| |
| |||||||
Log-Analyse und Auswertung: TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2011, 18:16
| #1 |
| |  TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Hallo zusammen! Gestern hatte mein Virenscanner (Avira Antivir) einen Schädling namens TR/Trash.Gen gefunden den ich auch gelöscht habe. Nachdem ich bei Google nach diesem Trojaner gesucht habe, bin ich nicht nur am Ende meiner Fähigkeiten angekommen sondern auch verunsichert ob dieser wirklich wie angegeben entfernt wurde. Zwar melden sowohl Avira als auch eine Testversion von Malwarebytes das sie nichts finden können, jedoch bin ich immer noch etwas unsicher ob dies auch so stimmt. Deswegen hätte ich gerne an dieser Stelle etwas Hilfe mit den Logfiles von OTL und GMER da dies dann doch meine Fähigkeiten übersteigt. Vielen Dank für eure Mühe! OTL-Log OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.7.2011 18:46:43 - Run 4 OTL by OldTimer - Version 3.2.26.1 Folder = C:\Dokumente und Einstellungen\Chester\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy 3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,38% Memory free 4,09 Gb Paging File | 3,62 Gb Available in Paging File | 88,54% Paging File free Paging file location(s): C:\pagefile.sys 1024 1024 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 195,31 Gb Total Space | 36,86 Gb Free Space | 18,88% Space Free | Partition Type: NTFS Drive D: | 270,44 Gb Total Space | 22,64 Gb Free Space | 8,37% Space Free | Partition Type: NTFS Drive E: | 4,37 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: CHESTER | User Name: Chester | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe PRC - [2011.07.01 10:09:01 | 000,400,040 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe PRC - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.04 17:11:36 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.57\GoogleCrashHandler.exe PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.12 02:40:34 | 000,973,824 | ---- | M] (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) -- C:\Programme\Evernote\Evernote\EvernoteClipper.exe PRC - [2011.03.21 20:56:16 | 001,230,704 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.11.02 23:40:25 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ========== Modules (SafeList) ========== MOD - [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe MOD - [2008.04.14 08:50:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.07.01 10:09:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.05.25 09:25:59 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.05.02 20:00:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.12.15 15:07:17 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Programme\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc) SRV - [2009.05.22 11:22:54 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2009.01.17 02:28:59 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service) SRV - [2008.04.14 08:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2007.03.20 16:41:24 | 000,153,792 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe -- (Adobe Version Cue CS3) SRV - [2005.04.06 17:03:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service) SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.02.19 22:11:14 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK) DRV - [2010.11.02 20:36:26 | 006,188,648 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.11.18 08:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 08:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.02 21:53:50 | 000,281,504 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2009.10.02 21:53:49 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009.05.23 20:59:12 | 000,024,616 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggsemc.sys -- (ggsemc) DRV - [2009.05.23 20:59:12 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ggflt.sys -- (ggflt) DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.01.16 21:52:27 | 000,685,816 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2008.06.26 01:47:00 | 000,036,864 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2008.06.20 13:08:27 | 000,225,856 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2008.04.14 01:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.12.18 02:14:04 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2007.06.19 09:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm) DRV - [2007.06.19 09:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) DRV - [2007.06.19 09:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) DRV - [2007.06.19 09:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex) DRV - [2007.06.19 09:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) DRV - [2007.06.19 09:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl) DRV - [2007.06.19 09:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM) DRV - [2007.02.27 11:19:46 | 000,017,152 | R--- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225) DRV - [2007.01.09 14:53:52 | 000,018,944 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Loader_225.sys -- (BDA_Loader_225) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.07.16 17:06:16 | 000,023,040 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2006.06.23 17:00:26 | 000,031,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2006.04.14 10:14:12 | 000,014,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys -- (BTNetFilter) DRV - [2006.02.28 17:57:22 | 000,084,836 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2006.01.19 14:31:34 | 000,010,068 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT) DRV - [2005.08.31 11:34:52 | 000,020,480 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2005.07.30 08:21:32 | 000,011,988 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum) DRV - [2005.05.01 06:50:10 | 000,028,271 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - [2005.02.23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc) DRV - [2004.10.19 14:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2001.08.17 14:02:56 | 000,003,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SWUSBFLT.SYS -- (SWUSBFLT) DRV - [2001.08.17 14:02:50 | 000,002,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HIDSwvd.sys -- (HIDSwvd) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {2fa4ed95-0317-4c6a-a74c-5f3e3912c1f9}:2.1.106 FF - prefs.js..extensions.enabledItems: {E0B8C461-F8FB-49b4-8373-FE32E9252800}:4.0.0.131046 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0 FF - prefs.js..extensions.enabledItems: morningCoffee@shaneliesegang:1.33 FF - prefs.js..extensions.enabledItems: isreaditlater@ideashower.com:2.1.1 FF - prefs.js..extensions.enabledItems: {097d3191-e6fa-4728-9826-b533d755359d}:0.7.12 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.4 FF - prefs.js..extensions.enabledItems: goo.gl_lite@matthew.flaschen.gatech.edu:1.8 FF - prefs.js..extensions.enabledItems: contacts@labs.mozilla:0.4.2 FF - prefs.js..extensions.enabledItems: oauthorizer@mozillamessaging.com:0.1.2 FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{000F1EA4-5E08-4564-A29B-29076F63A37A}\plugins\npsoe.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 15:01:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.21 18:54:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.22 16:32:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 22:00:15 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.12.20 08:02:25 | 000,000,000 | ---D | M] [2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions [2009.12.09 08:39:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.07.12 18:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions [2010.01.24 10:42:59 | 000,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}(2) [2011.06.30 02:36:05 | 000,000,000 | ---D | M] (Evernote Web Clipper) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\{E0B8C461-F8FB-49b4-8373-FE32E9252800} [2010.10.12 17:23:57 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech(2).edu [2011.01.07 02:38:28 | 000,000,000 | ---D | M] (goo.gl lite) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\goo.gl_lite@matthew.flaschen.gatech.edu [2010.12.28 16:49:29 | 000,000,000 | ---D | M] (Read It Later) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\isreaditlater@ideashower.com [2011.07.12 18:40:33 | 000,000,000 | ---D | M] (Collusion) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\jid1-F9UJ2thwoAm5gQ@jetpack [2011.01.15 02:41:37 | 000,000,000 | ---D | M] (OAuthorizer) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\extensions\oauthorizer@mozillamessaging.com [2011.07.09 08:26:12 | 000,002,234 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battlestar-wiki-english.xml [2010.09.23 15:19:47 | 000,006,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\battletechwiki-en.xml [2010.11.25 19:20:00 | 000,002,276 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\dragon-age-wiki-en.xml [2011.07.09 08:26:13 | 000,002,236 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\facebook.xml [2009.01.20 11:22:06 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imdb.xml [2010.04.11 01:06:43 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\imfdb--guns-in-movies--movie-guns--the-internet-movie-firear.xml [2009.09.17 17:44:06 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\kicker.xml [2009.01.26 02:04:58 | 000,002,298 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\lastfm.xml [2010.08.31 10:21:36 | 000,001,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\linguee-de-en.xml [2009.01.18 23:59:56 | 000,001,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\memory-alpha-en.xml [2009.01.19 23:42:39 | 000,002,254 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\the-vault-en.xml [2009.01.20 11:22:29 | 000,001,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\twitter-search.xml [2009.08.06 08:20:53 | 000,002,013 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\urban-dictionary.xml [2009.01.19 00:00:05 | 000,001,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wikipedia-en.xml [2011.01.08 11:43:29 | 000,002,611 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\wookieepedia-en.xml [2011.07.09 08:26:13 | 000,002,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mozilla\Firefox\Profiles\02m16mdu.default\searchplugins\youtube.xml [2010.10.12 17:23:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.12 17:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{097D3191-E6FA-4728-9826-B533D755359D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\MORNINGCOFFEE@SHANELIESEGANG.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\RSSICON@JASNAPAKA.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHESTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\02M16MDU.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI [2011.06.21 18:53:59 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2007.09.24 00:41:20 | 000,404,992 | ---- | M] (PLATINUM technology, inc.) -- C:\Programme\mozilla firefox\plugins\npcosmop211.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2009.10.18 09:40:46 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll [2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2011.03.22 16:32:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.03.22 16:32:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.03.22 16:32:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.03.22 16:32:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.03.22 16:32:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.03.22 16:32:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.07.12 10:54:23 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll (www.flashget.com) O2 - BHO: (no name) - {7913B734-7109-11DE-A1C1-E29955D89593} - No CLSID value found. O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll (www.flashget.com) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe_ID0EYTHM] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKCU..\Run: [F.lux] C:\Dokumente und Einstellungen\Chester\Local Settings\Apps\F.lux\flux.exe () O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Chester\Startmenü\Programme\Autostart\EvernoteClipper.lnk = C:\Programme\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\JC_ALL.HTM () O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\JC_LINK.HTM () O8 - Extra context menu item: Add to Evernote 4.0 - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.) O9 - Extra Button: @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra 'Tools' menuitem : @C:\Programme\Evernote\Evernote\Resource.dll,-101 - {A95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\Programme\Evernote\Evernote\EvernoteIE.dll (Evernote Corp., 333 W Evelyn Ave. Mountain View, CA 94041) O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com) O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.16 20:15:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {79D8264F-6981-E0BF-7E0E-8192E2CA9E66} - Internet Explorer ActiveX: {84D486B2-E877-D248-B335-90D2455721E1} - Browseranpassungen ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "JavaQuickStarterService" MsConfig - Services: "idsvc" MsConfig - Services: "gusvc" MsConfig - Services: "gupdate1c985dfcb20f70a" MsConfig - Services: "Bonjour Service" MsConfig - Services: "Adobe Version Cue CS3" MsConfig - Services: "Adobe LM Service" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe - () MsConfig - StartUpReg: Acrobat Assistant 7.0 - hkey= - key= - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.) MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.07.12 11:16:58 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2011.07.12 11:04:10 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe [2011.07.12 10:51:03 | 000,000,000 | RHSD | C] -- C:\cmdcons [2011.07.12 10:49:55 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2011.07.12 10:49:55 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2011.07.12 10:49:55 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2011.07.12 10:49:55 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2011.07.12 10:49:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2011.07.12 10:49:50 | 000,000,000 | ---D | C] -- C:\ComboFix [2011.07.12 10:49:48 | 000,000,000 | ---D | C] -- C:\Qoobox [2011.07.12 10:46:09 | 004,149,258 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe [2011.07.12 04:07:35 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.07.12 04:07:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.07.12 04:07:26 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.07.12 04:07:26 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.07.12 03:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy [2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2011.07.12 03:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2011.07.08 08:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2011.06.23 16:26:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Domination [2011.06.23 16:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Domination [2010.10.09 22:45:08 | 000,049,152 | ---- | C] (Stirling) -- C:\Programme\_ISREG32.DLL [2010.01.20 15:39:08 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.sys [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.07.12 18:16:10 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.07.12 18:04:10 | 000,001,218 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003UA.job [2011.07.12 17:16:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.07.12 16:00:21 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.07.12 14:37:55 | 000,479,548 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.07.12 14:37:55 | 000,458,338 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.07.12 14:37:55 | 000,093,212 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.07.12 14:37:55 | 000,076,206 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.07.12 14:33:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.07.12 11:14:43 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe [2011.07.12 11:04:10 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Chester\Desktop\OTL.exe [2011.07.12 11:04:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable [2011.07.12 10:54:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.07.12 10:51:07 | 000,000,339 | RHS- | M] () -- C:\boot.ini [2011.07.12 10:47:04 | 004,149,258 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Chester\Desktop\ComboFix.exe [2011.07.12 06:29:13 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.07.12 02:04:00 | 000,001,166 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-343818398-884357618-839522115-1003Core.job [2011.07.10 21:54:03 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.07.10 11:53:34 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.09 10:03:14 | 000,179,469 | ---- | M] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif [2011.07.08 08:18:35 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2011.07.08 07:55:18 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.07.04 07:00:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.07.01 10:09:02 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.07.01 10:09:02 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.07.12 11:19:20 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\lxb17duw.exe [2011.07.12 11:04:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\defogger_reenable [2011.07.12 10:51:07 | 000,000,223 | ---- | C] () -- C:\Boot.bak [2011.07.12 10:51:05 | 000,262,448 | RHS- | C] () -- C:\cmldr [2011.07.12 10:49:55 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2011.07.12 10:49:55 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2011.07.12 10:49:55 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2011.07.12 10:49:55 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2011.07.12 10:49:55 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2011.07.09 10:03:13 | 000,179,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\20110709.gif [2011.07.08 08:18:35 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk [2011.06.21 11:51:42 | 000,129,997 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Desktop\overpoweredstrike.jpg [2011.06.04 14:59:11 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2010.10.18 00:36:40 | 000,379,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.10.12 16:42:23 | 000,353,607 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-343818398-884357618-839522115-1003-0.dat [2010.10.12 16:42:23 | 000,287,290 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.10.09 22:45:08 | 000,000,355 | ---- | C] () -- C:\Programme\_DEISREG.ISR [2010.08.01 12:17:03 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.08.01 12:17:00 | 000,273,376 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.08.01 12:17:00 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.05.11 23:31:57 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.05.11 23:31:57 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.04.10 14:40:10 | 000,001,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\GameNT.sys [2010.01.20 15:39:08 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.cat [2010.01.20 15:39:08 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\pcouffin.inf [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.10.18 15:17:40 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.10.10 16:30:27 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.09.13 15:49:03 | 000,012,851 | ---- | C] () -- C:\WINDOWS\System32\oggextract.exe [2009.06.25 22:44:06 | 000,000,148 | ---- | C] () -- C:\WINDOWS\STATDEM.INI [2009.06.23 13:19:31 | 000,069,632 | ---- | C] () -- C:\WINDOWS\UNINSTCC.EXE [2009.05.22 11:31:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2009.05.09 22:22:01 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PnkBstrK.sys [2009.05.09 22:21:41 | 000,669,184 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009.04.08 12:11:28 | 000,000,248 | ---- | C] () -- C:\WINDOWS\PdfGrabber.dat [2009.03.10 19:24:11 | 000,001,099 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\ShiftN.ini [2009.02.23 14:34:17 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.02.23 14:34:17 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.02.03 21:25:37 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.01.30 11:29:59 | 000,032,384 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2009.01.24 14:48:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.24 14:48:04 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Chester\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.01.17 02:46:21 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.17 02:17:06 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2009.01.17 02:17:06 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2009.01.17 01:34:18 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.01.17 01:34:11 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009.01.17 01:34:04 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009.01.16 23:17:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.01.16 21:05:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.16 20:42:51 | 000,008,192 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2009.01.16 20:16:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.16 20:13:26 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.16 20:11:37 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.16 20:10:49 | 002,260,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.09.24 00:41:20 | 000,779,776 | ---- | C] () -- C:\WINDOWS\System32\cp211_main.dll [2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge8.dll [2007.09.24 00:41:20 | 000,285,184 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicslarge16.dll [2007.09.24 00:41:20 | 000,252,416 | ---- | C] () -- C:\WINDOWS\System32\cp211_javascript.dll [2007.09.24 00:41:20 | 000,226,304 | ---- | C] () -- C:\WINDOWS\System32\cp211_msjava.dll [2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed8.dll [2007.09.24 00:41:20 | 000,167,936 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicsmed16.dll [2007.09.24 00:41:20 | 000,133,120 | ---- | C] () -- C:\WINDOWS\System32\cp211_vrml1to2.dll [2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall8.dll [2007.09.24 00:41:20 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicssmall16.dll [2007.09.24 00:41:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\cp211_lang.dll [2007.09.24 00:41:20 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\cp211_basic.dll [2007.09.24 00:41:20 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\cp211_graphicspos.dll [2007.09.24 00:41:20 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\vrml1tovrml2.exe [2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.04.14 10:14:12 | 000,014,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys [2005.07.30 08:21:32 | 000,011,988 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys [2004.04.15 15:00:12 | 000,460,800 | ---- | C] () -- C:\WINDOWS\System32\PdfGrabberShellExt.dll [2002.08.29 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002.08.29 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2002.08.29 15:00:00 | 000,479,548 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2002.08.29 15:00:00 | 000,458,338 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2002.08.29 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2002.08.29 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2002.08.29 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2002.08.29 15:00:00 | 000,093,212 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2002.08.29 15:00:00 | 000,076,206 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2002.08.29 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2002.08.29 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2002.08.29 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2002.08.29 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2002.08.29 15:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.08.29 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.08.13 06:10:10 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2002.08.13 06:09:50 | 000,684,032 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.04.19 19:19:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Activision [2010.11.20 19:08:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.01.18 12:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2011.03.10 13:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011.03.10 13:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2009.01.16 21:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3 [2009.01.17 02:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy [2009.04.08 11:47:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet [2009.10.18 09:41:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.05.30 22:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SEGA Corporation [2010.11.01 10:26:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.04.18 18:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.07.12 01:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\.purple [2009.04.17 16:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Activision [2009.01.20 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Bioshock [2009.04.21 23:12:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\cspa [2009.11.25 09:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\DeviceDoctorSoftware [2011.07.12 14:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Dropbox [2011.04.11 21:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gnupg [2010.10.04 20:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\gtk-2.0 [2010.01.20 15:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\HandBrake [2010.04.13 13:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Icehole [2009.05.09 22:23:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\id Software [2010.04.30 16:09:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\InstantAction [2010.09.16 16:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Loonies [2010.04.30 16:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\LucasArts [2010.07.24 12:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mael [2009.01.17 02:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Mp3tag [2009.12.14 19:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\MyPhoneExplorer [2009.05.18 21:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Nimi [2011.07.12 09:38:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Opera [2010.10.21 18:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PACE Anti-Piracy [2009.04.08 11:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\PixelPlanet [2009.04.21 23:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\QIP [2011.04.14 07:48:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Sony Online Entertainment [2010.01.25 19:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TeamViewer [2009.05.23 22:40:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Teleca [2009.12.09 08:39:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Thunderbird [2011.02.07 00:41:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\TS3Client [2010.02.07 01:33:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Unity [2010.10.01 22:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\UnknownApplicationVendor [2011.07.09 12:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\uTorrent [2010.02.28 14:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Vso [2009.10.06 12:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Wargaming.Net [2010.01.06 21:23:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Chester\Anwendungsdaten\Webyog ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2009.01.16 20:15:15 | 000,000,000 | ---D | M] -- C:\9035b62529bd1438f2 [2009.08.07 17:45:53 | 000,000,000 | ---D | M] -- C:\b813a4fffe60bcde66 [2011.07.12 10:51:06 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.07.12 10:56:03 | 000,000,000 | ---D | M] -- C:\ComboFix [2011.07.12 09:55:26 | 000,000,000 | ---D | M] -- C:\Config.Msi [2011.05.31 16:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.07.12 04:10:03 | 000,000,000 | ---D | M] -- C:\Downloads [2009.02.20 17:10:46 | 000,000,000 | ---D | M] -- C:\dvmexp [2009.01.16 20:28:15 | 000,000,000 | ---D | M] -- C:\Intel [2011.02.09 22:22:34 | 000,000,000 | ---D | M] -- C:\NVIDIA [2009.07.28 14:08:39 | 000,000,000 | ---D | M] -- C:\Program Files [2009.01.16 22:22:51 | 000,000,000 | ---D | M] -- C:\ProgramData [2011.07.12 10:54:01 | 000,000,000 | R--D | M] -- C:\Programme [2011.07.12 10:56:02 | 000,000,000 | ---D | M] -- C:\Qoobox [2011.07.12 11:16:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.07.12 05:53:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.12.29 22:12:01 | 000,000,000 | ---D | M] -- C:\temp [2011.07.12 10:54:28 | 000,000,000 | ---D | M] -- C:\WINDOWS [2009.01.16 20:44:10 | 000,000,000 | ---D | M] -- C:\XPpostSP3update < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2002.08.29 15:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 08:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [2002.08.29 15:00:00 | 000,141,312 | ---- | M] (Microsoft Corporation) MD5=FD95FFECC4B1FE72597D7FA6AF8C2870 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2002.08.29 15:00:00 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2002.08.29 15:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 < End of report > [CODE] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-07-12 18:36:19
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD502IJ rev.1AA01113
Running: lxb17duw.exe; Driver: C:\DOKUME~1\Chester\LOKALE~1\Temp\fwrdqpoc.sys
---- System - GMER 1.0.15 ----
SSDT B876294E ZwCreateKey
SSDT B8762944 ZwCreateThread
SSDT B8762953 ZwDeleteKey
SSDT B876295D ZwDeleteValueKey
SSDT B8762962 ZwLoadKey
SSDT B8762930 ZwOpenProcess
SSDT B8762935 ZwOpenThread
SSDT B876296C ZwReplaceKey
SSDT B8762967 ZwRestoreKey
SSDT B8762958 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6BF23A0, 0x88C445, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\atksgt.sys section is writeable [0x9D17C300, 0x3B638, 0xE8000020]
.text C:\WINDOWS\system32\DRIVERS\lirsgt.sys section is writeable [0xB8458300, 0x1BEE, 0xE8000020]
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x78 0xA6 0xA0 0x30 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x39 0x0B 0x85 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA2 0x95 0xC5 0x43 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Programme\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x78 0xA6 0xA0 0x30 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x92 0x39 0x0B 0x85 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0xA2 0x95 0xC5 0x43 ...
