| |
| |||||||
Log-Analyse und Auswertung: hartnäckiger Trojaner TR/ATRAPS.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.10.2011, 10:01
| #1 |
 |  hartnäckiger Trojaner TR/ATRAPS.Gen Hallo! erstmal wollt' ich sagen, wie toll ich es finde, dass es dieses Forum und die Leute die hier helfen gibt. 'Leider' brauche auch ich jetzt Eure Hilfe: Ich habe auf meinem Rechner scheinbar einen Virenbefall mit folgenden Auswirkungen: -Antivir Virusfund: TR/ATRAPS.Gen -bei den Ordneroptionen wird auf "versteckte Dateien ausblenden" geschaltet -es werden ca 80% der Dateien auf C: als "versteckt" markiert, was scheinbar auch zur Folge hat, dass das System tw. nicht darauf zurgeifen kann, es werden shortcuts nicht mehr angezeigt und Einträge im Startmenü sind nicht mehr sichtbar - unter All Users/Anwendungsdaten/ werden eine (oder zwei) .exe files mit unterschiedlichen Namen (zB: Dc322.exe -der Desktophintergrund wird schwarz gefärbt -es werden Pseudofehlermeldungen erzeugt (20 auf einmal), die besagen, dass die Festplatte wahrscheinlich kaputt ist kurzfristig (für ca. 2 Tage) konnte ich Abhilfe schaffen durch: -löschen der exe Dateien -Änderung aller Dateiattribute auf "nicht versteckt" -Neustart Errgebnis: Antivir findet keine Bedrohungen mehr und das Highjackthis-Logfile liegt bei – ich finde dabei nichts bedrohliches - oder übersehe ich etwas? leider tritt das Problem ziemlich hartnäckig immer wieder auf (seit fast einer Woche) - bevor ich also ziemlich mühsam alles neuinstalliere wollte ich Euch um Hilfe bitten. Mein System: 32 Bit, Win XP (automatische Updates) AntiVir Windows Firewall aktiv PC über WLAN mit Router verbunden Browser Firefox 6.02 Ich habe die Logfiles wie beschrieben erstellt, leider verhält sich "defogger" nicht so wie beschrieben. --> kein "Finished"-Button, verlangt keinen Neustart, das Logfile liegt trotzdem bei ... außerdem noch: otl.txt, extras.txt und Gmer.txt (letztere hat ca. eine Stunde gescannt) Vielen Dank schon mal für Eure Mühe lg. stefan OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 05.10.2011 08:43:08 - Run 3 OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,71% Memory free 3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,13% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 102,78 Gb Total Space | 81,64 Gb Free Space | 79,43% Space Free | Partition Type: NTFS Drive D: | 195,31 Gb Total Space | 189,10 Gb Free Space | 96,82% Space Free | Partition Type: NTFS Computer Name: *** | User Name: Administrator | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH) PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) PRC - C:\Programme\Plustek\OpticBook 3600\Am32Plus.exe (Impacct) PRC - C:\Programme\Plustek\OpticBook 3600\Book Utility.exe () PRC - C:\Programme\Plustek\software\ulead photo explorer 8.0 se basic\Monitor.exe (Ulead Systems, Inc.) ========== Modules (No Company Name) ========== MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\40893760431f8f0dcce3e18630e45b23\System.Web.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\77df2cd21a5b85a1605b335aa9ad9d44\System.Configuration.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\10154dcad2d62f226af2fd4211460a4b\System.Xml.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d00cc387e462e4c3cdcd112b137cac87\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7ed09623172a292eaee51e2e3bcaf784\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e6c79e1d71b0c9000afd7e5e439b5c54\System.ni.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll () MOD - C:\Programme\Spamihilator\sqlite3.dll () MOD - C:\Programme\Spamihilator\zlib1.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3713.40555__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3713.40390__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3713.40421__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3713.40413__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3713.40419__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3713.40486__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3713.40509__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3713.40502__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3713.40470__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3713.40454__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3713.40531__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3713.40402__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3713.40532__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3713.40579__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3713.40479__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3713.40420__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3713.40420__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3713.40478__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3713.40477__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3713.40549__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3713.40547__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3713.40458__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3713.40492__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3713.40422__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3713.40457__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3713.40465__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3713.40465__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3713.40504__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3713.40423__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3713.40406__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3713.40428__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3713.40472__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3713.40450__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3713.40455__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3713.40467__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3713.40456__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3713.40456__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3713.40382__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3713.40382__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3713.40377__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3713.40529__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3713.40540__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3713.40389__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3713.40383__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3713.40376__90ba9c70f846762e\NEWAEM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3713.40376__90ba9c70f846762e\CLI.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3713.40375__90ba9c70f846762e\LOG.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3713.40522__90ba9c70f846762e\CLI.Foundation.XManifest.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3713.40388__90ba9c70f846762e\DEM.Graphics.