2010.11.24 21:57:33 | 001,703,568 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEP32A.dll
[2010.11.24 21:57:33 | 001,336,664 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioRealtek.dll
[2010.11.24 21:57:33 | 000,561,256 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\System32\RCoRes.dat
[2010.11.24 21:57:33 | 000,339,600 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EED32A.dll
[2010.11.24 21:57:33 | 000,293,584 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DHT32.dll
[2010.11.24 21:57:33 | 000,293,584 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RP3DAA32.dll
[2010.11.24 21:57:33 | 000,259,928 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO30.dll
[2010.11.24 21:57:33 | 000,252,760 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxVolumeSDAPO.dll
[2010.11.24 21:57:33 | 000,232,792 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO20.dll
[2010.11.24 21:57:33 | 000,168,648 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEED32A.dll
[2010.11.24 21:57:33 | 000,132,368 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioAPO.dll
[2010.11.24 21:57:33 | 000,094,352 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEL32A.dll
[2010.11.24 21:57:33 | 000,078,992 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEA32A.dll
[2010.11.24 21:57:33 | 000,062,664 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\System32\RTEEG32A.dll
[2010.11.24 21:57:33 | 000,059,536 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\R4EEG32A.dll
[2010.11.24 21:57:32 | 001,558,432 | ---- | C] (Fortemedia Corporation) -- C:\Windows\System32\FMAPO.dll
[2010.11.24 21:57:32 | 001,132,648 | ---- | C] (DTS) -- C:\Windows\System32\DTSS2SpeakerDLL.dll
[2010.11.24 21:57:32 | 000,962,664 | ---- | C] (DTS) -- C:\Windows\System32\DTSS2HeadphoneDLL.dll
[2010.11.24 21:57:32 | 000,901,224 | ---- | C] (DTS) -- C:\Windows\System32\DTSBoostDLL.dll
[2010.11.24 21:57:32 | 000,448,616 | ---- | C] (DTS) -- C:\Windows\System32\DTSBassEnhancementDLL.dll
[2010.11.24 21:57:32 | 000,429,160 | ---- | C] (DTS) -- C:\Windows\System32\DTSSymmetryDLL.dll
[2010.11.24 21:57:32 | 000,406,120 | ---- | C] (DTS) -- C:\Windows\System32\DTSVoiceClarityDLL.dll
[2010.11.24 21:57:32 | 000,291,432 | ---- | C] (DTS) -- C:\Windows\System32\DTSNeoPCDLL.dll
[2010.11.24 21:57:32 | 000,236,648 | ---- | C] (DTS) -- C:\Windows\System32\DTSGainCompensatorDLL.dll
[2010.11.24 21:57:32 | 000,224,360 | ---- | C] (DTS) -- C:\Windows\System32\DTSLimiterDLL.dll
[2010.11.24 21:57:32 | 000,175,200 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTACap.dll
[2010.11.24 21:57:32 | 000,107,112 | ---- | C] (DTS) -- C:\Windows\System32\DTSLFXAPO.dll
[2010.11.24 21:57:32 | 000,107,112 | ---- | C] (DTS) -- C:\Windows\System32\DTSGFXAPO.dll
[2010.11.24 21:57:32 | 000,106,600 | ---- | C] (DTS) -- C:\Windows\System32\DTSGFXAPONS.dll
[2010.11.24 21:57:32 | 000,096,160 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\System32\AERTARen.dll
[2010.11.24 21:57:32 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.11.24 21:57:30 | 001,251,944 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
[2010.11.24 21:57:27 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.11.24 21:33:56 | 000,000,000 | ---D | C] -- C:\Users\Marc\Documents\Audio
[2010.11.24 21:32:42 | 000,000,000 | ---D | C] -- C:\Users\Marc\AppData\Roaming\Download Manager
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.14 18:53:48 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.14 18:53:48 | 000,013,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.14 18:52:36 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.14 18:52:36 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.14 18:52:36 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.14 18:52:36 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.14 18:46:28 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.14 18:46:26 | 2817,433,600 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.14 18:21:29 | 000,001,076 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.14 17:58:25 | 000,001,225 | ---- | M] () -- C:\Users\Marc\Desktop\Spybot - Search & Destroy.lnk
[2010.12.14 17:08:03 | 000,985,176 | ---- | M] () -- C:\Windows\System32\drivers\Cat.DB
[2010.12.08 17:16:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.07 17:50:32 | 204,693,504 | ---- | M] () -- C:\Users\Marc\Desktop\[Bleachverse]_BLEACH_300.avi
[2010.12.01 17:11:52 | 000,001,191 | ---- | M] () -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2010.11.30 19:44:40 | 000,001,033 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.11.24 21:34:18 | 000,001,769 | ---- | M] () -- C:\Windows\Language_trs.ini
[2010.11.24 10:26:34 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
 
