| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.06.2011, 21:38
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Wiekommt dieses Video denn da rein? Lass es aus der ZIP raus und probier den Upload bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.06.2011, 21:50
| #17 |
 | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Ähm, ich weiß ehrlich gesagt nicht so richtig, wie ich das anstellen muss...das Video ist halt tief versteckt in dieser Ordner-Struktur. Wie kriege ich denn alles andere in die Zip-Datei und die große Datei eben nicht? :-/
__________________ |
|
16.06.2011, 22:00
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Indem du das Video wonaders hin verschiebst vllt? Noch nie Dateioperationen ausgeführt?
__________________
__________________ |
|
16.06.2011, 22:04
| #19 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Ähäm...  Ok, ist nun auf dem Weg!... Edit: Oh mann, jetzt sagt er mir: "Die Dateien konnten nicht empfangen werden" Edit2: Also "er" ist = der UploadChannel Geändert von Jumpx (16.06.2011 um 22:09 Uhr) |
|
16.06.2011, 22:34
| #20 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Okay, ich weiß nicht, was ich jetzt anders gemacht habe, aber es hat nun funktioniert und meine Daten sollte auf dem UploadChannel liegen. |
|
17.06.2011, 09:17
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Ok. Hast du das Log von CF noch? Sollte in C:\combofix.txt zu fnden sein oder in C:\Qoobox
__________________ --> Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... |
|
17.06.2011, 10:50
| #22 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Edit: Okay, ich hab das Log gefunden. Allerdings komme ich gerade mit dem betreffenden Laptop nicht ins Internet, daher folgt es später. Ich musste nur trotzdem den Beitrag editieren, um weitere Verwirrung zu vermeiden... Geändert von Jumpx (17.06.2011 um 11:15 Uhr) |
|
17.06.2011, 11:08
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und probier es bitte nochmal.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.06.2011, 11:45
| #24 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Ist es das? Code:
ATTFilter ComboFix 11-06-15.02 - Lisa 15.06.2011 23:21:34.1.4 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2935.1910 [GMT 2:00]
ausgeführt von:: C:\Users\Lisa\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Trend Micro Client/Server Security Agent *Disabled/Updated* {68F968AC-2AA0-091D-848C-803E83E35902}
FW: Trend Micro Personal Firewall *Disabled* {70A91CD9-303D-A217-A80E-6DEE136EDB2B}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Trend Micro Client/Server Security Agent Anti-Spyware *Disabled/Updated* {D3988948-0C9A-0693-BE3C-BB4CF86413BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
C:\Users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}
C:\Users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome.manifest
C:\Users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome\content\_cfg.js
C:\Users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome\content\overlay.xul
C:\Users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\install.rdf
C:\Users\Lisa\AppData\Roaming\Local
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Greys.Anatomy.S07E15.HDTV.XviD-LOL_ns.avi.ddr
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\5000.4579318.avi&b=182(2).ddp
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\5000.4579318.avi&b=182.ddp
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Greys.Anatomy.S07E15.HDTV.XviD-LOL_ns.avi.ddp
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi.ddp
C:\Users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
C:\Windows\system32\drivers\npf.sys
((((((((((((((((((((((( Dateien erstellt von 2011-05-15 bis 2011-06-15 ))))))))))))))))))))))))))))))
2011-06-15 16:38:37 . 2011-06-15 16:38:37 -------- d-----w- C:\_OTL
2011-06-14 19:59:04 . 2011-06-14 19:59:04 -------- d-----w- C:\Users\Lisa\AppData\Roaming\Malwarebytes
2011-06-14 19:58:44 . 2011-05-29 07:11:30 39984 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2011-06-14 19:58:43 . 2011-06-14 19:58:43 -------- d-----w- C:\ProgramData\Malwarebytes
2011-06-14 19:58:41 . 2011-06-14 19:58:45 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2011-06-14 19:58:41 . 2011-05-29 07:11:20 22712 ----a-w- C:\Windows\system32\drivers\mbam.sys
