Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.04.2011, 09:58   #1
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Moin Moin und Hallo an alle!

Seit ca. 1,5 Wochen halten sich o.g. Programme und diverse Subschädlinge in meinem System fest. Malwarbytes und Spybot stellen jeweils 0 Infizierungen fest, während Antivir immer so zwischen 11 + 15 ausspuckt.

Nach einem Suchlauf und gefundenen Schadprogrammen starte ich einen weiteren und scheinbar ist das System dann clean.

Starte ich jedoch den Rechner erneut, beginnt der Spass wieder von vorn.

Gelegentlich zeigt der Teatimer von Spybot übrigens an, dass ein "Firewall Authorization ..." hinzugefügt werden möchte. (In der Regel zu Anno 1404 oder uTorrent)

Ich würde mich riesig freuen, wenn mir jemand von euch bei der Entseuchung behilflich sein könnte! :-)

Anbei nun mein brandneuer Antivir-Log


An dieser Stelle schon einmal ein hünenhaftes für eure Mühe!!!

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 8. April 2011  07:04

Es wird nach 2533632 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : RECHENKNECHT-BE

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 09:55:26
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  23.04.2010 00:21:07
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 09:55:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:30:39
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:29:00
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:57:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 11:10:58
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 11:10:58
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 11:10:58
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 11:10:59
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 11:11:00
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 11:11:00
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 11:11:00
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 11:11:00
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 11:11:00
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 11:11:00
VBASE013.VDF   : 7.11.5.235      2048 Bytes  07.04.2011 11:11:01
VBASE014.VDF   : 7.11.5.236      2048 Bytes  07.04.2011 11:11:01
VBASE015.VDF   : 7.11.5.237      2048 Bytes  07.04.2011 11:11:01
VBASE016.VDF   : 7.11.5.238      2048 Bytes  07.04.2011 11:11:01
VBASE017.VDF   : 7.11.5.239      2048 Bytes  07.04.2011 11:11:01
VBASE018.VDF   : 7.11.5.240      2048 Bytes  07.04.2011 11:11:01
VBASE019.VDF   : 7.11.5.241      2048 Bytes  07.04.2011 11:11:02
VBASE020.VDF   : 7.11.5.242      2048 Bytes  07.04.2011 11:11:02
VBASE021.VDF   : 7.11.5.243      2048 Bytes  07.04.2011 11:11:02
VBASE022.VDF   : 7.11.5.244      2048 Bytes  07.04.2011 11:11:02
VBASE023.VDF   : 7.11.5.245      2048 Bytes  07.04.2011 11:11:02
VBASE024.VDF   : 7.11.5.246      2048 Bytes  07.04.2011 11:11:02
VBASE025.VDF   : 7.11.5.247      2048 Bytes  07.04.2011 11:11:02
VBASE026.VDF   : 7.11.5.248      2048 Bytes  07.04.2011 11:11:03
VBASE027.VDF   : 7.11.5.249      2048 Bytes  07.04.2011 11:11:03
VBASE028.VDF   : 7.11.5.250      2048 Bytes  07.04.2011 11:11:03
VBASE029.VDF   : 7.11.5.251      2048 Bytes  07.04.2011 11:11:03
VBASE030.VDF   : 7.11.5.252      2048 Bytes  07.04.2011 11:11:03
VBASE031.VDF   : 7.11.6.7       38912 Bytes  08.04.2011 04:55:23
Engineversion  : 8.2.4.206 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 07:05:46
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  04.04.2011 07:49:09
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.11.2010 12:29:55
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.11.2010 12:29:56
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 11:46:53
AEPACK.DLL     : 8.2.6.0       549237 Bytes  07.04.2011 18:59:14
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  04.04.2011 07:48:55
AEHEUR.DLL     : 8.1.2.97     3428726 Bytes  07.04.2011 18:59:05
AEHELP.DLL     : 8.1.16.1      246134 Bytes  09.02.2011 14:58:06
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.04.2011 07:48:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.11.2010 12:29:51
AECORE.DLL     : 8.1.20.2      196982 Bytes  07.04.2011 18:58:05
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 15:53:50
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 18:44:08
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 09:55:26
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 09:55:25
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 18:44:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 8. April 2011  07:04

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cidaemon.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkASv2K.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetMeter.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDll32.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '170' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1153' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4c371fd1
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.J.1
--> vmain.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.1
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\169240f7-5e8eb8f8
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> ClassPol.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1184
--> padle.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1504
--> hubert.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4794
--> CusBen.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.7976
--> Trollllllle.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.4653
--> Clrepor.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1113
--> Cload.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.3130
--> novell.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.838
--> huiak.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
C:\WINDOWS\systemserc32.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>

Beginne mit der Desinfektion:
C:\WINDOWS\systemserc32.exe
    [FUND]      Ist das Trojanische Pferd TR/Dropper.Gen
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4d2c615b.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\169240f7-5e8eb8f8
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.10515
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 567d4e3f.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\7061701b-4c371fd1
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Stutter.I.1
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 042114d1.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 8. April 2011  10:20
Benötigte Zeit:  3:13:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27554 Verzeichnisse wurden überprüft
 959085 Dateien wurden geprüft
     12 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 959073 Dateien ohne Befall
   4649 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 587729 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
btw: Natürlich habe ich mir bereits andere Threads zu dem Thema durchgelesen und prompt die "ip6fw.sys" aus ...Windows/system32/drivers/ gelöscht (in den Papierkorb verschoben).

Geändert von Minecrafter (08.04.2011 um 10:12 Uhr)

Alt 08.04.2011, 18:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Poste bitte trotzdem ALLE Logs von malwarebytes!
__________________

__________________

Alt 08.04.2011, 22:20   #3
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Schon da! Ist auch recht übersichtlich. Morgen werde ich mal einen Log von einem Durchlauf im abgesicherten Modus posten (falls überhaupt erforderlich).

Grüße!

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6314

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.04.2011 23:18:27
mbam-log-2011-04-08 (23-18-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 309424
Laufzeit: 2 Stunde(n), 25 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 09.04.2011, 14:13   #4
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



So, heute vormittag habe ich im abgesicherten Modus MBAM und AV laufen lassen (in dieser Reihenfolge). Mit folgendem interessanten Ergebnis:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6314

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

09.04.2011 12:22:52
mbam-log-2011-04-09 (12-22-52).txt

Scan type: Full scan (C:\|D:\|E:\|J:\|)
Objects scanned: 307482
Time elapsed: 38 minute(s), 36 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 9. April 2011  12:23

Es wird nach 2537417 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Abgesicherter Modus mit Netzwerk Support
Benutzername   : Administrator
Computername   : RECHENKNECHT-BE