========== Files Created - No Company Name ==========
 
[2010.12.14 18:21:29 | 000,001,076 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.14 17:58:25 | 000,001,225 | ---- | C] () -- C:\Users\Marc\Desktop\Spybot - Search & Destroy.lnk
[2010.12.14 17:07:55 | 000,985,176 | ---- | C] () -- C:\Windows\System32\drivers\Cat.DB
[2010.12.07 17:41:43 | 204,693,504 | ---- | C] () -- C:\Users\Marc\Desktop\[Bleachverse]_BLEACH_300.avi
[2010.12.01 17:11:52 | 000,001,191 | ---- | C] () -- C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Produktregistrierung.lnk
[2010.11.30 19:44:40 | 000,001,033 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2010.09.16 19:22:04 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.05.24 20:33:00 | 004,670,829 | ---- | C] () -- C:\Windows\System32\libavcodec.dll
[2010.05.24 20:33:00 | 001,529,856 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll
[2010.05.24 20:33:00 | 001,447,921 | ---- | C] () -- C:\Windows\System32\ffmpegmt.dll
[2010.05.24 20:33:00 | 000,877,385 | ---- | C] () -- C:\Windows\System32\ff_x264.dll
[2010.05.24 20:33:00 | 000,810,113 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.05.24 20:33:00 | 000,336,384 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll
[2010.05.24 20:33:00 | 000,324,096 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
[2010.05.24 20:33:00 | 000,248,320 | ---- | C] () -- C:\Windows\System32\ff_kernelDeint.dll
[2010.05.24 20:33:00 | 000,216,576 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll
[2010.05.24 20:33:00 | 000,151,552 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll
[2010.05.24 20:33:00 | 000,145,408 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll
[2010.05.24 20:33:00 | 000,139,944 | ---- | C] () -- C:\Windows\System32\libmplayer.dll
[2010.05.24 20:33:00 | 000,121,856 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll
[2010.05.24 20:33:00 | 000,116,736 | ---- | C] () -- C:\Windows\System32\ff_tremor.dll
[2010.05.24 20:33:00 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2010.05.24 20:33:00 | 000,100,864 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll
[2010.05.24 20:33:00 | 000,097,792 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll
[2010.05.19 21:59:20 | 000,150,528 | ---- | C] () -- C:\Windows\System32\mkx.dll
[2010.05.19 21:59:10 | 000,109,568 | ---- | C] () -- C:\Windows\System32\avi.dll
[2010.05.19 21:59:02 | 000,141,824 | ---- | C] () -- C:\Windows\System32\mp4.dll
[2010.05.19 21:58:52 | 000,123,392 | ---- | C] () -- C:\Windows\System32\ogm.dll
[2010.05.19 21:58:18 | 000,154,112 | ---- | C] () -- C:\Windows\System32\ts.dll
[2010.05.19 21:58:08 | 000,249,856 | ---- | C] () -- C:\Windows\System32\dxr.dll
[2010.05.19 21:57:42 | 000,097,792 | ---- | C] () -- C:\Windows\System32\avs.dll
[2010.05.19 21:57:26 | 000,093,184 | ---- | C] () -- C:\Windows\System32\avss.dll
[2010.05.19 21:55:40 | 000,080,384 | ---- | C] () -- C:\Windows\System32\mkzlib.dll
[2010.05.19 21:55:36 | 000,024,576 | ---- | C] () -- C:\Windows\System32\mkunicode.dll
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\Windows\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.07 17:24:04 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009.01.10 23:15:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\mmfinfo.dll
[2008.11.06 16:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.07.26 13:42:52 | 000,066,482 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2007.10.13 10:30:20 | 000,000,137 | ---- | C] () -- C:\Windows\System32\Registration.ini
[2004.08.13 08:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
 
