Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.12.2010, 11:52   #1
brainsen
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



moin. erstmal danke dafür, dass es dieses forum überhaupt gibt! bis dato konnte ich allein durchs durchstöberen der beiträge eigentlich alle probleme lösen.
dieses mal ging es mir aber schlicht weg zu einfach, weshalb ich euch bitten würde, die logs mal anzuschauen.

zum problem:
vor zwei-drei tagen verweigerte mir meine maus plötzlich den dienst. der laser war aktiv, strom hatte sie also, aber windows hat sie nicht "wahrgenommen". nach dem rebooten wurde sie dann erkannt und neu installiert. das ganze passierte dann aber am nächsten tag genauso und das machte mich etwas stutzig. außerdem brauchte windows ungewöhnlich lange zum booten. hab dann mal mit antivir nen vollscan durchgeführt und auch eine warnung "Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent" bekommen. die hab ich durch antivir fixen lassen. ob die mausprobleme nun damit im zusammenhang standen, oder nicht, entzieht sich meiner kenntnis, jedenfalls hab ich die probleme nichtmeht gehabt danach. um auf nummer sicher zu gehen hab ich dann aber nochmal Malwarebytes und OTL drübergejagt und schmeiße die logs hier rein. ach so, hatte bei ähnlichen problemen gesehen, dass noch MBRCheck erbeten wurde. das ergebnis ist auch direkt dabei:

ps: lass gerade Malwarebytes einen kompletten scan machen, das ergebnis folgt dann. ist dabei

AntiVir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 15. Dezember 2010  10:19

Es wird nach 2255329 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BRAINS-WORLD

Versionsinformationen:
BUILD.DAT      : 10.0.0.607     31826 Bytes  30.11.2010 19:07:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  08.12.2010 21:50:25
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  21.04.2010 11:41:01
LUKE.DLL       : 10.0.3.2      104296 Bytes  08.12.2010 21:50:25
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 23:44:47
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 10:05:31
VBASE002.VDF   : 7.11.0.1        2048 Bytes  14.12.2010 10:05:31
VBASE003.VDF   : 7.11.0.2        2048 Bytes  14.12.2010 10:05:31
VBASE004.VDF   : 7.11.0.3        2048 Bytes  14.12.2010 10:05:31
VBASE005.VDF   : 7.11.0.4        2048 Bytes  14.12.2010 10:05:31
VBASE006.VDF   : 7.11.0.5        2048 Bytes  14.12.2010 10:05:31
VBASE007.VDF   : 7.11.0.6        2048 Bytes  14.12.2010 10:05:31
VBASE008.VDF   : 7.11.0.7        2048 Bytes  14.12.2010 10:05:31
VBASE009.VDF   : 7.11.0.8        2048 Bytes  14.12.2010 10:05:32
VBASE010.VDF   : 7.11.0.9        2048 Bytes  14.12.2010 10:05:32
VBASE011.VDF   : 7.11.0.10       2048 Bytes  14.12.2010 10:05:32
VBASE012.VDF   : 7.11.0.11       2048 Bytes  14.12.2010 10:05:32
VBASE013.VDF   : 7.11.0.12       2048 Bytes  14.12.2010 10:05:32
VBASE014.VDF   : 7.11.0.13       2048 Bytes  14.12.2010 10:05:32
VBASE015.VDF   : 7.11.0.14       2048 Bytes  14.12.2010 10:05:32
VBASE016.VDF   : 7.11.0.15       2048 Bytes  14.12.2010 10:05:32
VBASE017.VDF   : 7.11.0.16       2048 Bytes  14.12.2010 10:05:32
VBASE018.VDF   : 7.11.0.17       2048 Bytes  14.12.2010 10:05:32
VBASE019.VDF   : 7.11.0.18       2048 Bytes  14.12.2010 10:05:32
VBASE020.VDF   : 7.11.0.19       2048 Bytes  14.12.2010 10:05:32
VBASE021.VDF   : 7.11.0.20       2048 Bytes  14.12.2010 10:05:32
VBASE022.VDF   : 7.11.0.21       2048 Bytes  14.12.2010 10:05:32
VBASE023.VDF   : 7.11.0.22       2048 Bytes  14.12.2010 10:05:32
VBASE024.VDF   : 7.11.0.23       2048 Bytes  14.12.2010 10:05:32
VBASE025.VDF   : 7.11.0.24       2048 Bytes  14.12.2010 10:05:33
VBASE026.VDF   : 7.11.0.25       2048 Bytes  14.12.2010 10:05:33
VBASE027.VDF   : 7.11.0.26       2048 Bytes  14.12.2010 10:05:33
VBASE028.VDF   : 7.11.0.27       2048 Bytes  14.12.2010 10:05:33
VBASE029.VDF   : 7.11.0.28       2048 Bytes  14.12.2010 10:05:33
VBASE030.VDF   : 7.11.0.29       2048 Bytes  14.12.2010 10:05:33
VBASE031.VDF   : 7.11.0.37      48640 Bytes  15.12.2010 09:19:22
Engineversion  : 8.2.4.122 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.08.2010 13:47:38
AESCRIPT.DLL   : 8.1.3.48     1286524 Bytes  05.12.2010 12:02:39
AESCN.DLL      : 8.1.7.2       127349 Bytes  23.11.2010 11:19:19
AESBX.DLL      : 8.1.3.2       254324 Bytes  23.11.2010 11:19:21
AERDL.DLL      : 8.1.9.2       635252 Bytes  21.09.2010 18:28:11
AEPACK.DLL     : 8.2.4.1       512375 Bytes  05.12.2010 12:02:37
AEOFFICE.DLL   : 8.1.1.10      201084 Bytes  23.11.2010 11:19:19
AEHEUR.DLL     : 8.1.2.54     3113335 Bytes  08.12.2010 21:50:24
AEHELP.DLL     : 8.1.16.0      246136 Bytes  05.12.2010 12:02:32
AEGEN.DLL      : 8.1.5.0       397685 Bytes  05.12.2010 12:02:32
AEEMU.DLL      : 8.1.3.0       393589 Bytes  23.11.2010 11:19:15
AECORE.DLL     : 8.1.19.0      196984 Bytes  05.12.2010 12:02:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 15:20:26
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 09:33:09
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  08.12.2010 21:50:25
AVARKT.DLL     : 10.0.22.6     231784 Bytes  08.12.2010 21:50:24
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 09:33:09

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: E:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 15. Dezember 2010  10:19