---- EOF - GMER 1.0.15 ----
Geändert von Ollo (12.07.2011 um 18:23 Uhr) |
|
12.07.2011, 21:13
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?Zitat:
__________________ |
|
12.07.2011, 22:41
| #3 |
| | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Hallo Arne,
__________________zunächstmal vielen Dank für deine schnelle Reaktion. Ich hoffe das ich damit richtig liege wenn ich vermute das die Log-Datei des Scans bei dem Trojaner das erste Mal gefunden wurde mehr bringt als einer ohne Befund. Deswegen zunächst die Log Datei von Avira von gestern. Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. Juli 2011 19:28
Es wird nach 2814410 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : CHESTER
Versionsinformationen:
BUILD.DAT : 10.2.0.696 35934 Bytes 29.6.2011 17:26:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 1.7.2011 08:09:01
AVSCAN.DLL : 10.0.5.0 57192 Bytes 1.7.2011 08:09:01
LUKE.DLL : 10.3.0.5 45416 Bytes 1.7.2011 08:09:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.1.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 1.7.2011 08:09:02
AVREG.DLL : 10.3.0.7 90472 Bytes 1.7.2011 08:09:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 6.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:24:24
VBASE002.VDF : 7.11.3.0 1950720 Bytes 9.2.2011 16:24:07
VBASE003.VDF : 7.11.5.225 1980416 Bytes 7.4.2011 19:39:44
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.5.2011 15:27:52
VBASE005.VDF : 7.11.10.251 1788416 Bytes 7.7.2011 05:57:25
VBASE006.VDF : 7.11.10.252 2048 Bytes 7.7.2011 05:57:25
VBASE007.VDF : 7.11.10.253 2048 Bytes 7.7.2011 05:57:25
VBASE008.VDF : 7.11.10.254 2048 Bytes 7.7.2011 05:57:25
VBASE009.VDF : 7.11.10.255 2048 Bytes 7.7.2011 05:57:25
VBASE010.VDF : 7.11.11.0 2048 Bytes 7.7.2011 05:57:25
VBASE011.VDF : 7.11.11.1 2048 Bytes 7.7.2011 05:57:25
VBASE012.VDF : 7.11.11.2 2048 Bytes 7.7.2011 05:57:25
VBASE013.VDF : 7.11.11.3 2048 Bytes 7.7.2011 05:57:25
VBASE014.VDF : 7.11.11.4 2048 Bytes 7.7.2011 05:57:25
VBASE015.VDF : 7.11.11.5 2048 Bytes 7.7.2011 05:57:25
VBASE016.VDF : 7.11.11.6 2048 Bytes 7.7.2011 05:57:25
VBASE017.VDF : 7.11.11.7 2048 Bytes 7.7.2011 05:57:25
VBASE018.VDF : 7.11.11.8 2048 Bytes 7.7.2011 05:57:25
VBASE019.VDF : 7.11.11.9 2048 Bytes 7.7.2011 05:57:25
VBASE020.VDF : 7.11.11.10 2048 Bytes 7.7.2011 05:57:25
VBASE021.VDF : 7.11.11.11 2048 Bytes 7.7.2011 05:57:25
VBASE022.VDF : 7.11.11.12 2048 Bytes 7.7.2011 05:57:25
VBASE023.VDF : 7.11.11.13 2048 Bytes 7.7.2011 05:57:25
VBASE024.VDF : 7.11.11.14 2048 Bytes 7.7.2011 05:57:25
VBASE025.VDF : 7.11.11.15 2048 Bytes 7.7.2011 05:57:25
VBASE026.VDF : 7.11.11.16 2048 Bytes 7.7.2011 05:57:25
VBASE027.VDF : 7.11.11.17 2048 Bytes 7.7.2011 05:57:25
VBASE028.VDF : 7.11.11.18 2048 Bytes 7.7.2011 05:57:25
VBASE029.VDF : 7.11.11.19 2048 Bytes 7.7.2011 05:57:25
VBASE030.VDF : 7.11.11.20 2048 Bytes 7.7.2011 05:57:25
VBASE031.VDF : 7.11.11.60 216576 Bytes 11.7.2011 01:33:41
Engineversion : 8.2.6.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 12.10.2010 15:43:12
AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 1.7.2011 08:09:01
AESCN.DLL : 8.1.7.2 127349 Bytes 4.12.2010 08:10:44
AESBX.DLL : 8.2.1.34 323957 Bytes 3.6.2011 23:53:56
AERDL.DLL : 8.1.9.12 639348 Bytes 1.7.2011 08:09:01
AEPACK.DLL : 8.2.6.10 557430 Bytes 8.7.2011 05:57:28
AEOFFICE.DLL : 8.1.2.9 196985 Bytes 12.7.2011 01:33:42
AEHEUR.DLL : 8.1.2.138 3596663 Bytes 8.7.2011 05:57:28
AEHELP.DLL : 8.1.17.3 246134 Bytes 12.7.2011 01:33:41
AEGEN.DLL : 8.1.5.6 401780 Bytes 22.5.2011 03:21:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 4.12.2010 08:10:41
AECORE.DLL : 8.1.21.1 196983 Bytes 29.5.2011 10:15:56
AEBB.DLL : 8.1.1.0 53618 Bytes 12.10.2010 15:43:05