2011-06-04 15:27:44 . 2011-06-04 15:27:44 -------- d-----w- C:\Program Files\Common Files\Java
2011-05-28 11:05:03 . 2011-05-28 14:16:38 -------- d-----w- C:\Users\Lisa\AppData\Roaming\go
2011-05-28 11:05:01 . 2011-06-15 20:42:21 -------- d-----w- C:\ProgramData\Easybits GO
2011-05-24 20:30:49 . 2011-04-22 19:36:05 26496 ----a-w- C:\Windows\system32\drivers\Diskdump.sys
2011-05-24 20:30:44 . 2011-04-09 05:56:38 123904 ----a-w- C:\Windows\system32\poqexec.exe
2011-05-23 07:20:36 . 2011-06-12 18:45:11 404640 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
2011-04-26 07:57:41 . 2011-04-26 07:57:41 159080 ----a-w- C:\ProgramData\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
2011-04-09 06:13:06 . 2011-05-10 19:04:08 3957632 ----a-w- C:\Windows\system32\ntkrnlpa.exe
2011-04-09 06:13:06 . 2011-05-10 19:04:08 3901824 ----a-w- C:\Windows\system32\ntoskrnl.exe
2011-03-29 03:07:26 . 2011-05-10 19:04:10 258560 ----a-w- C:\Windows\system32\drivers\usbhub.sys
2011-03-29 03:06:51 . 2011-05-10 19:04:10 76288 ----a-w- C:\Windows\system32\drivers\usbccgp.sys
2011-03-29 03:06:47 . 2011-05-10 19:04:10 284160 ----a-w- C:\Windows\system32\drivers\usbport.sys
2011-03-29 03:06:43 . 2011-05-10 19:04:10 43008 ----a-w- C:\Windows\system32\drivers\usbehci.sys
2011-03-29 03:06:39 . 2011-05-10 19:04:10 20480 ----a-w- C:\Windows\system32\drivers\usbohci.sys
2011-03-29 03:06:37 . 2011-05-10 19:04:10 24064 ----a-w- C:\Windows\system32\drivers\usbuhci.sys
2011-03-29 03:06:34 . 2011-05-10 19:04:10 5888 ----a-w- C:\Windows\system32\drivers\usbd.sys
2011-03-18 17:01:35 . 2010-09-16 20:11:18 137656 ----a-w- C:\Windows\system32\drivers\avipbb.sys
2011-04-30 11:56:19 . 2011-04-21 18:24:47 142296 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll
|
|
17.06.2011, 11:52
| #25 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Log ist nicht vollständig. Oder stand da nicht mehr drin? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.06.2011, 15:26
| #26 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Mehr stand nicht drin...aber wie gesagt, möglicherweise hab ich zu früh unterbrochen. Also doch noch mal cofi installieren? Und ja, Trendmicro ist noch installiert, aber deaktiviert. Trotzdem deinstallieren? |
|
19.06.2011, 21:30
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Ja! Man darf Virenscanner wie Trendmicro und AntiVir nicht zusammen installiert haben. Nur wenige spezielle Scanner wie Malwarebytes und SUPERAntiSpyware vertragen sich nebeneinander installiert. Bitte deinstalliere einen der beiden und gib mir Bescheid.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.06.2011, 19:37
| #28 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Trendmicro ist nun deinstalliert! |
|
20.06.2011, 20:35
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... Starte Windows neu, lösch die alte cofi.exe, lade CF neu als cofi.exe runter und führ es bitte nochmal aus.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.06.2011, 10:07
| #30 |
| | Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... So, nächster Versuch! Hier noch einmal das log von ComboFix: Code:
ATTFilter ComboFix 11-06-21.06 - Lisa 22.06.2011 10:49:22.2.4 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1252.49.1031.18.2935.2009 [GMT 2:00]
ausgeführt von:: c:\users\Lisa\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome.manifest
c:\users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome\content\_cfg.js
c:\users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\chrome\content\overlay.xul
c:\users\Lisa\AppData\Local\{94E29B76-93EE-46F5-BF3E-5871E6532D69}\install.rdf
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\1.ddi
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\2.ddi
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Greys.Anatomy.S07E15.HDTV.XviD-LOL_ns.avi.ddr
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\5000.4579318.avi&b=182(2).ddp
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\5000.4579318.avi&b=182.ddp
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\Greys.Anatomy.S07E15.HDTV.XviD-LOL_ns.avi.ddp
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\video.avi.ddp
c:\users\Lisa\AppData\Roaming\Local\Temp\DDM\Settings\video.avi.ddr
c:\windows\system32\drivers\npf.sys
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-22 bis 2011-06-22 ))))))))))))))))))))))))))))))
.
.