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\newdeviceinstall
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netcfginstanceid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*iftype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\characteristics
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*mediatype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\*physicalmediatype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\netluidindex
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\deviceinstanceid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\installtimestamp
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\componentid
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\networkaddress
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infpath
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\infsection
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\providername
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdatedata
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdate
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverversion
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\driverdesc
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\rootdevice
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\upperbind
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Linkage\export
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\service
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\helptext
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Interfaces\upperrange
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\paramdesc
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\NetworkAddress\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\paramdesc
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0018\Ndi\Params\Type\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
ROOT#*ISATAP#0001#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
ROOT#*ISATAP#0003#{ad498944-762f-11d0-8dcb-00c04fc3358c}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
\\?\ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
ROOT#*ISATAP#0003#{cac88484-7515-4c03-82e6-71a87abac361}
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameresourceid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\defaultnameindex
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\Connection\name
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameresourceid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\defaultnameindex
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\Connection\name
HKEY_LOCAL_MACHINE\System\ControlSet002\Control\Nsi\{eb004a11-9b1a-11d4-9123-0050047759bc}\10\0000000a00008300
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\HID\VID_046D&PID_C025\6&39f9386b&0&0000\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000009\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\classguid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\class
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\hardwareid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\driver
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\friendlyname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\mfg
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\devicedesc
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\configflags
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\capabilities
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\containerid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Device Parameters\instanceindex
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{83da6326-97a6-4088-9453-a1923f573b29}\00000003\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000002\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000003\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000004\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000005\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000006\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000008\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\00000009\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Enum\Root\*ISATAP\0003\Properties\{a8b865dd-2e3d-4094-ad97-e593a70c75d6}\0000000e\00000000\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\interfacename
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{018B838A-30FF-4B1C-9B38-CB5874F75A74}\reusabletype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\iphlpsvc\Parameters\Isatap\{07ABB179-0CC9-48A2-A09A-7868EE4F76F2}\reusabletype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\usezerobroadcast
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledeadgwdetect
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\enabledhcp
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registrationenabled
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\registeradaptername
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpipaddress
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmask
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpserver
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\lease
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseobtainedtime
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t1
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\t2
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\leaseterminatestime
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\addresstype
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\isservernapaware
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpconnforcebroadcastflag
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpnetworkhint
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpinterfaceoptions
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardware
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpgatewayhardwarecount
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdomain
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpdefaultgateway
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\Tcpip\Parameters\Interfaces\{5A018DB5-9B8C-47EF-8196-0D0C86ED5047}\8456C6C63616D607\dhcpsubnetmaskopt
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6iaid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{018b838a-30ff-4b1c-9b38-cb5874f75a74}\dhcpv6state
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6iaid
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\TCPIP6\Parameters\Interfaces\{07abb179-0cc9-48a2-a09a-7868ee4f76f2}\dhcpv6state
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\packedcatalogitem
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000037\protocolname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\packedcatalogitem
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000038\protocolname
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalk.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchSettings.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediaServer.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationUpdater.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'H:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '367' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Users\brainsen\AppData\Local\Microsoft\Windows Live Mail\Hotmail (go b34\Posteingang\7DD7717F-00000031.eml
[0] Archivtyp: MIME
  --> Neuer Ordner.ace
    [1] Archivtyp: ACE
--> DSC00324.JPG
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
Beginne mit der Suche in 'E:\' <Programme>
Beginne mit der Suche in 'F:\' <Daten>
Beginne mit der Suche in 'G:\' <Daten 2>
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [1005]: Auf dem Datenträger befindet sich kein erkanntes Dateisystem.

Beginne mit der Desinfektion:
C:\Users\brainsen\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\5e84d6b5-7a5b7120
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49263667.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 15. Dezember 2010  11:03
Benötigte Zeit: 43:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  15248 Verzeichnisse wurden überprüft
 492477 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 492476 Dateien ohne Befall
   7812 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
 428479 Objekte wurden beim Rootkitscan durchsucht
    115 Versteckte Objekte wurden gefunden
         
Malwarebytes<quick>:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5325

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.12.2010 12:06:24
mbam-log-2010-12-16 (12-06-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150897
Laufzeit: 2 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Malwarebytes<full>:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5325

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.12.2010 13:33:12
mbam-log-2010-12-16 (13-33-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|L:\|W:\|)
Durchsuchte Objekte: 251694
Laufzeit: 29 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\Setup's\***\*.exe (RiskWare.Tool.CK) -> Not selected for removal.
g:\Poker\***\setuppoker_e93250.exe (Adware.Casino) -> Quarantined and deleted successfully.
g:\Poker\***\titansetuppoker_7ff910.exe (Adware.Casino) -> Quarantined and deleted successfully.
         
OTL <extras.txt>:
Code:
ATTFilter
OTL Extras logfile created on: 16.12.2010 12:20:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\brainsen\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS
Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS
Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS
Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT
Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32
 
Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "E:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Users\brainsen\AppData\Local\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0B82D6C6-9ECC-4710-97AB-5CE482E72852}_is1" = TableScan Turbo v0.50 (BETA)
"{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5754AB15-F61B-4B9B-91AA-E286F55CFA8B}" = PDF-XChange Viewer
"{5A914D22-C712-45E1-8EF9-0878F583D7AB}" = TableNinja
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D0C6BE4-F674-43D2-96BC-3509345108C9}_is1" = PokerStove version 1.23
"{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.8.0.193f
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CDex" = CDex - Open Source Digital Audio CD Extractor
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"HoldemManager" = Holdem Manager
"ImgBurn" = ImgBurn
"InstallShield_{197AA634-B292-4D99-8414-E614EC49320C}" = PokerStrategy.com Elephant
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"PartyCasino" = PartyCasino
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"Revo Uninstaller" = Revo Uninstaller 1.90
"SopCast" = SopCast 3.2.4
"TVersity Codec Pack" = TVersity Codec Pack 1.4
"TVersity Media Server" = TVersity Media Server 1.9.2
"Unlocker" = Unlocker 1.8.9
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FreePHG V3.03" = FreePHG V3.03
"HHLoader" = HHLoader
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
OTL<OTL.txt>:
Code:
ATTFilter
OTL logfile created on: 16.12.2010 12:20:00 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\brainsen\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 62,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 29,30 Gb Total Space | 13,16 Gb Free Space | 44,93% Space Free | Partition Type: NTFS
Drive E: | 92,78 Gb Total Space | 36,32 Gb Free Space | 39,15% Space Free | Partition Type: NTFS
Drive F: | 97,66 Gb Total Space | 23,66 Gb Free Space | 24,22% Space Free | Partition Type: NTFS
Drive G: | 97,66 Gb Total Space | 3,45 Gb Free Space | 3,53% Space Free | Partition Type: NTFS
Drive L: | 4,37 Mb Total Space | 4,35 Mb Free Space | 99,52% Space Free | Partition Type: FAT
Drive W: | 979,05 Mb Total Space | 875,73 Mb Free Space | 89,45% Space Free | Partition Type: FAT32
 