========== LOP Check ==========
 
[2010.09.19 20:37:08 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\EVEMon
[2010.09.22 18:14:50 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\Leadertech
[2010.09.30 19:55:39 | 000,000,000 | ---D | M] -- C:\Users\Marc\AppData\Roaming\TS3Client
[2009.07.14 05:53:46 | 000,019,780 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:DFC5A2B2

< End of report >
         
--- --- ---


Und noch HijackThis Log:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:20:41, on 14.12.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Marc\Downloads\HiJackThis204.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 4564 bytes
         
--- --- ---

Geändert von manji (14.12.2010 um 19:21 Uhr)

Alt 15.12.2010, 13:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Hallo und

Mach bitte ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 15.12.2010, 17:18   #3
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Danke Arne, hier das Ergebnis:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-12-14.07 - Marc 15.12.2010  17:12:18.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3583.2791 [GMT 1:00]
ausgeführt von:: c:\users\Marc\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-11-15 bis 2010-12-15  ))))))))))))))))))))))))))))))
.

2010-12-15 16:14 . 2010-12-15 16:14	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-14 18:24 . 2010-12-14 18:25	--------	d-----w-	c:\programdata\SecTaskMan
2010-12-14 18:24 . 2010-12-14 18:24	--------	d-----w-	c:\program files\Security Task Manager
2010-12-14 17:21 . 2010-12-14 17:21	--------	d-----w-	c:\users\Marc\AppData\Roaming\Malwarebytes
2010-12-14 17:21 . 2010-12-14 17:21	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-14 17:21 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-14 17:21 . 2010-12-14 18:11	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-12-14 17:21 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-14 16:58 . 2010-12-14 18:29	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-12-14 16:58 . 2010-12-14 18:27	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-12-14 16:57 . 2010-12-14 16:57	--------	d-----w-	c:\program files\Common Files\Java
2010-12-14 16:57 . 2010-09-15 03:50	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-14 16:57 . 2010-09-15 03:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-12-14 16:06 . 2010-12-14 16:12	--------	d-----w-	c:\programdata\PC Tools
2010-12-14 16:03 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9ED5DAB8-21CD-4BE0-A6DE-E5D923C6D06A}\mpengine.dll
2010-11-30 18:44 . 2010-11-30 18:46	--------	d-----w-	c:\users\Marc\AppData\Roaming\vlc
2010-11-24 20:32 . 2010-11-24 20:33	--------	d-----w-	c:\users\Marc\AppData\Roaming\Download Manager
2010-11-24 09:28 . 2010-10-19 08:10	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 16:16 . 2010-09-19 20:06	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-24 09:26 . 2010-09-19 20:06	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-19 09:41 . 2010-09-16 17:47	222080	------w-	c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-11-02 9808488]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

c:\users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech . Produktregistrierung.lnk - c:\program files\Logitech\Logitech WebCam Software\eReg.exe [2009-10-14 517384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936]

.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\t9247kii.default\
FF - prefs.js: browser.startup.homepage - www.google.com.br
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-15  17:15:30
ComboFix-quarantined-files.txt  2010-12-15 16:15

Vor Suchlauf: 6 Verzeichnis(se), 222.406.213.632 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 221.964.390.400 Bytes frei

- - End Of File - - ACFE144542951C26C5B05A825E59DA5F
         
--- --- ---
__________________

Alt 16.12.2010, 10:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.12.2010, 16:07   #5
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Hier nun die Ergebnisse:

GMER

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-12-16 15:58:44
Windows 6.1.7600  Harddisk0\DR0 -> \Device\0000005b ST325062 rev.3.AE
Running: dfyd4u96.exe; Driver: C:\Users\Marc\AppData\Local\Temp\pwrdypog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                   82A85599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                            82AA9F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 1.0.15 ----

Device          \Driver\ACPI_HAL \Device\00000044                                                                 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                            rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                            fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                            rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update@OfflineDetectionPending  1

---- EOF - GMER 1.0.15 ----
         
--- --- ---


OSAM

OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
Online Solutions. Complex Protection for Information Systems
Saved at 16:04:38 on 16.12.2010

OS: Windows 7 Home Premium Edition (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
"vp6dec_settings.cpl" - ? - C:\Windows\system32\vp6dec_settings.cpl  (File found, but it contains no detailed information)
"vp7dec_settings.cpl" - ? - C:\Windows\system32\vp7dec_settings.cpl  (File found, but it contains no detailed information)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Marc\AppData\Local\Temp\catchme.sys  (File not found)
"pwrdypog" (pwrdypog) - ? - C:\Users\Marc\AppData\Local\Temp\pwrdypog.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{0561EC90-CE54-4f0c-9C55-E226110A740C} "Haali Column Provider" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{5574006C-28F5-4a65-A28C-74DE6BFBE0BB} "Haali Matroska Shell Property Page" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{327669A0-59A7-4be9-B99E-1C9F3A57611A} "Haali Matroska Thumbnail Extractor" - ? - C:\Windows\system32\mmfinfo.dll  (File found, but it contains no detailed information)
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{472734EA-242A-422b-ADF8-83D1E48CC825} "{472734EA-242A-422b-ADF8-83D1E48CC825}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -   (File not found | COM-object registry key not found)

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Marc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe  (Shortcut exists | File exists)
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"LogitechQuickCamRibbon" - "Logitech Inc." - "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index[/QUOTE]