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3713.40380__90ba9c70f846762e\MOM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3713.40379__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3713.40378__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3713.40378__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3713.40412__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3713.40401__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3713.40531__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3713.40377__90ba9c70f846762e\CLI.Component.Client.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3713.40381__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3713.40477__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3713.40530__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3713.40419__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3713.40547__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3713.40444__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3713.40501__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3713.40417__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3713.40402__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3713.40464__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3713.40388__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3713.40455__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3713.40469__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3713.40417__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3713.40377__90ba9c70f846762e\APM.Foundation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3713.40571__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3713.40540__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll () MOD - C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3713.40383__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3713.40384__90ba9c70f846762e\AEM.Server.Shared.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3713.40523__90ba9c70f846762e\MOM.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3713.40520__90ba9c70f846762e\LOG.Foundation.Implementation.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3713.40379__90ba9c70f846762e\LOG.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3713.40380__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3713.40387__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3713.40515__90ba9c70f846762e\CLI.Component.Systemtray.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3713.40412__90ba9c70f846762e\CLI.Component.Wizard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3713.40386__90ba9c70f846762e\CLI.Component.Runtime.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3713.40388__90ba9c70f846762e\CLI.Component.SkinFactory.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3713.40382__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3713.40381__90ba9c70f846762e\CLI.Foundation.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3713.40411__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3713.40397__90ba9c70f846762e\CLI.Component.Dashboard.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3713.40395__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3713.40395__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3713.40419__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3713.40386__90ba9c70f846762e\APM.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3713.40384__90ba9c70f846762e\AEM.Server.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll () MOD - C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3713.40522__90ba9c70f846762e\CCC.Implementation.dll () MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\redmonnt.dll () MOD - C:\Programme\Plustek\OpticBook 3600\ScanApi.dll () MOD - C:\Programme\Plustek\OpticBook 3600\OCR Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\MaxReader.dll () MOD - C:\Programme\Common Files\iMpacct\ControlFunc.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Web Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Wallpaper.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Scan Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Power Save.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Positive Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Negative Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\File Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Fax Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Email Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Copy Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Button Config.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Book Utility.exe () MOD - C:\Programme\Plustek\OpticBook 3600\BCR Utility.dll () MOD - C:\Programme\Plustek\OpticBook 3600\FineReader.dll () MOD - C:\Programme\Plustek\OpticBook 3600\DetectSession.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Burning.dll () MOD - C:\Programme\Common Files\iMpacct\CommonFunc.dll () MOD - C:\Programme\Plustek\OpticBook 3600\TWAINAPP.dll () MOD - C:\Programme\Plustek\OpticBook 3600\FzOCR.dll () MOD - C:\Programme\Plustek\OpticBook 3600\PenPower.dll () MOD - C:\Programme\Plustek\OpticBook 3600\Prndriver.dll () MOD - C:\WINDOWS\system32\lxbo2kpm.dll () ========== Win32 Services (SafeList) ========== SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\wg111v2.sys (NETGEAR Inc.) DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 92 B2 23 FF 41 CB 01 [binary data] IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.18 18:48:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.18 18:48:33 | 000,000,000 | ---D | M] [2010.09.04 17:03:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions [2010.09.06 20:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbzvihf.default\extensions [2010.09.05 17:54:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbzvihf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.09.18 18:48:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.) O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Ulead AutoDetector] c:\Programme\Plustek\software\ulead photo explorer 8.0 se basic\Monitor.exe (Ulead Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Express (OpticBook 3600).lnk = C:\Programme\Plustek\OpticBook 3600\Am32Plus.exe (Impacct) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll () O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B93E647-6FA4-488F-BC2E-0CCD8593D045}: DhcpNameServer = 10.0.0.138 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.17 01:53:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.05 08:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer-Dateien [2011.10.05 08:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten-Dateien [2011.10.05 08:13:16 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.10.05 08:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\virenscanner [2011.10.03 20:43:27 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe [2011.09.30 11:47:34 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2011.09.25 16:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2011.09.25 16:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6 [2011.09.25 16:57:43 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer [2011.09.25 16:56:41 | 