Computer Name: BRAINS-WORLD | User Name: brainsen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe ()
PRC - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - E:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - W:\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
PRC - W:\KeePassPortable\KeePass.exe (Dominik Reichl)
PRC - C:\Programme\Google\Google Talk\googletalk.exe (Google)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\brainsen\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- E:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TVersityMediaServer) -- C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe ()
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (pgsql-8.3) -- E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (RTL8167) -- C:\Windows\System32\drivers\Rt86win7.sys (Realtek                                            )
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (truecrypt) -- W:\TrueCrypt\truecrypt.sys (TrueCrypt Foundation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- E:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (OVT511Plus) -- C:\Windows\System32\drivers\omcamvid.sys (OmniVision Technologies, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = h**p://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4C 9E 1C 7D 43 9C CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.startup.homepage: "h**p://www.faz.net/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.8.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: E:\Programme\Mozilla Firefox\components [2010.12.12 22:22:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: E:\Programme\Mozilla Firefox\plugins [2010.12.12 22:22:35 | 000,000,000 | ---D | M]
 
[2009.11.24 17:13:27 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Extensions
[2010.12.15 21:48:16 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions
[2010.12.15 10:25:13 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.12.11 18:23:27 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.08.01 15:43:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brainsen\AppData\Roaming\mozilla\Firefox\Profiles\dmhnhru9.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [DAEMON Tools Lite] E:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [googletalk] C:\Program Files\Google\Google Talk\googletalk.exe (Google)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] E:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - E:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Poker\PartyGames\PartyPoker\RunApp.exe ()
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**tp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell - "" = AutoRun
O33 - MountPoints2\{1f04c9cf-db33-11de-b8ab-001d7da9adf8}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.16 12:02:48 | 000,000,000 | ---D | C] -- C:\Users\brainsen\AppData\Roaming\Malwarebytes
[2010.12.16 12:01:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.12.16 12:01:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.16 12:01:49 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.12.16 11:58:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe
[2010.12.15 11:10:16 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2010.12.15 11:10:16 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2010.12.15 11:10:16 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2010.12.15 11:10:16 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2010.12.15 11:10:13 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2010.12.15 11:10:12 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010.12.15 11:10:12 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010.12.15 11:10:12 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.12.15 11:10:12 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010.12.15 11:10:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2010.12.15 11:10:12 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.12.15 11:10:12 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2010.12.15 11:10:12 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2010.12.15 11:10:12 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2010.12.15 11:10:11 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2010.12.15 11:10:09 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.12.15 11:10:05 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2010.12.15 11:09:33 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.12.15 11:09:33 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2010.12.15 11:09:33 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010.12.15 11:09:24 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2009.12.06 15:48:41 | 000,047,360 | ---- | C] (VSO Software) -- C:\Users\brainsen\AppData\Roaming\pcouffin.sys
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.16 12:21:03 | 002,359,296 | -HS- | M] () -- C:\Users\brainsen\ntuser.dat
[2010.12.16 11:59:09 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\brainsen\Desktop\OTL.exe
[2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.16 11:06:30 | 000,013,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.16 11:00:25 | 001,498,506 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.12.16 11:00:25 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.12.16 11:00:25 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.12.16 11:00:25 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.12.16 11:00:25 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.12.16 10:56:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.12.16 10:56:11 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.16 10:56:09 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.15 21:32:52 | 001,629,800 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.12.15 11:37:24 | 002,520,006 | -H-- | M] () -- C:\Users\brainsen\AppData\Local\IconCache.db
[2010.12.15 11:32:54 | 000,000,732 | ---- | M] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk
[2010.12.15 10:47:06 | 000,080,384 | ---- | M] () -- C:\Users\brainsen\Desktop\MBRCheck.exe
[2010.12.13 14:03:12 | 000,128,113 | ---- | M] () -- C:\Users\brainsen\Desktop\bronx.JPG
[2010.12.13 12:44:52 | 000,022,528 | ---- | M] () -- C:\Users\brainsen\Desktop\Adressen.xls
[2010.12.08 23:40:17 | 000,026,624 | ---- | M] () -- C:\Users\brainsen\Desktop\Doko-Kasse.xls
[2010.12.08 22:52:06 | 000,084,992 | ---- | M] () -- C:\Users\brainsen\Desktop\Warum.doc
[2010.12.08 22:50:26 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.11.29 11:23:50 | 000,001,176 | ---- | M] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml
[2010.11.23 12:19:21 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.11.19 10:13:52 | 000,001,984 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
 