Versionsinformationen:
BUILD.DAT      : 10.0.0.635     31822 Bytes  07.03.2011 12:02:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  09.12.2010 09:55:26
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  23.04.2010 00:21:07
LUKE.DLL       : 10.0.3.2      104296 Bytes  09.12.2010 09:55:26
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:30:39
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:29:00
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 18:57:51
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 11:10:58
VBASE004.VDF   : 7.11.5.226      2048 Bytes  07.04.2011 11:10:58
VBASE005.VDF   : 7.11.5.227      2048 Bytes  07.04.2011 11:10:58
VBASE006.VDF   : 7.11.5.228      2048 Bytes  07.04.2011 11:10:59
VBASE007.VDF   : 7.11.5.229      2048 Bytes  07.04.2011 11:11:00
VBASE008.VDF   : 7.11.5.230      2048 Bytes  07.04.2011 11:11:00
VBASE009.VDF   : 7.11.5.231      2048 Bytes  07.04.2011 11:11:00
VBASE010.VDF   : 7.11.5.232      2048 Bytes  07.04.2011 11:11:00
VBASE011.VDF   : 7.11.5.233      2048 Bytes  07.04.2011 11:11:00
VBASE012.VDF   : 7.11.5.234      2048 Bytes  07.04.2011 11:11:00
VBASE013.VDF   : 7.11.5.235      2048 Bytes  07.04.2011 11:11:01
VBASE014.VDF   : 7.11.5.236      2048 Bytes  07.04.2011 11:11:01
VBASE015.VDF   : 7.11.5.237      2048 Bytes  07.04.2011 11:11:01
VBASE016.VDF   : 7.11.5.238      2048 Bytes  07.04.2011 11:11:01
VBASE017.VDF   : 7.11.5.239      2048 Bytes  07.04.2011 11:11:01
VBASE018.VDF   : 7.11.5.240      2048 Bytes  07.04.2011 11:11:01
VBASE019.VDF   : 7.11.5.241      2048 Bytes  07.04.2011 11:11:02
VBASE020.VDF   : 7.11.5.242      2048 Bytes  07.04.2011 11:11:02
VBASE021.VDF   : 7.11.5.243      2048 Bytes  07.04.2011 11:11:02
VBASE022.VDF   : 7.11.5.244      2048 Bytes  07.04.2011 11:11:02
VBASE023.VDF   : 7.11.5.245      2048 Bytes  07.04.2011 11:11:02
VBASE024.VDF   : 7.11.5.246      2048 Bytes  07.04.2011 11:11:02
VBASE025.VDF   : 7.11.5.247      2048 Bytes  07.04.2011 11:11:02
VBASE026.VDF   : 7.11.5.248      2048 Bytes  07.04.2011 11:11:03
VBASE027.VDF   : 7.11.5.249      2048 Bytes  07.04.2011 11:11:03
VBASE028.VDF   : 7.11.5.250      2048 Bytes  07.04.2011 11:11:03
VBASE029.VDF   : 7.11.5.251      2048 Bytes  07.04.2011 11:11:03
VBASE030.VDF   : 7.11.5.252      2048 Bytes  07.04.2011 11:11:03
VBASE031.VDF   : 7.11.6.19      95744 Bytes  08.04.2011 20:05:48
Engineversion  : 8.2.4.206 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  02.08.2010 07:05:46
AESCRIPT.DLL   : 8.1.3.58     1266042 Bytes  04.04.2011 07:49:09
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.11.2010 12:29:55
AESBX.DLL      : 8.1.3.2       254324 Bytes  27.11.2010 12:29:56
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 11:46:53
AEPACK.DLL     : 8.2.6.0       549237 Bytes  07.04.2011 18:59:14
AEOFFICE.DLL   : 8.1.1.20      205177 Bytes  04.04.2011 07:48:55
AEHEUR.DLL     : 8.1.2.97     3428726 Bytes  07.04.2011 18:59:05
AEHELP.DLL     : 8.1.16.1      246134 Bytes  09.02.2011 14:58:06
AEGEN.DLL      : 8.1.5.4       397684 Bytes  04.04.2011 07:48:20
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.11.2010 12:29:51
AECORE.DLL     : 8.1.20.2      196982 Bytes  07.04.2011 18:58:05
AEBB.DLL       : 8.1.1.0        53618 Bytes  24.04.2010 15:53:50
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes  03.11.2010 18:44:08
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  09.12.2010 09:55:26
AVARKT.DLL     : 10.0.22.6     231784 Bytes  09.12.2010 09:55:25
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  03.11.2010 18:44:07

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 9. April 2011  12:23

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1149' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\73aefdea-631de238
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
--> OracleJava.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[4].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
Beginne mit der Suche in 'D:\' <Programme>
Beginne mit der Suche in 'E:\' <Recover>
Beginne mit der Suche in 'J:\' <Spiele>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[4].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4ceff360.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q3AJE8I8\index[1].htm
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Dldr.Dawn.A
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5478dcc7.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\73aefdea-631de238
    [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.F
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 062286f4.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 9. April 2011  14:54
Benötigte Zeit:  2:30:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27895 Verzeichnisse wurden überprüft
 941743 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 941740 Dateien ohne Befall
   4584 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
         

Ich bin doch ein wenig verunsichert, warum jetzt plötzlich ganz andere Typen von Schadprogrammen sich bei mir eingenistet haben...

Beste Grüße!

Alt 09.04.2011, 15:13   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 16:54   #6
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Voila!

OTL:

Code:
ATTFilter
OTL logfile created on: 09.04.2011 17:41:31 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Desktop Zeug
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,31% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 7,32 Gb Free Space | 8,77% Space Free | Partition Type: NTFS
Drive E: | 517,69 Mb Total Space | 464,98 Mb Free Space | 89,82% Space Free | Partition Type: NTFS
Drive J: | 83,39 Gb Total Space | 25,75 Gb Free Space | 30,88% Space Free | Partition Type: NTFS
 
Computer Name: RECHENKNECHT-BE | User Name: Minecrafter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Desktop Zeug\OTL.exe (OldTimer Tools)
PRC - D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - D:\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\RapidBIT\cidaemon.exe (BitMicro Software Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - d:\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - D:\NetMeter\NetMeter.exe ()
PRC - D:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.)
PRC - d:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Desktop Zeug\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\AnyDiscHelp.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdate1c98621d924484c) Google Update Service (gupdate1c98621d924484c) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NMSAccess) -- d:\CDBurnerXP\NMSAccessU.exe ()
SRV - (FlexService) -- C:\Programme\RapidBIT\cisvc.exe (BitMicro Software Corporation)
SRV - (StarWindServiceAE) -- d:\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (StkASSrv) -- C:\WINDOWS\system32\StkASv2K.exe (Syntek America Inc.)
SRV - (AVM IGD CTRL Service) -- d:\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ATIAVAIW) -- C:\WINDOWS\system32\drivers\atinavt2.sys (ATI Technologies Inc.)
DRV - (SSHDRV85) -- C:\WINDOWS\system32\drivers\SSHDRV85.sys ()
DRV - (KMWDFILTER) -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (CrystalSysInfo) -- D:\MediaCoder\SysInfo.sys ()
DRV - (StkAMini) -- C:\WINDOWS\system32\drivers\StkAMini.sys (Syntek America Inc.)
DRV - (StkScan) -- C:\WINDOWS\system32\drivers\StkScan.sys (Syntek America Inc.)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\imagesrv.sys (Ahead Software AG)
DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\imagedrv.sys (Ahead Software AG)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: D:\Mozilla Firefox\components [2011.03.19 16:01:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: D:\Mozilla Firefox\plugins [2011.03.24 08:59:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: D:\Mozilla Thunderbird\components [2011.03.29 20:51:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: D:\Mozilla Thunderbird\plugins [2011.03.24 08:59:03 | 000,000,000 | ---D | M]
 