MBRCheck

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: ASUSTeK Computer INC.
BIOS Manufacturer: Phoenix Technologies, LTD
System Manufacturer: System manufacturer
System Product Name: System Product Name
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 150):
0x82A42000 \SystemRoot\system32\ntkrnlpa.exe
0x82A0B000 \SystemRoot\system32\halmacpi.dll
0x80BC4000 \SystemRoot\system32\kdcom.dll
0x8BE12000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x8BE8A000 \SystemRoot\system32\PSHED.dll
0x8BE9B000 \SystemRoot\system32\BOOTVID.dll
0x8BEA3000 \SystemRoot\system32\CLFS.SYS
0x8BEE5000 \SystemRoot\system32\CI.dll
0x8C03B000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8C0AC000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8C0BA000 \SystemRoot\system32\DRIVERS\ACPI.sys
0x8C102000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0x8C10B000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0x8C113000 \SystemRoot\system32\DRIVERS\pci.sys
0x8C13D000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0x8C148000 \SystemRoot\System32\drivers\partmgr.sys
0x8C159000 \SystemRoot\system32\DRIVERS\volmgr.sys
0x8C169000 \SystemRoot\System32\drivers\volmgrx.sys
0x8C1B4000 \SystemRoot\system32\DRIVERS\pciide.sys
0x8C1BB000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0x8C1C9000 \SystemRoot\System32\drivers\mountmgr.sys
0x8C1DF000 \SystemRoot\system32\DRIVERS\atapi.sys
0x8C000000 \SystemRoot\system32\DRIVERS\ataport.SYS
0x8BF90000 \SystemRoot\system32\DRIVERS\nvstor.sys
0x8BFB5000 \SystemRoot\system32\DRIVERS\storport.sys
0x8C023000 \SystemRoot\system32\DRIVERS\msahci.sys
0x8C02D000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x8C221000 \SystemRoot\system32\drivers\fltmgr.sys
0x8C255000 \SystemRoot\system32\drivers\fileinfo.sys
0x8C266000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8C395000 \SystemRoot\System32\Drivers\msrpc.sys
0x8C3C0000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8C43D000 \SystemRoot\System32\Drivers\cng.sys
0x8C49A000 \SystemRoot\System32\drivers\pcw.sys
0x8C4A8000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8C4B1000 \SystemRoot\system32\drivers\ndis.sys
0x8C568000 \SystemRoot\system32\drivers\NETIO.SYS
0x8C5A6000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8C61D000 \SystemRoot\System32\drivers\tcpip.sys
0x8C766000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8C797000 \SystemRoot\system32\DRIVERS\volsnap.sys
0x8C7D6000 \SystemRoot\System32\Drivers\spldr.sys
0x8C5CB000 \SystemRoot\System32\drivers\rdyboost.sys
0x8C7DE000 \SystemRoot\System32\Drivers\mup.sys
0x8C7EE000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8C400000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8C600000 \SystemRoot\system32\DRIVERS\disk.sys
0x8C3D3000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x90670000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x9068F000 \SystemRoot\System32\Drivers\Null.SYS
0x90696000 \SystemRoot\System32\Drivers\Beep.SYS
0x9069D000 \SystemRoot\System32\drivers\vga.sys
0x906A9000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x906CA000 \SystemRoot\System32\drivers\watchdog.sys
0x906D7000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x906DF000 \SystemRoot\system32\drivers\rdpencdd.sys
0x906E7000 \SystemRoot\system32\drivers\rdprefmp.sys
0x906EF000 \SystemRoot\System32\Drivers\Msfs.SYS
0x906FA000 \SystemRoot\System32\Drivers\Npfs.SYS
0x90708000 \SystemRoot\system32\DRIVERS\tdx.sys
0x9071F000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x9072A000 \SystemRoot\system32\drivers\afd.sys
0x90784000 \SystemRoot\System32\DRIVERS\netbt.sys
0x907B6000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x907BD000 \SystemRoot\system32\DRIVERS\pacer.sys
0x907DC000 \SystemRoot\system32\DRIVERS\netbios.sys
0x907EA000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x90600000 \SystemRoot\system32\DRIVERS\termdd.sys
0x90610000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0x9120B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x9124C000 \SystemRoot\system32\drivers\nsiproxy.sys
0x91256000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0x91260000 \SystemRoot\System32\drivers\discache.sys
0x9126C000 \SystemRoot\System32\Drivers\dfsc.sys
0x91284000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x91292000 \SystemRoot\system32\DRIVERS\avipbb.sys
0x912B8000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x912D9000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x92619000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x93097000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0x93099000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x93150000 \SystemRoot\System32\drivers\dxgmms1.sys
0x93189000 \SystemRoot\system32\DRIVERS\serial.sys
0x931A3000 \SystemRoot\system32\DRIVERS\serenum.sys
0x931AD000 \SystemRoot\system32\DRIVERS\parport.sys
0x931C5000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0x931DD000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x931EA000 \SystemRoot\system32\DRIVERS\usbohci.sys
0x912EB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0x92600000 \SystemRoot\system32\DRIVERS\usbehci.sys
0x91336000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0x91362000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x91381000 \SystemRoot\system32\DRIVERS\nvm62x32.sys
0x9260F000 \SystemRoot\system32\DRIVERS\ASACPI.sys
0x913D6000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0x913E3000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x90616000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x931F4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x92225000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x92247000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x9225F000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x92276000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x9228D000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x9229A000 \SystemRoot\system32\DRIVERS\swenum.sys
0x9229C000 \SystemRoot\system32\DRIVERS\ks.sys
0x922D0000 \SystemRoot\system32\DRIVERS\umbus.sys
0x922DE000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x92322000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x9641D000 \SystemRoot\system32\drivers\RTKVHDA.sys
0x96730000 \SystemRoot\system32\drivers\portcls.sys
0x9675F000 \SystemRoot\system32\drivers\drmk.sys
0x96778000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x96783000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x96796000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x9679D000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x9679F000 \SystemRoot\system32\DRIVERS\cdfs.sys
0x967B5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x967C0000 \SystemRoot\System32\Drivers\crashdmp.sys
0x967CD000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0x967D7000 \SystemRoot\System32\Drivers\dump_nvstor.sys
0x96400000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x97300000 \SystemRoot\System32\win32k.sys
0x96411000 \SystemRoot\System32\drivers\Dxapi.sys
0x9233E000 \SystemRoot\system32\DRIVERS\monitor.sys
0x97560000 \SystemRoot\System32\TSDDD.dll
0x97590000 \SystemRoot\System32\cdd.dll
0x92349000 \SystemRoot\system32\drivers\luafv.sys
0x92364000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0x92379000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x92389000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x9B802000 \SystemRoot\system32\drivers\HTTP.sys
0x9B887000 \SystemRoot\system32\DRIVERS\bowser.sys
0x9B8A0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x9B8B2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x9B8D5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x9B910000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x9B92B000 \SystemRoot\system32\DRIVERS\parvdm.sys
0x9B932000 \SystemRoot\system32\drivers\peauth.sys
0x9B9C9000 \SystemRoot\System32\Drivers\secdrv.SYS
0x9B9D3000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x9239C000 \SystemRoot\System32\drivers\tcpipreg.sys
0x923A9000 \SystemRoot\System32\DRIVERS\srv2.sys
0x9CE14000 \SystemRoot\System32\DRIVERS\srv.sys
0x9CE65000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
0x9CE6A000 \??\C:\Users\Marc\AppData\Local\Temp\pwrdypog.sys
0x9CEEC000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77570000 \Windows\System32\ntdll.dll
0x47F60000 \Windows\System32\smss.exe
0x777B0000 \Windows\System32\apisetschema.dll
0x00F90000 \Windows\System32\autochk.exe