========== Files Created - No Company Name ==========
 
[2010.12.15 11:32:54 | 000,000,732 | ---- | C] () -- C:\Users\brainsen\Desktop\Revo Uninstaller.lnk
[2010.12.15 10:46:55 | 000,080,384 | ---- | C] () -- C:\Users\brainsen\Desktop\MBRCheck.exe
[2010.12.13 14:03:12 | 000,128,113 | ---- | C] () -- C:\Users\brainsen\Desktop\bronx.JPG
[2010.12.08 22:52:06 | 000,084,992 | ---- | C] () -- C:\Users\brainsen\Desktop\Warum.doc
[2010.11.24 12:17:30 | 000,022,528 | ---- | C] () -- C:\Users\brainsen\Desktop\Adressen.xls
[2010.11.19 10:13:52 | 000,001,984 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.08.27 10:14:44 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.08.05 10:29:00 | 000,005,087 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf
[2010.07.15 12:42:37 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI
[2010.07.12 16:12:32 | 000,000,045 | ---- | C] () -- C:\Users\brainsen\AppData\Local\machpro.dat
[2010.01.24 15:34:04 | 000,007,680 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2010.01.24 15:34:04 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest
[2010.01.06 18:10:39 | 000,000,063 | ---- | C] () -- C:\Users\brainsen\AppData\Local\postgresinstall.bat
[2010.01.04 14:04:04 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.01.04 13:43:55 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.12.06 15:49:23 | 000,001,176 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\vso_ts_preview.xml
[2009.12.06 15:49:06 | 000,000,034 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.log
[2009.12.06 15:48:41 | 000,087,608 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\inst.exe
[2009.12.06 15:48:41 | 000,007,887 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.cat
[2009.12.06 15:48:41 | 000,001,144 | ---- | C] () -- C:\Users\brainsen\AppData\Roaming\pcouffin.inf
[2009.12.03 08:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2009.11.24 17:28:25 | 000,007,594 | ---- | C] () -- C:\Users\brainsen\AppData\Local\Resmon.ResmonCfg
[2009.11.24 16:19:14 | 000,146,432 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL
[2009.11.24 16:19:14 | 000,072,704 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL
[2009.11.24 15:41:26 | 002,520,006 | -H-- | C] () -- C:\Users\brainsen\AppData\Local\IconCache.db
[2009.11.24 14:32:48 | 000,063,080 | ---- | C] () -- C:\Users\brainsen\AppData\Local\GDIPFONTCACHEV1.DAT
[2009.11.24 14:12:59 | 001,498,506 | ---- | C] () -- C:\Windows\System32\PerfStringBackup.INI
[2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2009.07.14 05:41:57 | 000,000,174 | -HS- | C] () -- C:\Programme\desktop.ini
[2009.07.14 03:04:57 | 000,001,405 | ---- | C] () -- C:\Windows\msdfmap.ini
[2009.07.14 03:04:23 | 000,000,403 | ---- | C] () -- C:\Windows\win.ini
[2009.07.14 03:04:23 | 000,000,219 | ---- | C] () -- C:\Windows\system.ini
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.07.13 22:40:44 | 000,027,097 | ---- | C] () -- C:\Windows\System32\country.sys
[2009.07.13 22:40:43 | 000,042,809 | ---- | C] () -- C:\Windows\System32\KEY01.SYS
[2009.07.13 22:40:43 | 000,042,537 | ---- | C] () -- C:\Windows\System32\KEYBOARD.SYS
[2009.07.13 22:40:41 | 000,009,029 | ---- | C] () -- C:\Windows\System32\ANSI.SYS
[2009.07.13 22:40:40 | 000,004,768 | ---- | C] () -- C:\Windows\System32\HIMEM.SYS
[2009.07.13 22:40:39 | 000,029,274 | ---- | C] () -- C:\Windows\System32\NTDOS412.SYS
[2009.07.13 22:40:35 | 000,029,370 | ---- | C] () -- C:\Windows\System32\NTDOS411.SYS
[2009.07.13 22:40:31 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS404.SYS
[2009.07.13 22:40:27 | 000,029,146 | ---- | C] () -- C:\Windows\System32\NTDOS804.SYS
[2009.07.13 22:40:23 | 000,027,866 | ---- | C] () -- C:\Windows\System32\NTDOS.SYS
[2009.07.13 22:40:19 | 000,035,536 | ---- | C] () -- C:\Windows\System32\NTIO412.SYS
[2009.07.13 22:40:17 | 000,035,776 | ---- | C] () -- C:\Windows\System32\NTIO411.SYS
[2009.07.13 22:40:15 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO404.SYS
[2009.07.13 22:40:13 | 000,034,672 | ---- | C] () -- C:\Windows\System32\NTIO804.SYS
[2009.07.13 22:40:11 | 000,033,952 | ---- | C] () -- C:\Windows\System32\NTIO.SYS
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\System32\msjetoledb40.dll
[2009.07.13 21:29:46 | 000,013,312 | ---- | C] () -- C:\Windows\System32\win87em.dll
[2009.06.10 22:39:59 | 000,060,124 | ---- | C] () -- C:\Windows\System32\tcpmon.ini
[2001.09.18 12:00:00 | 000,065,536 | ---- | C] () -- C:\Windows\System32\bmpproc.dll
 
========== LOP Check ==========
 
[2010.05.04 09:46:14 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Canneverbe Limited
[2010.01.04 13:54:57 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\DAEMON Tools Lite
[2010.10.12 09:33:09 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\HEM Data
[2010.02.01 20:31:06 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\ImgBurn
[2009.12.13 20:38:26 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Opera
[2010.01.06 18:53:37 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\postgresql
[2010.08.04 20:50:53 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\URSoft
[2010.12.13 17:00:17 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\uTorrent
[2010.11.29 11:23:51 | 000,000,000 | ---D | M] -- C:\Users\brainsen\AppData\Roaming\Vso
[2010.12.07 21:06:16 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 2404 bytes -> F:\Eigene Dateien\*** wird 23___.eml:OECustomProperty
@Alternate Data Stream - 157 bytes -> C:\ProgramData\TEMP:1CE11B51

< End of report >
         
MBRCheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 32-bit
Base Board Manufacturer:	Gigabyte Technology Co., Ltd.
BIOS Manufacturer:		Award Software International, Inc.
System Manufacturer:		Gigabyte Technology Co., Ltd.
System Product Name:		P35-DS3
Logical Drives Mask:		0x004001fc