2011-06-22 08:54 . 2011-06-22 08:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-15 23:57 . 2011-04-29 02:57 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-06-15 23:57 . 2011-04-29 02:57 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 23:57 . 2011-04-29 02:57 114176 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 23:57 . 2011-04-25 04:56 1286016 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-06-15 23:57 . 2011-04-25 02:35 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 23:57 . 2010-12-18 05:31 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 21:25 . 2011-06-22 08:54 -------- d-----w- c:\users\Lisa\AppData\Local\temp
2011-06-15 21:19 . 2011-06-15 23:53 -------- d-----w- C:\cofi
2011-06-15 16:38 . 2011-06-15 16:38 -------- d-----w- C:\_OTL
2011-06-14 19:59 . 2011-06-14 19:59 -------- d-----w- c:\users\Lisa\AppData\Roaming\Malwarebytes
2011-06-14 19:58 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-14 19:58 . 2011-06-14 19:58 -------- d-----w- c:\programdata\Malwarebytes
2011-06-14 19:58 . 2011-06-14 19:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-14 19:58 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-06-06 10:55 . 2011-06-06 10:55 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-06-04 15:27 . 2011-06-04 15:27 -------- d-----w- c:\program files\Common Files\Java
2011-05-28 11:05 . 2011-05-28 14:16 -------- d-----w- c:\users\Lisa\AppData\Roaming\go
2011-05-28 11:05 . 2011-06-22 08:42 -------- d-----w- c:\programdata\Easybits GO
2011-05-24 20:30 . 2011-04-22 19:36 26496 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-24 20:30 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-20 17:58 . 2011-05-23 07:20 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-04-26 07:57 . 2011-04-26 07:57 159080 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10138.bin
2011-04-09 06:13 . 2011-05-10 19:04 3957632 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-04-09 06:13 . 2011-05-10 19:04 3901824 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-03-29 03:07 . 2011-05-10 19:04 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-03-29 03:06 . 2011-05-10 19:04 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-03-29 03:06 . 2011-05-10 19:04 284160 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-03-29 03:06 . 2011-05-10 19:04 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-03-29 03:06 . 2011-05-10 19:04 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-03-29 03:06 . 2011-05-10 19:04 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-03-29 03:06 . 2011-05-10 19:04 5888 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-04-30 11:56 . 2011-04-21 18:24 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2010-04-15 427328]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-12-03 14944136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-01-07 1602856]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2010-04-06 495708]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-21 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-21 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-21 169496]
"FreeFallProtection"="c:\program files\STMicroelectronics\Accelerometer\FF_Protection.exe" [2009-07-22 2384896]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2010-09-08 5249024]
"Dell Webcam Central"="c:\program files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2009-06-24 409744]
"RemoteControl9"="c:\program files\CyberLink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files\CyberLink\PowerDVD9\Language\Language.exe" [2010-04-14 50472]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
"DivX Download Manager"="c:\program files\DivX\DivX Plus Web Player\DDmService.exe" [2010-12-08 63360]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-20 795936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 InstallFilterService;FF Install Filter Service;c:\program files\STMicroelectronics\Accelerometer\InstallFilterService.exe [2009-11-30 60928]
R3 CtAudDrv;Provides advanced audio effects for audio devices.;c:\windows\system32\Drivers\CtAudDrv.sys [2009-05-28 134144]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-08-10 171520]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-17 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-08 697328]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2009-11-27 16176]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_f39a6924a795ad94\aestsrv.exe [2009-03-02 81920]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-11-04 2320920]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2009-12-02 41648]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2009-06-15 143968]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2009-10-26 125696]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 232960]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-03-04 277536]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Free YouTube to Mp3 Converter - c:\users\Lisa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.2.1 192.168.2.1
FF - ProfilePath - c:\users\Lisa\AppData\Roaming\Mozilla\Firefox\Profiles\coyex73c.default\
FF - prefs.js: browser.startup.homepage - spiegel.de
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
AddRemove-Soundslides - c:\program files\Soundslides\uninstall.exe \u
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5648)
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
.
Zeit der Fertigstellung: 2011-06-22 10:55:35
ComboFix-quarantined-files.txt 2011-06-22 08:55
.
Vor Suchlauf: 16 Verzeichnis(se), 235.701.198.848 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 235.629.219.840 Bytes frei
.
- - End Of File - - F76918CE3CFDD553A61AE9E7D32088CD
|
|
| Themen zu Trojaner TR/ATRAPS.Gen eingefangen - Antivir und ich überfordert... |
| .dll, desktop, malware, notepad.exe, nt.dll, programm, prozesse, security, services.exe, sttray.exe, svchost.exe, system, systemreparatur, systemüberprüfung, taskhost.exe, tr/atraps.gen, trojan.spyeyes, trojaner, trojaner tr/atraps.gen, verweise, virus gefunden, was tun, winlogon.exe, wlan, wuauclt.exe |
Linear-Darstellung