Processes (total 47):
0 System Idle Process
4 System
264 C:\Windows\System32\smss.exe
392 csrss.exe
440 C:\Windows\System32\wininit.exe
452 csrss.exe
496 C:\Windows\System32\winlogon.exe
540 C:\Windows\System32\services.exe
556 C:\Windows\System32\lsass.exe
564 C:\Windows\System32\lsm.exe
668 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\nvvsvc.exe
792 C:\Windows\System32\svchost.exe
880 C:\Windows\System32\svchost.exe
932 C:\Windows\System32\svchost.exe
972 C:\Windows\System32\svchost.exe
1132 C:\Windows\System32\svchost.exe
1208 C:\Windows\System32\svchost.exe
1312 C:\Windows\System32\spoolsv.exe
1340 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1360 C:\Windows\System32\svchost.exe
1476 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
1520 C:\Windows\System32\svchost.exe
1568 C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
1636 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
1644 C:\Windows\System32\conhost.exe
1696 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
2256 C:\Windows\System32\nvvsvc.exe
2392 C:\Windows\System32\dwm.exe
2412 C:\Windows\System32\taskhost.exe
2500 C:\Windows\explorer.exe
2664 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2820 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
2864 C:\Program Files\Common Files\Java\Java Update\jusched.exe
3276 C:\Windows\System32\SearchIndexer.exe
3476 C:\Program Files\Windows Media Player\wmpnetwk.exe
3696 C:\Windows\System32\svchost.exe
2764 C:\Windows\System32\svchost.exe
2052 C:\Windows\System32\svchost.exe
2788 C:\Windows\System32\audiodg.exe
3460 C:\Windows\System32\SearchProtocolHost.exe
1048 C:\Windows\System32\SearchFilterHost.exe
2452 C:\Program Files\Mozilla Firefox\firefox.exe
628 C:\Windows\explorer.exe
2072 C:\Users\Marc\Desktop\MBRCheck.exe
148 C:\Windows\System32\conhost.exe
3956 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)

PhysicalDrive0 Model Number: ST3250620NS, Rev: 3.AE
PhysicalDrive1 Model Number: ST3250620NS, Rev: 3.AE

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
232 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!