Kernel Drivers (total 162):
  0x82E03000 \SystemRoot\system32\ntkrnlpa.exe
  0x83213000 \SystemRoot\system32\halmacpi.dll
  0x80BC6000 \SystemRoot\system32\kdcom.dll
  0x88A1F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x88A97000 \SystemRoot\system32\PSHED.dll
  0x88AA8000 \SystemRoot\system32\BOOTVID.dll
  0x88AB0000 \SystemRoot\system32\CLFS.SYS
  0x88AF2000 \SystemRoot\system32\CI.dll
  0x88C1F000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x88C90000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x88C9E000 \SystemRoot\System32\Drivers\spcz.sys
  0x88D91000 \SystemRoot\System32\Drivers\WMILIB.SYS
  0x88D9A000 \SystemRoot\System32\Drivers\SCSIPORT.SYS
  0x88B9D000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x88DC0000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x88DC8000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x88DD3000 \SystemRoot\system32\DRIVERS\pci.sys
  0x88C00000 \SystemRoot\System32\drivers\partmgr.sys
  0x88BE5000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x88E19000 \SystemRoot\System32\drivers\volmgrx.sys
  0x88E64000 \SystemRoot\system32\DRIVERS\pciide.sys
  0x88E6B000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x88E79000 \SystemRoot\System32\drivers\mountmgr.sys
  0x88E8F000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x88E98000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x88EBB000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x88EC4000 \SystemRoot\system32\drivers\fltmgr.sys
  0x88EF8000 \SystemRoot\system32\drivers\fileinfo.sys
  0x8900C000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x8913B000 \SystemRoot\System32\Drivers\msrpc.sys
  0x89166000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x89179000 \SystemRoot\System32\Drivers\cng.sys
  0x891D6000 \SystemRoot\System32\drivers\pcw.sys
  0x891E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x88F09000 \SystemRoot\system32\drivers\ndis.sys
  0x88FC0000 \SystemRoot\system32\drivers\NETIO.SYS
  0x89233000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x89258000 \SystemRoot\System32\drivers\tcpip.sys
  0x893A1000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x893D2000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x89438000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x89477000 \SystemRoot\System32\Drivers\spldr.sys
  0x8947F000 \SystemRoot\System32\drivers\rdyboost.sys
  0x894AC000 \SystemRoot\System32\Drivers\mup.sys
  0x894BC000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x894C4000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x894F6000 \SystemRoot\system32\DRIVERS\disk.sys
  0x89507000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x8955E000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x8957D000 \SystemRoot\System32\Drivers\Null.SYS
  0x89584000 \SystemRoot\System32\Drivers\Beep.SYS
  0x8958B000 \SystemRoot\System32\drivers\vga.sys
  0x89597000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x895B8000 \SystemRoot\System32\drivers\watchdog.sys
  0x895C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x895CD000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x895D5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x895DD000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x895E8000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x89400000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x89417000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x8D415000 \SystemRoot\system32\drivers\afd.sys
  0x8D46F000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x8D4A1000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x8D4A8000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x8D4C7000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x8D4D8000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x8D4E6000 \SystemRoot\system32\DRIVERS\serial.sys
  0x8D500000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x8D513000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x8D523000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x8D529000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x8D56A000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x8D574000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x8D57E000 \SystemRoot\System32\drivers\discache.sys
  0x8D58A000 \SystemRoot\system32\drivers\csc.sys
  0x893DB000 \SystemRoot\System32\Drivers\dfsc.sys
  0x8D5EE000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x89200000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x8D5FC000 \??\E:\Programme\Avira\AntiVir Desktop\avgio.sys
  0x8E82E000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8E84F000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x8F422000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x8FEA0000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x8FEA2000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x8FF59000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x8FF92000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x8FF9D000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x8FFE8000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x8F400000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x8E861000 \SystemRoot\system32\DRIVERS\Rt86win7.sys
  0x8E8A6000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x8E8B0000 \SystemRoot\system32\DRIVERS\parport.sys
  0x8E8C8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x8E8E0000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x8E8ED000 \SystemRoot\System32\Drivers\a3kgqdnm.SYS
  0x8E926000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x8E933000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x8E945000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x8E95D000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x8E968000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x8E98A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x8E9A2000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x8E9B9000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x8E9D0000 \SystemRoot\System32\Drivers\pcouffin.sys
  0x8E9DC000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x8E9E6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x8F41F000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x90629000 \SystemRoot\system32\DRIVERS\ks.sys
  0x9065D000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x9066B000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x906AF000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x9102F000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x912D5000 \SystemRoot\system32\drivers\portcls.sys
  0x91304000 \SystemRoot\system32\drivers\drmk.sys
  0x9131D000 \SystemRoot\system32\DRIVERS\netr73.sys
  0x913AD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x913B7000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x913C4000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x913CF000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x913D8000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x913E9000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x91000000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x92480000 \SystemRoot\System32\win32k.sys
  0x91002000 \SystemRoot\System32\drivers\Dxapi.sys
  0x9100C000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x926E0000 \SystemRoot\System32\TSDDD.dll
  0x92710000 \SystemRoot\System32\cdd.dll
  0x92730000 \SystemRoot\System32\ATMFD.DLL
  0x906C0000 \SystemRoot\system32\drivers\luafv.sys
  0x91017000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x906DB000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x906E6000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x906F9000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x90700000 \SystemRoot\system32\drivers\WudfPf.sys
  0x9071A000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x90725000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x90735000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9077B000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9078B000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9079E000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x907A7000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x9862E000 \SystemRoot\system32\drivers\HTTP.sys
  0x986B3000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x986CC000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x986DE000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x98701000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9873C000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x98757000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0x9875E000 \SystemRoot\system32\drivers\peauth.sys
  0x987F5000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x98600000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x98621000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x99C26000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x99C75000 \SystemRoot\System32\DRIVERS\srv.sys
  0x99CC6000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x99D51000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x77440000 \Windows\System32\ntdll.dll
  0x48240000 \Windows\System32\smss.exe
  0x77680000 \Windows\System32\apisetschema.dll
  0x00D10000 \Windows\System32\autochk.exe
  0x10000000 \Programme\DAEMON Tools Lite\Engine.dll

Processes (total 48):
       0 System Idle Process
       4 System
     276 C:\Windows\System32\smss.exe
     424 csrss.exe
     472 C:\Windows\System32\wininit.exe
     488 csrss.exe
     524 C:\Windows\System32\services.exe
     548 C:\Windows\System32\lsass.exe
     556 C:\Windows\System32\lsm.exe
     612 C:\Windows\System32\winlogon.exe
     700 C:\Windows\System32\svchost.exe
     784 C:\Windows\System32\nvvsvc.exe
     824 C:\Windows\System32\svchost.exe
     900 C:\Windows\System32\svchost.exe
     972 C:\Windows\System32\svchost.exe
    1008 C:\Windows\System32\svchost.exe
    1172 C:\Windows\System32\svchost.exe
    1220 C:\Windows\System32\nvvsvc.exe
    1384 C:\Windows\System32\svchost.exe
    1520 C:\Windows\System32\spoolsv.exe
    1556 E:\Programme\Avira\AntiVir Desktop\sched.exe
    1576 C:\Windows\System32\svchost.exe
    1700 E:\Programme\Avira\AntiVir Desktop\avguard.exe
    1848 E:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1856 C:\Windows\System32\conhost.exe
    1936 C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe
    1208 WUDFHost.exe
    2352 C:\Windows\System32\svchost.exe
    2428 C:\Windows\System32\svchost.exe
    2520 C:\Windows\System32\SearchIndexer.exe
    3056 C:\Windows\System32\dwm.exe
    3836 C:\Windows\System32\taskhost.exe
    3720 C:\Windows\explorer.exe
    3748 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    3404 E:\Programme\Avira\AntiVir Desktop\avgnt.exe
    4056 C:\Program Files\Common Files\Java\Java Update\jusched.exe
    2064 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    4088 C:\Program Files\Google\Google Talk\googletalk.exe
    3992 E:\Programme\DAEMON Tools Lite\DTLite.exe
     500 C:\Program Files\Windows Live\Contacts\wlcomm.exe
    3040 C:\Program Files\Windows Media Player\wmpnetwk.exe
    2324 C:\Windows\System32\svchost.exe
    2220 E:\Programme\Mozilla Firefox\firefox.exe
     492 E:\Programme\Mozilla Firefox\plugin-container.exe
    3848 C:\Windows\System32\audiodg.exe
    3064 C:\Users\brainsen\Desktop\MBRCheck.exe
    3216 C:\Windows\System32\conhost.exe
    3384 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000007`53100000  (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000001e`84dc8000  (NTFS)
\\.\G: --> \\.\PhysicalDrive0 at offset 0x00000036`ef401800  (NTFS)
\\.\H: --> \\.\PhysicalDrive0 at offset 0x0000004f`59a33200