[2010.01.06 17:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions
[2010.01.09 08:00:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2009.03.31 14:07:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\{ae2cff10-0d52-4066-8be9-4abcf119fa79}
[2009.04.28 15:56:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2010.01.06 17:51:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard
[2011.04.08 21:52:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions
[2011.03.10 06:55:20 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.10.14 14:21:24 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2009.01.12 00:18:04 | 000,000,000 | ---D | M] (FFMyIP) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{5fc6db00-90e1-11da-a72b-0800200c9a66}
[2011.03.23 23:48:43 | 000,000,000 | ---D | M] (Nightly Tester Tools) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{8620c15f-30dc-4dba-a131-7c5d20cf4a29}
[2009.09.15 11:39:28 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2011.01.14 20:31:15 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.01 09:34:00 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.10 06:55:52 | 000,000,000 | ---D | M] ("BabelFish") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2009.12.10 11:55:27 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
[2010.10.09 14:41:30 | 000,000,000 | ---D | M] (Gutscheine-Live Gutscheinfinder) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\addon@gutscheine-live.de
[2011.01.21 10:55:05 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\foxyproxy@eric.h.jung
[2010.10.09 14:41:32 | 000,000,000 | ---D | M] (Vorteilscout Gutschein-Melder) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\oliver.schloebe@vorteilscout.de
[2009.06.04 13:29:34 | 000,000,000 | ---D | M] (Network Tools (Router Status)) -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\routerstatus@undermined.org
[2009.01.06 14:13:26 | 000,000,000 | ---D | M] ("Distrust") -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\extensions\trustme@gness.com
 
O1 HOSTS File: ([2011.04.06 16:25:11 | 000,432,579 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14890 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [ISUSPM Startup]  File not found
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [d:\NetMeter\NetMeter.exe] d:\NetMeter\NetMeter.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled ()
O4 - Startup: C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\ICQ7.2\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - d:\FRITZ!DSL\SARAH.DLL (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - d:\FRITZ!DSL\sarah.dll (AVM Berlin)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range37 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (AnyDiscHelp.dll) - C:\WINDOWS\System32\AnyDiscHelp.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:08:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell - "" = AutoRun
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.08 09:05:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.04.08 08:56:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2011.04.05 12:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVD-lab PRO 2
[2011.04.05 10:33:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.04.05 10:33:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
[2011.04.05 09:25:26 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.04.05 09:25:26 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.04.05 09:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.04.05 09:25:23 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011.04.05 09:25:20 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.04.05 09:11:51 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011.04.05 09:11:51 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011.04.05 09:11:51 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011.04.05 09:11:51 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011.04.05 09:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011.04.05 09:11:50 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011.04.05 09:11:50 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011.04.05 09:11:50 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011.04.05 09:11:50 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011.04.05 09:11:50 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011.04.05 09:11:49 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011.04.05 09:11:49 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011.04.05 09:11:49 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011.04.05 09:07:55 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.04.02 15:43:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.04.01 16:36:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.4
[2011.03.28 08:07:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\.minecraft
[2011.03.17 17:04:28 | 000,000,000 | ---D | C] -- C:\Programme\FlashOffliner
[2004.11.24 21:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.09 17:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.09 14:56:41 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.09 14:56:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.09 14:46:27 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.04.08 11:09:33 | 000,000,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk
[2011.04.07 17:19:55 | 000,030,632 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2011.04.06 17:34:12 | 000,016,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Ausgaben 2011.ods
[2011.04.06 16:25:11 | 000,432,579 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.04.06 12:11:00 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011.04.05 12:26:35 | 000,000,454 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk
[2011.04.05 11:19:16 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.05 10:33:31 | 000,000,583 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.05 09:11:51 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011.04.04 21:10:43 | 000,000,906 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVDVideoSoft Free Studio.lnk
[2011.04.04 21:10:18 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Free YouTube to MP3 Converter.lnk
[2011.04.04 20:02:22 | 000,021,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg
[2011.04.04 20:01:04 | 000,074,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg
[2011.04.01 11:34:10 | 000,000,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk
[2011.03.31 09:16:35 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2011.03.30 13:23:31 | 000,431,819 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110406-162511.backup
[2011.03.28 07:19:42 | 000,084,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG
[2011.03.28 06:56:46 | 000,450,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.28 06:56:46 | 000,433,926 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.28 06:56:46 | 000,080,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.28 06:56:46 | 000,067,780 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.25 16:52:38 | 000,431,687 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110330-132331.backup
[2011.03.22 13:44:39 | 000,155,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg
[2011.03.17 15:57:29 | 000,431,417 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20110325-155238.backup
[2011.03.17 15:53:38 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.08 11:09:33 | 000,000,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit cpuz.exe.lnk
[2011.04.05 12:26:35 | 000,000,454 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\DVD-lab PRO 2.lnk
[2011.04.05 10:33:31 | 000,000,583 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.04.05 10:33:31 | 000,000,521 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.04.05 10:33:29 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.04.05 09:25:23 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.04.05 09:11:51 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011.04.05 09:11:50 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011.04.05 09:11:50 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011.04.05 09:11:50 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011.04.05 09:11:49 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011.04.05 09:11:49 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011.04.05 09:11:49 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011.04.05 09:11:49 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011.04.05 09:11:49 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011.04.04 20:02:22 | 000,021,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo1.jpg
[2011.04.04 20:01:01 | 000,074,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Rambo.jpg
[2011.04.01 11:34:10 | 000,000,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\Verknüpfung mit Minecraft.exe.lnk
[2011.03.31 09:16:34 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk.disabled
[2011.03.31 09:16:34 | 000,000,511 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk.disabled
[2011.03.31 09:16:34 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\hpoddt01.exe.lnk.disabled
[2011.03.28 07:19:41 | 000,084,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\filmundo.JPG
[2011.03.22 13:44:37 | 000,155,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Desktop\1845.jpg
[2010.12.05 19:24:02 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2010.10.22 13:42:22 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\AnyDiscHelp.dll
[2010.10.05 08:15:58 | 000,000,030 | ---- | C] () -- C:\WINDOWS\MSIOSD.INI
[2010.08.03 14:46:27 | 000,112,640 | ---- | C] () -- C:\WINDOWS\lsb_un20.exe
[2010.07.09 15:19:44 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.05.11 11:18:42 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2010.02.18 13:13:48 | 000,030,632 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010.01.13 09:25:46 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009.12.11 22:41:26 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.11.27 18:04:51 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.13 23:57:13 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2009.11.13 23:57:12 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2009.09.10 12:28:09 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009.08.31 21:18:34 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll
[2009.08.31 21:18:34 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll
[2009.06.24 12:39:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.06.21 21:51:51 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Anwendungsdaten\PnkBstrK.sys
[2009.06.21 21:51:30 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.06.18 21:39:07 | 000,139,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.06.18 21:39:02 | 000,214,720 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.06.18 21:38:53 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.05.26 20:26:58 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Sof2.INI
[2009.05.13 00:11:37 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.05.12 19:22:53 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.05.12 19:22:53 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2009.04.29 13:06:45 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe
[2009.03.03 23:23:43 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.02.21 00:17:39 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.02.21 00:17:39 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.02.05 23:13:30 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.02.02 23:50:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.01.30 22:06:39 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2009.01.29 11:34:12 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2009.01.26 13:59:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.06 14:37:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.01.06 14:31:33 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.06 13:42:00 | 000,001,224 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009.01.06 13:31:20 | 000,380,736 | R--- | C] () -- C:\WINDOWS\System32\drivers\PRISMA00.sys
[2009.01.06 13:30:11 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2009.01.06 13:30:11 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2009.01.06 13:23:59 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Ben\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.06 13:23:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.06 13:10:20 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.06 13:06:40 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.06 12:55:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.06 12:54:46 | 000,181,832 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.19 17:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 19:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 19:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 19:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 19:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 18:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.01 22:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.12.01 22:11:21 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.12.01 22:11:21 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.10.30 16:45:42 | 000,182,995 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.11.02 18:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe
[2004.10.03 19:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2003.04.02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 14:00:00 | 000,450,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 14:00:00 | 000,433,926 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 14:00:00 | 000,080,378 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 14:00:00 | 000,067,780 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.04.02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.03.09 07:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2001.09.26 17:53:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\MMKeybd.dll
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34