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.1.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 1.7.2011 08:09:01
AVREP.DLL : 10.0.0.10 174120 Bytes 18.5.2011 16:00:07
AVARKT.DLL : 10.0.26.1 255336 Bytes 1.7.2011 08:09:01
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 1.7.2011 08:09:01
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.1.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.3.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.2.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 1.7.2011 08:09:00
RCTEXT.DLL : 10.0.64.0 98664 Bytes 1.7.2011 08:09:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 11. Juli 2011 19:28
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-343818398-884357618-839522115-1003\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-343818398-884357618-839522115-1003\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'vlc.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvernoteClipper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'snmp.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1835' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{12D5724F-2421-43A3-A7BC-7B269A9B9E6D}\RP887\A0183753.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ca7c9.qua' verschoben!
Ende des Suchlaufs: Montag, 11. Juli 2011 19:28
Benötigte Zeit: 2:00:23 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
33124 Verzeichnisse wurden überprüft
859382 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
859377 Dateien ohne Befall
7662 Archive wurden durchsucht
0 Warnungen
1 Hinweise
684720 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
|
13.07.2011, 00:28
| #4 |
| | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Mir fällt gerade auf das ich einen Fehler gemacht habe. Als ich den Thread eröffnet habe bin ich der Anleitung (http://www.trojaner-board.de/69886-a...-beachten.html) gefolgt. Jedoch hätte OTL, wenn ich das richtig verstehe eine weitere Logdatei names Extra.txt erzeugen müssen. Unter der Verwendung des angegebenen benutzerdefinierten Scans schaltet sich diese Funktion jedoch bei mir automatisch aus. Wenn ich einen Standard-Scan durchführe erhalte ich die extra.txt. Mach ich was falsch oder woran liegt es? |
|
13.07.2011, 08:53
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.07.2011, 15:50
| #6 |
| | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Nein leider nicht. Hatte bislang nur avira als einzigen Virenscanner im Einsatz und erst nach der Entfernung des Trojaners, malwarebytes als zusätzliches Programm zur Kontrolle heruntergeladen und benutzt. |
|
13.07.2011, 16:11
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.07.2011, 16:42
| #8 |
| | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Ein Bekannter von mir der die Meinung vertrat das dieses Programm dabei helfen könne aber nachdem ich es zum ersten Mal auf dem Bildschirm sah und es wenig selbsterklärlich daher kam und ich hier den Rat gesehen hatte das Programm nicht zu nutzen wenn man nicht wirklich weiss was man tut, habe ich die Backup-Funktion genutzt aber von weiteren Dingen Abstand genommen. Geändert von Ollo (13.07.2011 um 16:50 Uhr) |
|
13.07.2011, 19:38
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? Hat CF ein Log erstellt? Wenn ja bitte posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg? |
| 0x00000001, alternate, antivir, avira, avira antivir, c:\windows\system32\rundll32.exe, entfernt, fontcache, gelöscht, gesucht, gmer, goo.gl, google, google earth, hallo zusammen, intranet, logfiles, malwarebytes, melden, mozilla thunderbird, namens, nichts, nodrives, pando media booster, plug-in, scan, scanner, schädling, sptd.sys, testversion, tr/trash.gen, trojaner, version, virenscan, virenscanner, wirklich |
Linear-Darstellung