PhysicalDrive0 Model Number: SAMSUNGHD501LJ, Rev: CR100-12

      Size  Device Name          MBR Status
  --------------------------------------------
    465 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

noch was verdächtiges zu sehen, oder sieht das sauber aus? erscheint mir fast ein wenig zu einfach mit dem kleinen trojaner.
gruß & danke,
brainsen

Geändert von brainsen (16.12.2010 um 12:40 Uhr) Grund: Fullscan von Malwarebytes angehängt

Alt 17.12.2010, 09:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



Mach mal bitte ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________

__________________

Alt 17.12.2010, 22:33   #3
brainsen
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Icon17

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



erstmal danke, für die schnelle antwort.

hab CombiFix durchlaufen lassen. hab allerdings gesehen, dass ich windows defender&firewall vergessen hatte zu deaktivieren. deswegen zwei log's. das erste mit und das zweite ohne windows firewall&defender. hoffe, dass ist nicht so schlimm.
gruß,
brainsen

ps: hab übrigens inzwischen die usb hostcontroller komplett neu installiert (mit löschen der INFCACHE.1), da die usb-ports zwischendurch total abgespackt haben. muss also nicht zweingend im zusammenhang mit dem fund liegen, vielleicht ist da unabhängig einfach was schiefgelaufen.

Code:
ATTFilter
ComboFix 10-12-16.05 - brainsen 17.12.2010  22:47:44.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.2046.1344 [GMT 1:00]
ausgeführt von:: c:\users\brainsen\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\brainsen\AppData\Roaming\inst.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-17 bis 2010-12-17  ))))))))))))))))))))))))))))))
.

2010-12-17 21:51 . 2010-12-17 21:51	--------	d-----w-	c:\users\brainsen\AppData\Local\temp
2010-12-17 21:27 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{91F4D067-3E23-4E53-A539-C19809E61C16}\mpengine.dll
2010-12-16 14:06 . 2010-12-16 14:06	--------	d-----w-	c:\program files\Intel
2010-12-16 14:06 . 2010-03-02 08:04	53248	----a-w-	c:\windows\system32\CSVer.dll
2010-12-16 14:06 . 2010-12-16 14:06	--------	d-----w-	C:\Intel
2010-12-16 11:02 . 2010-12-16 11:02	--------	d-----w-	c:\users\brainsen\AppData\Roaming\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-16 11:01 . 2010-12-16 11:01	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-15 10:09 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-15 10:09 . 2010-10-20 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-12-15 10:09 . 2010-10-20 02:58	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-12-15 10:09 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2010-12-15 10:09 . 2010-10-20 03:00	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-12-12 13:00 . 2010-12-12 13:00	85465960	----a-w-	c:\program files\Common Files\Windows Live\.cache\wlcB7BC.tmp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 21:50 . 2009-11-25 23:42	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-23 11:19 . 2009-11-25 23:42	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-05-09 11:35	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-11-24 13:26	222080	------w-	c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-21 7858720]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="e:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;e:\programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-04 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2009-07-29 553472]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\brainsen\AppData\Roaming\Mozilla\Firefox\Profiles\dmhnhru9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.faz.net/
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-17  22:53:13
ComboFix-quarantined-files.txt  2010-12-17 21:53

Vor Suchlauf: 8 Verzeichnis(se), 14.078.898.176 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.853.704.192 Bytes frei

- - End Of File - - CF6C68E09FEBC917C9F8D265C26F5897
         
Code:
ATTFilter
ComboFix 10-12-16.05 - brainsen 17.12.2010  23:05:26.2.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.49.1031.18.2046.1372 [GMT 1:00]
ausgeführt von:: c:\users\brainsen\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-11-17 bis 2010-12-17  ))))))))))))))))))))))))))))))
.

2010-12-17 22:09 . 2010-12-17 22:09	--------	d-----w-	c:\users\postgres\AppData\Local\temp
2010-12-17 22:09 . 2010-12-17 22:09	--------	d-----w-	c:\users\pokerdatabase\AppData\Local\temp
2010-12-17 22:09 . 2010-12-17 22:09	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-17 21:53 . 2010-12-17 22:09	--------	d-----w-	c:\users\brainsen\AppData\Local\temp
2010-12-17 21:27 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{91F4D067-3E23-4E53-A539-C19809E61C16}\mpengine.dll
2010-12-16 14:06 . 2010-12-16 14:06	--------	d-----w-	c:\program files\Intel
2010-12-16 14:06 . 2010-03-02 08:04	53248	----a-w-	c:\windows\system32\CSVer.dll
2010-12-16 14:06 . 2010-12-16 14:06	--------	d-----w-	C:\Intel
2010-12-16 11:02 . 2010-12-16 11:02	--------	d-----w-	c:\users\brainsen\AppData\Roaming\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-16 11:01 . 2010-12-16 11:01	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-16 11:01 . 2010-11-29 16:42	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-15 10:09 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-15 10:09 . 2010-10-20 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-12-15 10:09 . 2010-10-20 02:58	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-12-15 10:09 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2010-12-15 10:09 . 2010-10-20 03:00	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-12-12 13:00 . 2010-12-12 13:00	85465960	----a-w-	c:\program files\Common Files\Windows Live\.cache\wlcB7BC.tmp

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-08 21:50 . 2009-11-25 23:42	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-11-23 11:19 . 2009-11-25 23:42	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-12 17:53 . 2010-05-09 11:35	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-11-24 13:26	222080	------w-	c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3293184]
"DAEMON Tools Lite"="e:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-21 7858720]
"avgnt"="e:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes' Anti-Malware (reboot)"="e:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2010-11-29 963976]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;e:\programme\PostgreSQL\8.3\bin\pg_ctl.exe [2009-03-13 65536]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-04 691696]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;e:\programme\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S3 netr73;RT73 USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\netr73.sys [2009-07-29 553472]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-06-23 275048]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - e:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\brainsen\AppData\Roaming\Mozilla\Firefox\Profiles\dmhnhru9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.faz.net/
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - e:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,ec,16,b1,bd,0b,d4,5b,4c,89,59,15,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-17  23:10:48
ComboFix-quarantined-files.txt  2010-12-17 22:10
ComboFix2.txt  2010-12-17 21:53

Vor Suchlauf: 11 Verzeichnis(se), 13.877.145.600 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 13.835.304.960 Bytes frei

- - End Of File - - 0ABAFCA5592AE894B086ED28B9C04D19
         
__________________

Geändert von brainsen (17.12.2010 um 22:39 Uhr) Grund: zusatzinfo's

Alt 19.12.2010, 14:29   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



Sieht ziemlich unauffällig aus
Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Alt 22.12.2010, 22:02   #5
brainsen
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



moin. danke für die mühe!
muss viel arbeiten momentan, daher erst etwas verspätet meine reaktion.