< End of report >
         
Extras:

Code:
ATTFilter
OTL Extras logfile created on: 09.04.2011 17:41:31 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = D:\Desktop Zeug
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,42 Gb Free Space | 4,31% Space Free | Partition Type: NTFS
Drive D: | 83,38 Gb Total Space | 7,32 Gb Free Space | 8,77% Space Free | Partition Type: NTFS
Drive E: | 517,69 Mb Total Space | 464,98 Mb Free Space | 89,82% Space Free | Partition Type: NTFS
Drive J: | 83,39 Gb Total Space | 25,75 Gb Free Space | 30,88% Space Free | Partition Type: NTFS
 
Computer Name: RECHENKNECHT-BE | User Name: Minecrafter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "D:\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "d:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "d:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6346:TCP" = 6346:TCP:*:Enabled:frost
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"J:\Combat Arms EU\CombatArms.exe" = J:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"J:\Combat Arms EU\Engine.exe" = J:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\ICQ7.2\ICQ7.4\ICQ.exe" = D:\ICQ7.2\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\ANNO 1404\tools\Anno4Web.exe" = D:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno4Web -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14AA72DA-DB40-4A34-93A6-401A81D7AF9E}" = Unreal Anthology
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.5
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 24
"{2758691A-2CDE-4942-A4AC-0E8F61FE2067}" = USB Video Driver
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{394BE3D9-7F57-4638-A8D1-1D88671913B7}" = Microsoft AppLocale
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4020558F-6186-4A9B-BE59-B1D190D4E368}" = Wildlife Park 2 Platinum
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE 
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63CFD835-FF50-4F8B-91CD-5662A8C640F8}" = Photo Transport
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{88137A28-4E5B-4E56-B90C-E8AE768305A2}" = Rabbids Go Home - DVD
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8F8D9297-FDD2-405A-97E7-E52C7B2F97B3}" = Ulead VideoStudio SE DVD
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D77A09-10EA-4574-8C09-9B6E1A21C95F}" = Virus Guard - powered by BitDefender
"{A563C4F4-BE36-4956-BA0B-E02BDD9F70D5}" = Dungeon Siege 2 Broken World
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.47 (March 12, 2011) Version v2011.build.47
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBB3F622-D848-4CDA-B282-CC53627432F0}" = Microsoft Application Compatibility Toolkit 5.5
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb" = Microsoft Windows Application Compatibility Database
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
"{E337B156-DF81-48D8-8977-B1574EE87BCF}" = USB2.0 Capture Device
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"69083DC58646DE46A09847A522A1CC487F918039" = Windows-Treiberpaket - eMPIA Technology Inc, (emAudio) MEDIA  (08/31/2007 5.7.0831.0)
"9722CA1E8F72F362E93CBEC75A707FDABFC8D880" = Windows-Treiberpaket - Advanced Micro Devices, Inc. (USB28xxBGA) Media  (08/31/2007 5.7.0831.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE 
"Audiograbber-Lame" = Audiograbber Lame-MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"Chronicles of Mystery/DE-German_is1" = Das Vermächtnis: Testament of Sin
"CloneDVD2" = CloneDVD2
"C-Media Audio Driver" = C-Media WDM Audio Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Drakensang_is1" = Drakensang
"DungeonSiege2" = Dungeon Siege 2
"DVD-lab PRO 2.51_is1" = DVD-lab PRO 2.51
"ElsterFormular 11.4.1.4323" = ElsterFormular
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FRITZ!DSL" = AVM FRITZ!DSL
"FrostWire" = FrostWire 4.20.5
"GameSpy Arcade" = GameSpy Arcade
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III Complete
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaCoder" = MediaCoder 0.7.5.4702
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NetMeter_is1" = NetMeter 1.1.4 BETA
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.9
"Office Keyboard" = Office Keyboard
"OpenAL" = OpenAL
"OpenTTD" = OpenTTD 1.0.1
"PeerGuardian_is1" = PeerGuardian 2.0
"Power Sound Editor Free" = Power Sound Editor Free
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"RiseOfNations 1.0" = Microsoft Rise Of Nations
"Shockwave" = Shockwave
"Steam App 220" = Half-Life 2
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Total Video Converter 3.21_is1" = Total Video Converter 3.20 090114
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.8
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.04.2011 03:15:18 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.04.2011 03:46:47 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 05.04.2011 01:41:42 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 00:50:25 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 06:58:49 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 10:59:50 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.15, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2011 11:07:11 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2011 11:07:18 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 337816799.
 
Error - 07.04.2011 11:26:02 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 08.04.2011 02:55:27 | Computer Name = RECHENKNECHT-BE | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei  D:\utorrent\uTorrent.exe.

 [ACCESS_VIOLATION Exception!! EIP = 0x155e149]   Bitte Avira informieren und die 
obige Datei übersenden!
 
[ Application Events ]
Error - 03.04.2011 03:15:18 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 04.04.2011 03:46:47 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 05.04.2011 01:41:42 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 00:50:25 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 06:58:49 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 07.04.2011 10:59:50 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung nero.exe, Version 6.6.0.15, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2011 11:07:11 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2011 11:07:18 | Computer Name = RECHENKNECHT-BE | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 337816799.
 
Error - 07.04.2011 11:26:02 | Computer Name = RECHENKNECHT-BE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 08.04.2011 02:55:27 | Computer Name = RECHENKNECHT-BE | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei  D:\utorrent\uTorrent.exe.

 [ACCESS_VIOLATION Exception!! EIP = 0x155e149]   Bitte Avira informieren und die 
obige Datei übersenden!
 