Alt 16.12.2010, 20:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212

Alt 16.12.2010, 22:23   #7
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5312

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.12.2010 21:44:47
mbam-log-2010-12-16 (21-44-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 227778
Laufzeit: 16 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SUPER:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/16/2010 at 10:22 PM

Application Version : 4.47.1000

Core Rules Database Version : 6014
Trace Rules Database Version: 3826

Scan type : Complete Scan
Total Scan Time : 00:32:59

Memory items scanned : 618
Memory threats detected : 0
Registry items scanned : 8112
Registry threats detected : 0
File items scanned : 103335
File threats detected : 1

Adware.Tracking Cookie
s1.media.howtospendit.com [ C:\Users\Marc\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\CUXWK5UN ]

Alt 17.12.2010, 10:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Zitat:
Datenbank Version: 5312
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.12.2010, 21:37   #9
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Ah, stimmt, ich hatte das Update vergessen. So, nach einem erholsamen Wochenende ist mein PC dann auch - hoffentlich - wieder i.O.


Zitat:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5358

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19.12.2010 21:35:25
mbam-log-2010-12-19 (21-35-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 229204
Laufzeit: 26 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 19.12.2010, 21:50   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.12.2010, 17:00   #11
manji
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Zitat:
Zitat von cosinus Beitrag anzeigen
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
Keine! Vielen Dank für die Hilfe.

Alt 20.12.2010, 19:59   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Standard

AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212
.dll, alternate, antivir, avg, avgntflt.sys, avira, conhost.exe, corp./icp, desktop, dwm.exe, explorer, firefox.exe, focus, fontcache, home premium, internet, java/agent.2212, location, lws.exe, löschen, malwarebytes, microsoft, modul, nt.dll, nvlddmkm.sys, nvstor.sys, oldtimer, ordner, otl.exe, programdata, programm, prozess, prozesse, realtek, registry, safer networking, sched.exe, searchplugins, services.exe, sicherheit, software, start menu, svchost.exe, taskhost.exe, trojan.spyeyes, trojaner gefunden, versteckte objekte, verweise, viren, virus gefunden, webcheck, windows, winlogon.exe, wmp



Ähnliche Themen: AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212


  1. Avira meldet Fund von Trojaner 'TR/Crypt.XPACK.Gen', 'JAVA/Lamar.ltg.35' und 5 weitere Warnungen
    Log-Analyse und Auswertung - 05.06.2013 (33)
  2. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  3. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  4. Antivir Warnungen aber ohne Fund/mpnrs.com
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (29)
  5. Nichts geht mehr - AntiVir Rescue System zeigt 1 Fund und 317 Warnungen an
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (19)
  6. Virus ( Java/agent.2212 ) kann mir wer helfen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  7. java/agent.2212 + ADWARE/OpenCandy.A.7
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (17)
  8. Kein guter Fund: JAVA/Mesdeh.D & JAVA/Agent
    Log-Analyse und Auswertung - 11.02.2011 (24)
  9. JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (17)
  10. Java/Agent.2212 und weitere
    Log-Analyse und Auswertung - 14.01.2011 (7)
  11. Bitte HiJackThis und Malwarebytes analysieren JAVA\Agent.2212
    Log-Analyse und Auswertung - 12.01.2011 (2)
  12. JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (29)
  13. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  14. Bereinigung Trojan.Dropper und Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (4)
  15. JAVA/Agent.2212 auf meinen Rechner!
    Log-Analyse und Auswertung - 10.12.2010 (30)
  16. Spyware.Passwords.XGen, Trojan.Dropper.PGen, Packer.Suspicious, JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  17. JAVA/Agent.2212 und alle Programme stürzen ab
    Plagegeister aller Art und deren Bekämpfung - 03.12.2010 (22)

Zum Thema AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 - Heute hat mein Avira nach dem Systemstart ausgeschlagen, eine Bootstartx.exe wäre Hinweis auf einen Trojaner. Tatsächlich gab es einen Ordner + Exe + Config in C:/ die so hießen. Ich - AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212...
Archiv
Du betrachtest: AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.