obs nun was miteinander zu tun hat, oder nicht: bei jedem start dauert es nun eine weile bis alle usb-geräte erkannt bzw. neu installiert werden. zum teil schlägt die Neuinstallation auch fehl.

hier die gewünschten log's:

GMER:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-12-22 22:53:17
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdeDeviceP4T0L0-4 SAMSUNG_HD501LJ rev.CR100-12
Running: gemi04h1.exe; Driver: C:\Users\brainsen\AppData\Local\Temp\awryiuog.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                     82E5B599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                              82E7FF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\spwg.sys                                                                                           Das System kann den angegebenen Pfad nicht finden. !
.text           USBPORT.SYS!DllUnload                                                                                               91BD5CA0 5 Bytes  JMP 85F5D438 
.text           a01p9rng.SYS                                                                                                        8DFA4000 12 Bytes  [44, D8, 22, 83, EE, D6, 22, ...] {INC ESP; FSUB DWORD [EDX]; SUB ESI, -0x2a; AND AL, [EBX-0x7cdd4860]}
.text           a01p9rng.SYS                                                                                                        8DFA400D 9 Bytes  [B7, 22, 83, 48, DB, 22, 83, ...] {MOV BH, 0x22; OR DWORD [EAX-0x25], 0x22; ADD DWORD [EAX], 0x0}
.text           a01p9rng.SYS                                                                                                        8DFA4017 170 Bytes  [00, DE, 37, DB, 88, E6, 35, ...]
.text           a01p9rng.SYS                                                                                                        8DFA40C3 8 Bytes  [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL; ADD [EAX], AL}
.text           a01p9rng.SYS                                                                                                        8DFA40CE 4 Bytes  [00, 00, 00, 00] {ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                            [88CB7042] \SystemRoot\System32\Drivers\spwg.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                           [88CB76D6] \SystemRoot\System32\Drivers\spwg.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                    [88CB7800] \SystemRoot\System32\Drivers\spwg.sys
IAT             \SystemRoot\system32\DRIVERS\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                     [88CB713E] \SystemRoot\System32\Drivers\spwg.sys
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortNotification]                                          00147880
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortQuerySystemTime]                                       78800C75
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReadPortUchar]                                         06750015
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortStallExecution]                                        C25DC033
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortUchar]                                        458B0008
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortUlong]                                        6A006A08
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetPhysicalAddress]                                    50056A24
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortConvertPhysicalAddressToUlong]                         [005AB7E8] \Windows\System32\autochk.exe (Auto Check Utility/Microsoft Corporation)
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetScatterGatherList]                                  0001B800
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetParentBusType]                                      C25D0000
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortRequestCallback]                                       CCCC0008
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortWritePortBufferUshort]                                 CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetUnCachedExtension]                                  CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCompleteRequest]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCopyMemory]                                            53EC8B55
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortEtwTraceLog]                                           800C5D8B
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortCompleteAllActiveRequests]                             7500117B
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReleaseRequestSenseIrb]                                127B806A
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortBuildRequestSenseIrb]                                  80647500
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortReadPortBufferUshort]                                  7500137B
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortInitialize]                                            157B805E
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortGetDeviceBase]                                         56587500
IAT             \SystemRoot\System32\Drivers\a01p9rng.SYS[ataport.SYS!AtaPortDeviceStateChange]                                     8008758B

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              84E781F8
Device          \FileSystem\fastfat \FatCdrom                                                                                       8746A1F8
Device          \Driver\volmgr \Device\VolMgrControl                                                                                84E741F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{3854AE50-5025-4F66-8775-48F91A323EB4}                                            85E691F8
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                    85D5F500
Device          \Driver\usbehci \Device\USBPDO-3                                                                                    85D5B500
Device          \Driver\PCI_PNP0346 \Device\00000054                                                                                spwg.sys
Device          \Driver\usbuhci \Device\USBPDO-4                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBPDO-5                                                                                    85D5F500
Device          \Driver\USBSTOR \Device\00000070                                                                                    871B7338
Device          \Driver\usbuhci \Device\USBPDO-6                                                                                    85D5F500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\usbehci \Device\USBPDO-7                                                                                    85D5B500
Device          \Driver\volmgr \Device\HarddiskVolume2                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                        85E031F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                  84E761F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP4T0L0-4                                                                         84E761F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-5                                                                         84E761F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom1                                                                                        85E031F8
Device          \Driver\volmgr \Device\HarddiskVolume4                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume5                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume6                                                                              84E741F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                              fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                             85E691F8
Device          \Driver\sptd \Device\1956894348                                                                                     spwg.sys
Device          \Driver\ACPI_HAL \Device\0000004b                                                                                   halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{5B6763E2-5A87-44E6-9A18-FCD73EDB0DC7}                                            85E691F8
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                    85D5F500
Device          \Driver\USBSTOR \Device\0000006f                                                                                    871B7338
Device          \Driver\usbehci \Device\USBFDO-3                                                                                    85D5B500
Device          \Driver\usbuhci \Device\USBFDO-4                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBFDO-5                                                                                    85D5F500
Device          \Driver\usbuhci \Device\USBFDO-6                                                                                    85D5F500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{E5A57A9F-D9CE-40BB-AEEB-148B634134F9}                                            85E691F8
Device          \Driver\usbehci \Device\USBFDO-7                                                                                    85D5B500
Device          \Driver\a01p9rng \Device\Scsi\a01p9rng1Port6Path0Target0Lun0                                                        86074500
Device          \Driver\a01p9rng \Device\Scsi\a01p9rng1                                                                             86074500
Device          \FileSystem\fastfat \Fat                                                                                            8746A1F8

AttachedDevice  \FileSystem\fastfat \Fat                                                                                            fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                  285507792
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                  1
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x6A 0xED 0x46 0x2D ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 E:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x4B 0xF9 0xA9 0x29 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xAB 0x51 0xDC 0x5E ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x6A 0xED 0x46 0x2D ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     E:\Programme\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x4B 0xF9 0xA9 0x29 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xAB 0x51 0xDC 0x5E ...