[ System Events ]
Error - 09.04.2011 05:43:23 | Computer Name = RECHENKNECHT-BE | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 09.04.2011 05:43:47 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.04.2011 05:44:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  ElbyCDIO  Fips  intelppm  Lbd  sptd  ssmdrv
 
Error - 09.04.2011 08:46:01 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:47:15 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:48:04 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:55:10 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:55:37 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c98621d924484c)" wurde 
aufgrund folgenden Fehlers nicht gestartet:   %%2
 
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
[ System Events ]
Error - 09.04.2011 05:43:23 | Computer Name = RECHENKNECHT-BE | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 09.04.2011 05:43:47 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.04.2011 05:44:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  ElbyCDIO  Fips  intelppm  Lbd  sptd  ssmdrv
 
Error - 09.04.2011 08:46:01 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:47:15 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:48:04 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:55:10 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 09.04.2011 08:55:37 | Computer Name = RECHENKNECHT-BE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1c98621d924484c)" wurde 
aufgrund folgenden Fehlers nicht gestartet:   %%2
 
Error - 09.04.2011 08:57:48 | Computer Name = RECHENKNECHT-BE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
         

Alt 09.04.2011, 17:05   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.06 13:08:46 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell - "" = AutoRun
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
O33 - MountPoints2\N\Shell - "" = AutoRun
O33 - MountPoints2\N\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\N\Shell\AutoRun\command - "" = N:\LaunchU3.exe -a
@Alternate Data Stream - 159 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35
@Alternate Data Stream - 158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 17:57   #8
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Hier ist das gute Stück! (Was auch immer das steht)

Code:
ATTFilter
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fad0df2-ec3e-11df-a43a-000c76a861a9}\ not found.
File N:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N\ not found.
File N:\LaunchU3.exe -a not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50636E35 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07BF512B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EEE39B00 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B606BA34 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 84 bytes
 
User: All Users
 
User: Ben
->Temp folder emptied: 4804 bytes
->Temporary Internet Files folder emptied: 317705643 bytes
->Java cache emptied: 491811 bytes
->FireFox cache emptied: 200895658 bytes
->Flash cache emptied: 124185 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 145275509 bytes
->Java cache emptied: 206487 bytes
->Flash cache emptied: 405 bytes
 
User: NetworkService
->Temp folder emptied: 279008 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1119649 bytes
%systemroot%\System32 .tmp files removed: 3585959 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 145 bytes
Session Manager Temp folder emptied: 28517035 bytes
Session Manager Tmp folder emptied: 0 bytes
RecycleBin emptied: 48132 bytes
 
Total Files Cleaned = 666,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04092011_184226

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 09.04.2011, 18:14   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 18:19   #10
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



OK:

Code:
ATTFilter
2011/04/09 19:17:53.0093 3284	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/09 19:17:53.0437 3284	================================================================================
2011/04/09 19:17:53.0437 3284	SystemInfo:
2011/04/09 19:17:53.0437 3284	
2011/04/09 19:17:53.0437 3284	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/09 19:17:53.0437 3284	Product type: Workstation
2011/04/09 19:17:53.0437 3284	ComputerName: RECHENKNECHT-BE
2011/04/09 19:17:53.0437 3284	UserName: Ben
2011/04/09 19:17:53.0437 3284	Windows directory: C:\WINDOWS
2011/04/09 19:17:53.0437 3284	System windows directory: C:\WINDOWS
2011/04/09 19:17:53.0437 3284	Processor architecture: Intel x86
2011/04/09 19:17:53.0437 3284	Number of processors: 2
2011/04/09 19:17:53.0437 3284	Page size: 0x1000
2011/04/09 19:17:53.0437 3284	Boot type: Normal boot
2011/04/09 19:17:53.0437 3284	================================================================================
2011/04/09 19:17:54.0562 3284	Initialize success
2011/04/09 19:18:02.0328 0916	================================================================================
2011/04/09 19:18:02.0328 0916	Scan started
2011/04/09 19:18:02.0328 0916	Mode: Manual; 
2011/04/09 19:18:02.0328 0916	================================================================================
2011/04/09 19:18:03.0234 0916	acedrv11        (da115c33158e4ed1cce74221f320b6b3) C:\WINDOWS\system32\drivers\acedrv11.sys
2011/04/09 19:18:03.0375 0916	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/04/09 19:18:03.0468 0916	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/04/09 19:18:03.0609 0916	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/04/09 19:18:03.0703 0916	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/04/09 19:18:03.0796 0916	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/04/09 19:18:04.0093 0916	AnyDVD          (2859c5ec3943911bf1e6458089a75f35) C:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/04/09 19:18:04.0187 0916	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/04/09 19:18:04.0375 0916	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/04/09 19:18:04.0453 0916	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/04/09 19:18:04.0718 0916	ati2mtag        (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/04/09 19:18:04.0828 0916	ATIAVAIW        (befb648d5a40b816d66283b571bbe38a) C:\WINDOWS\system32\DRIVERS\atinavt2.sys
2011/04/09 19:18:04.0937 0916	atksgt          (f0d933b42cd0594048e4d5200ae9e417) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/04/09 19:18:05.0015 0916	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/04/09 19:18:05.0109 0916	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/04/09 19:18:05.0171 0916	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Avira\AntiVir Desktop\avgio.sys
2011/04/09 19:18:05.0265 0916	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/04/09 19:18:05.0343 0916	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/04/09 19:18:05.0437 0916	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/04/09 19:18:05.0515 0916	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/04/09 19:18:05.0593 0916	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/04/09 19:18:05.0703 0916	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/04/09 19:18:05.0765 0916	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/04/09 19:18:05.0843 0916	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/04/09 19:18:06.0109 0916	cmuda           (53f4cc55f3c255439c5973e31f0adce7) C:\WINDOWS\system32\drivers\cmuda.sys
2011/04/09 19:18:06.0328 0916	CrystalSysInfo  (f054744f67576a01139885173392502b) D:\MediaCoder\SysInfo.sys
2011/04/09 19:18:06.0546 0916	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/04/09 19:18:06.0656 0916	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/04/09 19:18:06.0796 0916	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/04/09 19:18:06.0890 0916	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/04/09 19:18:06.0984 0916	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/04/09 19:18:07.0140 0916	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/04/09 19:18:07.0250 0916	ElbyCDIO        (64664287ca449c060fe46941dd67dd5f) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/04/09 19:18:07.0359 0916	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/04/09 19:18:07.0453 0916	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/04/09 19:18:07.0531 0916	FETNDISB        (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
2011/04/09 19:18:07.0609 0916	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/04/09 19:18:07.0687 0916	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/04/09 19:18:07.0781 0916	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/04/09 19:18:07.0859 0916	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/04/09 19:18:07.0937 0916	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/04/09 19:18:08.0031 0916	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/04/09 19:18:08.0125 0916	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/04/09 19:18:08.0234 0916	HPZid412        (863cc3a82c63c9f60acf2e85d5310620) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/04/09 19:18:08.0328 0916	HPZipr12        (08cb72e95dd75b61f2966b311d0e4366) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/04/09 19:18:08.0437 0916	HPZius12        (ca990306ed4ef732af9695bff24fc96f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/04/09 19:18:08.0531 0916	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/04/09 19:18:08.0734 0916	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
2011/04/09 19:18:08.0843 0916	imagedrv        (0a7c49b48c772591a2d362daa00246c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
2011/04/09 19:18:08.0921 0916	imagesrv        (549ba4f539e7b8d8129500b96dd7b27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
2011/04/09 19:18:09.0015 0916	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/04/09 19:18:09.0218 0916	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/04/09 19:18:09.0296 0916	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/04/09 19:18:09.0375 0916	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/04/09 19:18:09.0453 0916	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/04/09 19:18:09.0546 0916	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/04/09 19:18:09.0640 0916	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/04/09 19:18:09.0734 0916	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/04/09 19:18:09.0812 0916	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/04/09 19:18:09.0921 0916	ithsgt          (b7a5fadf67136fda7e8f25303565b674) C:\WINDOWS\system32\DRIVERS\ithsgt.sys
2011/04/09 19:18:10.0015 0916	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/04/09 19:18:10.0078 0916	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/04/09 19:18:10.0171 0916	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/04/09 19:18:10.0281 0916	KMWDFILTER      (566c5fd480fdbce3ba5cf9fbcffaea9a) C:\WINDOWS\system32\DRIVERS\KMWDFILTER.sys
2011/04/09 19:18:10.0375 0916	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/04/09 19:18:10.0656 0916	lilsgt          (16767ea492b5d140e1de3679a65eae74) C:\WINDOWS\system32\DRIVERS\lilsgt.sys
2011/04/09 19:18:10.0750 0916	lirsgt          (f8a7212d0864ef5e9185fb95e6623f4d) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/04/09 19:18:10.0843 0916	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/04/09 19:18:10.0921 0916	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/04/09 19:18:11.0015 0916	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/04/09 19:18:11.0109 0916	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/04/09 19:18:11.0203 0916	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/04/09 19:18:11.0296 0916	MPE             (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/04/09 19:18:11.0406 0916	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/04/09 19:18:11.0515 0916	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/04/09 19:18:11.0625 0916	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/04/09 19:18:11.0734 0916	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/04/09 19:18:11.0812 0916	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/04/09 19:18:11.0890 0916	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/04/09 19:18:11.0953 0916	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/04/09 19:18:12.0031 0916	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/04/09 19:18:12.0140 0916	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/04/09 19:18:12.0281 0916	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/04/09 19:18:12.0375 0916	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/04/09 19:18:12.0484 0916	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/04/09 19:18:12.0562 0916	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/04/09 19:18:12.0640 0916	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/04/09 19:18:12.0718 0916	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/04/09 19:18:12.0828 0916	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/04/09 19:18:12.0906 0916	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/04/09 19:18:12.0984 0916	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/04/09 19:18:13.0109 0916	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/04/09 19:18:13.0187 0916	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/04/09 19:18:13.0296 0916	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/04/09 19:18:13.0468 0916	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/04/09 19:18:13.0531 0916	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/04/09 19:18:13.0593 0916	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/04/09 19:18:13.0687 0916	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/04/09 19:18:13.0750 0916	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/04/09 19:18:13.0828 0916	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/04/09 19:18:13.0906 0916	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/04/09 19:18:13.0968 0916	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/04/09 19:18:14.0109 0916	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/04/09 19:18:14.0187 0916	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/04/09 19:18:14.0500 0916	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/04/09 19:18:14.0578 0916	PRISM_A00       (a5d938ee86b8cd0d4879d95eda1cc430) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
2011/04/09 19:18:14.0703 0916	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/04/09 19:18:14.0781 0916	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/04/09 19:18:14.0859 0916	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/04/09 19:18:14.0921 0916	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/04/09 19:18:15.0171 0916	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/04/09 19:18:15.0234 0916	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/04/09 19:18:15.0328 0916	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/04/09 19:18:15.0406 0916	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/04/09 19:18:15.0484 0916	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/04/09 19:18:15.0578 0916	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/04/09 19:18:15.0671 0916	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/04/09 19:18:15.0765 0916	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/04/09 19:18:15.0906 0916	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/04/09 19:18:16.0000 0916	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/04/09 19:18:16.0078 0916	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/04/09 19:18:16.0171 0916	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/04/09 19:18:16.0281 0916	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/04/09 19:18:16.0406 0916	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/04/09 19:18:16.0515 0916	sptd            (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
2011/04/09 19:18:16.0515 0916	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
2011/04/09 19:18:16.0531 0916	sptd - detected Locked file (1)
2011/04/09 19:18:16.0609 0916	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/04/09 19:18:16.0718 0916	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/04/09 19:18:16.0812 0916	SSHDRV61        (06c1ed78f091fba7110e965ab5977efc) C:\WINDOWS\system32\drivers\SSHDRV61.sys
2011/04/09 19:18:16.0906 0916	SSHDRV85        (f0be373861a3f34cfab55c1b7ce1feb5) C:\WINDOWS\system32\drivers\SSHDRV85.sys
2011/04/09 19:18:17.0062 0916	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/04/09 19:18:17.0156 0916	StarOpen        (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/04/09 19:18:17.0250 0916	StkAMini        (36ed459e9130e6d07fa66faca1e491d0) C:\WINDOWS\system32\Drivers\StkAMini.sys
2011/04/09 19:18:17.0359 0916	StkScan         (df29245097f6de1ca9861c75df7fbe42) C:\WINDOWS\system32\Drivers\StkScan.sys
2011/04/09 19:18:17.0453 0916	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/04/09 19:18:17.0531 0916	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/04/09 19:18:17.0625 0916	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/04/09 19:18:17.0921 0916	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/04/09 19:18:18.0031 0916	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/04/09 19:18:18.0125 0916	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/04/09 19:18:18.0203 0916	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/04/09 19:18:18.0296 0916	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/04/09 19:18:18.0468 0916	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/04/09 19:18:18.0625 0916	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/04/09 19:18:18.0765 0916	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/04/09 19:18:18.0843 0916	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/04/09 19:18:18.0921 0916	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/04/09 19:18:19.0015 0916	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/04/09 19:18:19.0109 0916	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/04/09 19:18:19.0187 0916	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/04/09 19:18:19.0281 0916	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/04/09 19:18:19.0359 0916	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/04/09 19:18:19.0421 0916	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/04/09 19:18:19.0546 0916	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/04/09 19:18:19.0656 0916	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/04/09 19:18:19.0781 0916	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/04/09 19:18:19.0921 0916	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/04/09 19:18:20.0000 0916	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/04/09 19:18:20.0125 0916	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/04/09 19:18:20.0203 0916	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/04/09 19:18:20.0312 0916	XUIF            (41cf36a3cc7786575247ed456918e112) C:\WINDOWS\system32\Drivers\x10ufx2.sys
2011/04/09 19:18:20.0484 0916	================================================================================
2011/04/09 19:18:20.0484 0916	Scan finished
2011/04/09 19:18:20.0484 0916	================================================================================
2011/04/09 19:18:20.0515 3396	Detected object count: 1
2011/04/09 19:18:45.0203 3396	Locked file(sptd) - User select action: Skip
         

Wurde aber, wie beschrieben, ge-skip-t.

Alt 09.04.2011, 18:37   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 20:26   #12
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Geschafft!

Code:
ATTFilter
ComboFix 11-04-08.03 - Ben 09.04.2011  20:59:38.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1532 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ben\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Auslogics Disk Defrag on the Web.url
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Auslogics Disk Defrag.lnk
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Disk Defrag\Uninstall Auslogics Disk Defrag.lnk
c:\windows\system32\AVSredirect.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-09 bis 2011-04-09  ))))))))))))))))))))))))))))))
.
.
2011-04-09 17:48 . 2011-04-09 17:48	1629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
2011-04-09 17:48 . 2011-04-09 17:48	14316	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
2011-04-09 17:48 . 2011-04-09 17:48	8117	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
2011-04-09 17:48 . 2010-06-02 02:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2011-04-09 17:48 . 2010-06-02 02:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2011-04-09 17:48 . 2010-06-02 02:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2011-04-09 17:48 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2011-04-09 17:47 . 2011-04-09 17:47	--------	d-----w-	c:\windows\LastGood.Tmp
2011-04-05 08:33 . 2011-04-05 08:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2011-04-05 08:33	--------	d-----w-	c:\dokumente und einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2009-11-12 11:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2011-04-05 07:25 . 2009-09-27 07:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2011-04-05 07:25 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2011-04-05 07:25 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2011-04-05 07:25 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2011-04-05 07:25 . 2011-04-05 07:25	--------	d-----w-	c:\programme\AviSynth 2.5
2011-04-05 07:07 . 2011-04-05 07:07	--------	d-----w-	c:\programme\eRightSoft
2011-04-03 16:01 . 2011-04-03 16:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.minecraft
2011-03-28 06:07 . 2011-03-28 06:08	--------	d-----w-	c:\dokumente und einstellungen\Ben\Anwendungsdaten\.minecraft
2011-03-17 15:04 . 2011-03-17 16:43	--------	d-----w-	c:\programme\FlashOffliner
2011-03-12 11:28 . 2011-03-12 11:28	103864	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 13:53 . 2009-03-22 15:48	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:53 . 2003-04-02 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-05-09 09:16	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-02-26 23:58	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2009-01-06 11:05	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-01-06 11:05	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d:\netmeter\NetMeter.exe"="d:\netmeter\NetMeter.exe" [2009-08-09 293888]
"SpybotSD TeaTimer"="d:\spybot - search & destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Ben\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk.disabled [2009-2-26 658]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BDARemote.lnk.disabled [2010-12-7 511]
hpoddt01.exe.lnk.disabled [2009-4-16 501]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PeerGuardian"=d:\peerguardian2\pg2.exe
"ICQ"="d:\icq7.2\ICQ7.4\ICQ.exe" silent loginmode=4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"="d:\home cinema\PowerCinema\PCMService.exe"
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"Office Keyboard"=c:\windows\MMKeybd.exe
"UVS10 Preload"=d:\ulead videostudio se dvd\uvPL.exe
"QuickTime Task"="d:\quicktime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSPM Startup"=c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:frost
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.01.2009 22:37 691696]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [30.01.2009 22:06 78848]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [22.03.2009 17:48 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [26.11.2010 10:00 247096]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 FlexService;Remote Connections Service;c:\programme\RapidBIT\cisvc.exe [17.05.2009 05:16 41984]
S2 gupdate1c98621d924484c;Google Update Service (gupdate1c98621d924484c);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S2 myjkzbwtnspeo;myjkzbwtnspeo;\??\c:\windows\system32\drivers\voxmrgjgnule.sys --> c:\windows\system32\drivers\voxmrgjgnule.sys [?]
S3 Aken;Aken;\??\j:\0 a.d. alpha\binaries\system\aken.sys --> j:\0 a.d. alpha\binaries\system\aken.sys [?]
S3 cpuz130;cpuz130;\??\j:\temp\cpuz130\cpuz_x32.sys --> j:\temp\cpuz130\cpuz_x32.sys [?]
S3 ldiskl;ldiskl;\??\c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys [?]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [06.01.2009 13:31 380736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite 2011.sp1a\RpcAgentSrv.exe [09.04.2011 19:46 93848]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\icq7.2\ICQ7.4\ICQ.exe
LSP: d:\fritz!dsl\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - prefs.js: network.proxy.http - 203.178.133.02
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe
AddRemove-{2758691A-2CDE-4942-A4AC-0E8F61FE2067} - c:\programme\InstallShield Installation Information\{2758691A-2CDE-4942-A4AC-0E8F61FE2067}\setup.exe
AddRemove-{30D1F3D2-54CF-481D-A005-F94B0E98FEEC} - c:\programme\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe
AddRemove-{32E4F0D2-C135-475E-A841-1D59A0D22989} - c:\programme\InstallShield Installation Information\{32E4F0D2-C135-475E-A841-1D59A0D22989}\setup.exe
AddRemove-{BEE64C14-BEF1-4610-8A68-A16EAA47B882} - c:\programme\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-09 21:08
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:a6,da,fa,7a,89,07,90,9c,84,aa,84,ad,c8,06,21,4b,89,e3,44,3d,9e,
   84,48,51,d2,5a,44,39,83,3e,38,a8,b6,d7,91,5c,23,f0,e7,fe,8e,af,e4,4e,52,bf,\
"rkeysecu"=hex:4f,db,a0,40,05,77,d4,d4,fe,af,03,02,80,3f,49,88
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(780)
d:\fritz!dsl\sarah.dll
d:\fritz!dsl\block.dll
d:\fritz!dsl\avmcsock.dll
d:\fritz!dsl\avmufc.dll
.
- - - - - - - > 'explorer.exe'(3352)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
d:\fritz!dsl\IGDCTRL.EXE
c:\windows\system32\RunDll32.exe
d:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\StkASv2K.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-09  21:16:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-09 19:16
.
Vor Suchlauf: 941.318.144 Bytes frei
Nach Suchlauf: 798.879.744 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BFF809A4EBADFB7D8CB7B7600C871280
         

Alt 09.04.2011, 21:02   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
File::
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
c:\windows\system32\drivers\voxmrgjgnule.sys

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"=-

Driver::
ICQ Service
myjkzbwtnspeo
Aken
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.04.2011, 21:46   #14
Minecrafter
 