---- EOF - GMER 1.0.15 ----
         
OSAM:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:00:27 on 22.12.2010

OS: Windows 7  (Build 7600), 32-bit
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\Windows\system32\PhysX.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a01p9rng" (a01p9rng) - "Microsoft Corporation" - C:\Windows\system32\drivers\a01p9rng.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"avgio" (avgio) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"awryiuog" (awryiuog) - ? - C:\Users\brainsen\AppData\Local\Temp\awryiuog.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\Users\brainsen\AppData\Local\Temp\catchme.sys  (File not found)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\Windows\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{0563DB41-F538-4B37-A92D-4659049B7766} "CLSID_WLMCMimeFilter" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - E:\Programme\Microsoft Office\OFFICE11\msohev.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{CF822AB4-6DB5-4FDA-BC28-E61DF36D2583} "PDF-XChange PDF Preview Provider" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll
{67EB453C-1BE1-48EC-AAF3-23B10277FCC1} "PDF-XChange PDF Property Handler" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll
{EBD0B8F4-A9A0-41B7-9695-030CD264D9C8} "PDF-XChange PDF Thumbnail Provider" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll
{B2F55D43-C7A4-4B7C-90D7-7A860DFA9F2A} "PXCInfoShlExt Class" - "Tracker Software Products Ltd." - E:\Programme\PDF-XChange Viewer\Shell Extensions\XCShInfo.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\shlext.dll
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - E:\Programme\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - E:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10c.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - E:\Programme\Java\jre6\bin\jp2iexp.dll
"PartyPoker.com" - ? - E:\Poker\PartyGames\PartyPoker\RunApp.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"DAEMON Tools Lite" - "DT Soft Ltd" - "E:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
"googletalk" - "Google" - "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
"msnmsgr" - "Microsoft Corporation" - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware (reboot)" - "Malwarebytes Corporation" - "E:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - E:\Programme\Avira\AntiVir Desktop\sched.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"PostgreSQL Database Server 8.3" (pgsql-8.3) - "PostgreSQL Global Development Group" - E:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe
"TVersityMediaServer" (TVersityMediaServer) - ? - C:\Users\brainsen\AppData\Local\TVersity\Media Server\MediaServer.exe  (File found, but it contains no detailed information)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         


Alt 23.12.2010, 08:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse

Alt 25.12.2010, 18:39   #7
brainsen
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Icon17

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



moin.
frohe weihnachten erstmal.
hier die logs:

Mbam:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5392

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

25.12.2010 17:49:23
mbam-log-2010-12-25 (17-49-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|W:\|)
Durchsuchte Objekte: 255059
Laufzeit: 30 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\x (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
         
SASW:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 12/25/2010 at 07:13 PM

Application Version : 4.47.1000

Core Rules Database Version : 6068
Trace Rules Database Version: 3880

Scan type       : Complete Scan
Total Scan Time : 01:02:59

Memory items scanned      : 731
Memory threats detected   : 0
Registry items scanned    : 8916
Registry threats detected : 0
File items scanned        : 109236
File threats detected     : 6

Adware.Tracking Cookie
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@serving-sys[1].txt
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@doubleclick[1].txt
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@bs.serving-sys[1].txt
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@atdmt[2].txt
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@adbrite[1].txt
	C:\Users\brainsen\AppData\Roaming\Microsoft\Windows\Cookies\brainsen@atdmt.combing[2].txt
         
gruß und danke,
brainsen

Alt 26.12.2010, 17:57   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



Sieht ok aus, da wurden nur Cookies und ein Überrest gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Alt 26.12.2010, 23:21   #9
brainsen
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



moin.
nein, keine weiteren funde. die usb-probleme sind noch aufgetreten, allerdings waren da andere geräte als die maus betroffen. scheint also eher ein generelles problem mit dem hostcontroller o.ä. zu sein und nicht mit dem fund zusammenzuhängen.

danke für die tatkräftige hilfe. hoffen wir mal, dass da wirklich nichts weiter ist. die scans sind sich diesbezüglich ja aber recht einig.
denke damit kann das thema geschlossen werden, oder?
gruß,
brainsen

Alt 27.12.2010, 11:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - Standard

TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse



Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Antwort

Themen zu TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse
0x00000001, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, adware.casino, alternate, antivir, autorun, avg, avgntflt.sys, bho, conhost.exe, corp./icp, defender, desktop, dwm.exe, error, excel, excel.exe, extras.txt, firefox.exe, flash player, fontcache, google, install.exe, java/dldr.agent, jusched.exe, langs, location, locker, logfile, maus, maus streikt, mozilla, nt.dll, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl.exe, otl.txt, plug-in, programdata, programm, prozesse, realtek, registry, revo uninstaller, riskware.tool.ck, rundll, saver, security, services.exe, shell32.dll, software, sptd.sys, svchost.exe, taskhost.exe, versteckte objekte, verweise, virus gefunden, vlc media player, warnung, webcheck, win 7, windows



Ähnliche Themen: TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse


  1. Windows 7 - Trojanerfund durch AntiVir, Online Banking betroffen, Java-Virus JAVA/Dldr.Obfshlp.MB und weitere ...
    Log-Analyse und Auswertung - 05.09.2013 (13)
  2. AntiVir findet u.a.: TR/Dldr.Dofoil.R.266, JAVA/Dldr.Obfshlp.MA, EXP/CVE-2013-2423.DV, TR/Spy.ZBot.lntt.12, JAVA/Lamar.gta.27
    Log-Analyse und Auswertung - 24.07.2013 (13)
  3. Avira meldet JAVA/Agent-Viren sowie EXP/Dldr.Java.O und EXP/2012-4681.AD
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (8)
  4. AntiVir-Funde: EXP/CVE-2012-1723.FR; EXP/Java.HLP.FX; JAVA/Dldr.Nano.BZ; ...
    Plagegeister aller Art und deren Bekämpfung - 20.05.2013 (11)
  5. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  6. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  7. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  8. AntiVir findet JAVA/Dldr.Agent
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (25)
  9. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  10. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  11. Windows Recovery auf C:\ nach Befall von JAVA Agent.M.1 (laut Antivir). Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (6)
  12. Trojanische Pferd TR/Click.Cycler.akna und Java-Virus JAVA/Dldr.Agent.W
    Plagegeister aller Art und deren Bekämpfung - 28.08.2010 (1)
  13. JAVA/Dldr.Agent.D durch Antivir gefunden, in Quarantäne verschoben. Und nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 18.08.2010 (10)
  14. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)
  15. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  16. Rechner langsam TR/FraudPack.apqc + EXP/Java.WebStart JAVA/Dldr.Agent.CI + CG
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (7)
  17. JAVA/Dldr.Agent.D in C:\Dokumente und Einstellungen\Max \Anwendungsdaten\Sun\Java\Dep
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (1)

Zum Thema TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse - moin. erstmal danke dafür, dass es dieses forum überhaupt gibt! bis dato konnte ich allein durchs durchstöberen der beiträge eigentlich alle probleme lösen. dieses mal ging es mir aber schlicht - TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse...
Archiv
Du betrachtest: TR/ JAVA/Dldr.Agent von AntiVir erkannt nach Problemen mit der Maus/Mouse auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.