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Nr. 2

Code:
ATTFilter
ComboFix 11-04-08.03 - Ben 09.04.2011  22:24:48.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ben\Desktop\Cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ben\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
FILE ::
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp"
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp"
"c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp"
"c:\windows\system32\drivers\voxmrgjgnule.sys"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6C.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml6D.tmp
c:\windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb
c:\windows\system32\tmp.reg
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AKEN
-------\Legacy_ICQ_SERVICE
-------\Legacy_MYJKZBWTNSPEO
-------\Service_Aken
-------\Service_ICQ Service
-------\Service_myjkzbwtnspeo
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-09 bis 2011-04-09  ))))))))))))))))))))))))))))))
.
.
2011-04-09 17:48 . 2010-06-02 02:55	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2011-04-09 17:48 . 2010-06-02 02:55	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2011-04-09 17:48 . 2010-06-02 02:55	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2011-04-09 17:48 . 2010-05-26 09:41	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2011-04-09 17:48 . 2010-05-26 09:41	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2011-04-05 08:33 . 2011-04-05 08:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2011-04-05 08:33	--------	d-----w-	c:\dokumente und einstellungen\Ben\Anwendungsdaten\Canneverbe Limited
2011-04-05 08:33 . 2009-11-12 11:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2011-04-05 07:25 . 2009-09-27 07:39	369152	----a-w-	c:\windows\system32\avisynth.dll
2011-04-05 07:25 . 2004-02-22 08:11	719872	----a-w-	c:\windows\system32\devil.dll
2011-04-05 07:25 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\yv12vfw.dll
2011-04-05 07:25 . 2004-01-24 22:00	70656	----a-w-	c:\windows\system32\i420vfw.dll
2011-04-05 07:25 . 2011-04-05 07:25	--------	d-----w-	c:\programme\AviSynth 2.5
2011-04-05 07:07 . 2011-04-05 07:07	--------	d-----w-	c:\programme\eRightSoft
2011-04-03 16:01 . 2011-04-03 16:01	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\.minecraft
2011-03-28 06:07 . 2011-03-28 06:08	--------	d-----w-	c:\dokumente und einstellungen\Ben\Anwendungsdaten\.minecraft
2011-03-17 15:04 . 2011-03-17 16:43	--------	d-----w-	c:\programme\FlashOffliner
2011-03-12 11:28 . 2011-03-12 11:28	103864	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 13:53 . 2009-03-22 15:48	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-09 13:53 . 2003-04-02 12:00	270848	----a-w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2003-04-02 12:00	186880	----a-w-	c:\windows\system32\encdec.dll
2011-02-02 20:40 . 2010-05-09 09:16	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-02-26 23:58	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-02-02 07:58 . 2009-01-06 11:05	2067456	----a-w-	c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-01-06 11:05	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2003-04-02 12:00	440832	----a-w-	c:\windows\system32\shimgvw.dll
2006-05-03 09:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"d:\netmeter\NetMeter.exe"="d:\netmeter\NetMeter.exe" [2009-08-09 293888]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Ben\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk.disabled [2009-2-26 658]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BDARemote.lnk.disabled [2010-12-7 511]
hpoddt01.exe.lnk.disabled [2009-4-16 501]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@=""
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PeerGuardian"=d:\peerguardian2\pg2.exe
"ICQ"="d:\icq7.2\ICQ7.4\ICQ.exe" silent loginmode=4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCMService"="d:\home cinema\PowerCinema\PCMService.exe"
"Adobe Reader Speed Launcher"="d:\adobe\Reader 9.0\Reader\Reader_sl.exe"
"Office Keyboard"=c:\windows\MMKeybd.exe
"UVS10 Preload"=d:\ulead videostudio se dvd\uvPL.exe
"QuickTime Task"="d:\quicktime\QTTask.exe" -atboottime
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"ISUSPM Startup"=c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\ANNO 1404\\tools\\Anno4Web.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.01.2009 22:37 691696]
R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [30.01.2009 22:06 78848]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [20.01.2010 13:28 295432]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [22.03.2009 17:48 135336]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S2 FlexService;Remote Connections Service;c:\programme\RapidBIT\cisvc.exe [17.05.2009 05:16 41984]
S2 gupdate1c98621d924484c;Google Update Service (gupdate1c98621d924484c);"c:\programme\Google\Update\GoogleUpdate.exe" /svc --> c:\programme\Google\Update\GoogleUpdate.exe [?]
S3 cpuz130;cpuz130;\??\j:\temp\cpuz130\cpuz_x32.sys --> j:\temp\cpuz130\cpuz_x32.sys [?]
S3 ldiskl;ldiskl;\??\c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys --> c:\dokume~1\Ben\LOKALE~1\Temp\ldiskl.sys [?]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [06.01.2009 13:31 380736]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;d:\sisoftware sandra lite 2011.sp1a\RpcAgentSrv.exe [09.04.2011 19:46 93848]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Ben\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - d:\icq7.2\ICQ7.4\ICQ.exe
LSP: d:\fritz!dsl\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\Ben\Anwendungsdaten\Mozilla\Firefox\Profiles\1r8hgsn4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.9&q=
FF - prefs.js: network.proxy.http - 203.178.133.02
FF - prefs.js: network.proxy.http_port - 3127
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-09 22:32
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-261478967-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:a6,da,fa,7a,89,07,90,9c,84,aa,84,ad,c8,06,21,4b,89,e3,44,3d,9e,
   84,48,51,d2,5a,44,39,83,3e,38,a8,b6,d7,91,5c,23,f0,e7,fe,8e,af,e4,4e,52,bf,\
"rkeysecu"=hex:4f,db,a0,40,05,77,d4,d4,fe,af,03,02,80,3f,49,88
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(780)
d:\fritz!dsl\sarah.dll
d:\fritz!dsl\block.dll
d:\fritz!dsl\avmcsock.dll
d:\fritz!dsl\avmufc.dll
.
- - - - - - - > 'explorer.exe'(2920)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
d:\fritz!dsl\IGDCTRL.EXE
d:\cdburnerxp\NMSAccessU.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\System32\StkASv2K.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\programme\RapidBIT\cidaemon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-09  22:39:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-09 20:39
ComboFix2.txt  2011-04-09 19:16
.
Vor Suchlauf: 794.075.136 Bytes frei
Nach Suchlauf: 779.841.536 Bytes frei
.
- - End Of File - - FFFC1DE2482E9DB59D7B8D4099D3DA67
         

Alt 09.04.2011, 22:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Standard

TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System
.dll, antivir, avg, brand, desktop, diverse, dllhost.exe, einstellungen, explorer.exe, firewall, icq, igdctrl.exe, java/agent.10515, lsass.exe, modul, namen, nt.dll, programme, prozesse, recover, registry, rundll, service.exe, services.exe, software, svchost.exe, system, tr/dropper.gen, verweise, virus gefunden, windows, winlogon.exe



Ähnliche Themen: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System


  1. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  2. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  3. Java-Virus JAVA/Tange.C, Java-Virus JAVA/Stutter.AI.3,...
    Log-Analyse und Auswertung - 07.10.2012 (14)
  4. Java-Virus JAVA/Stutter.E
    Log-Analyse und Auswertung - 01.07.2011 (38)
  5. Java-Virus JAVA/Stutter.AG und Java-Virus JAVA/Stutter.AH
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (26)
  6. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  7. Alles voll mit TROJANER/ViREN: TR/Crypt.XPACK.GEN, JAVA/Agent.10515, Qg5, Qg7, Windows Prefetch USW.
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (21)
  8. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  9. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  10. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  11. Bereinigung Trojan.Dropper und Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (4)
  12. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  13. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (18)
  14. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  15. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  16. tr dropper.gen und JAVA/Dldr.Agent.D
    Log-Analyse und Auswertung - 13.07.2010 (9)
  17. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)

Zum Thema TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System - Moin Moin und Hallo an alle! Seit ca. 1,5 Wochen halten sich o.g. Programme und diverse Subschädlinge in meinem System fest. Malwarbytes und Spybot stellen jeweils 0 Infizierungen fest, während - TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System...
Archiv
Du betrachtest: TR/Dropper.gen , JAVA/Agent.10515 und JAVA/Stutter.I.1 halten sich hartnäckig im System auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.