003,227,592 | ---- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TeamViewer_Setup_de.exe [2011.09.25 16:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TightVNC [2011.09.18 18:46:32 | 013,826,544 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 6.0.2.exe [2011.09.15 07:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TightVNC [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.05 08:36:19 | 000,040,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer.html [2011.10.05 08:36:15 | 000,064,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html [2011.10.05 08:25:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.05 08:14:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2011.10.05 00:18:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.04 19:00:42 | 000,000,071 | ---- | M] () -- C:\WINDOWS\pex.INI [2011.10.04 11:31:02 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\h07v4p4u.exe [2011.10.04 11:30:29 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe [2011.10.04 11:27:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2011.10.03 20:43:27 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe [2011.09.30 17:42:11 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash [2011.09.25 16:57:45 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.09.25 16:34:18 | 003,227,592 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TeamViewer_Setup_de.exe [2011.09.18 18:48:38 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2011.09.18 18:47:12 | 013,826,544 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 6.0.2.exe [2011.09.15 22:14:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2100.02.16 16:09:06 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\LXBOUSCI.INI [2011.10.05 08:36:19 | 000,040,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer.html [2011.10.05 08:36:14 | 000,064,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html [2011.10.05 08:14:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable [2011.10.05 08:13:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\h07v4p4u.exe [2011.10.05 08:13:16 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe [2011.10.04 19:00:42 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI [2011.09.30 17:42:11 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\crash [2011.09.25 16:57:45 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk [2011.09.18 18:48:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2011.09.18 18:48:38 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.09.04 18:24:23 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.08.29 19:32:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2010.08.29 19:32:27 | 000,000,123 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI [2010.08.29 19:32:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2010.08.29 19:31:39 | 000,000,074 | ---- | C] () -- C:\WINDOWS\PMINI.ini [2010.08.29 19:26:27 | 000,000,158 | ---- | C] () -- C:\WINDOWS\91NU.ini [2010.08.28 13:34:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2010.08.28 13:32:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL [2010.08.22 15:56:16 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EnumDevLib.dll [2010.05.31 11:37:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2010.05.31 11:33:57 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2010.05.31 11:33:56 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2010.05.31 11:33:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2010.05.31 11:33:56 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009.06.12 11:30:04 | 000,000,030 | ---- | C] () -- C:\WINDOWS\ACMonitor_X84-X85.ini [2009.01.17 12:34:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009.01.17 12:34:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009.01.17 12:12:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.01.17 03:10:13 | 000,000,628 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.01.17 02:25:59 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2009.01.17 02:06:06 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2009.01.17 02:05:50 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2009.01.17 02:05:50 | 000,201,875 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2009.01.17 02:02:29 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2009.01.17 01:55:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.01.17 01:51:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.01.17 01:46:24 | 000,004,362 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.01.17 01:45:25 | 000,204,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.05.17 22:28:14 | 000,016,031 | R--- | C] () -- C:\WINDOWS\System32\SETUP.INI [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,452,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,435,682 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,081,350 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,068,578 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002.06.11 08:34:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kui.dll [2002.06.11 08:33:54 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kpm.dll [2002.06.07 12:59:15 | 000,000,194 | ---- | C] () -- C:\WINDOWS\X84-X85_DS.ini [2002.03.21 16:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2002.03.21 14:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll [2002.03.21 14:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll [2002.03.21 14:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll [2002.03.21 14:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll [2002.03.21 14:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll [2002.03.21 14:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll [2002.03.21 14:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll [2001.08.24 19:17:59 | 000,001,369 | ---- | C] () -- C:\WINDOWS\Lexmark_ICM.ini [2001.05.28 12:26:24 | 000,131,584 | ---- | C] () -- C:\WINDOWS\Ptlic32.exe [2000.10.24 09:08:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL [2000.10.24 09:08:33 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll ========== LOP Check ========== [2010.08.29 19:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft [2011.10.05 08:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spamihilator [2011.09.25 16:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer [2011.09.25 16:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TightVNC [2011.10.04 19:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems [2009.01.17 02:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2009.01.17 17:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis [2009.01.17 02:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier [2010.09.04 15:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spamihilator [2010.08.29 19:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.05.31 11:27:43 | 000,000,000 | ---D | M] -- C:\ATI [2010.08.28 13:31:45 | 000,000,000 | -H-D | M] -- C:\BJPrinter [2011.10.03 20:52:03 | 000,000,000 | ---D | M] -- C:\Buecher [2009.01.17 09:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.09.04 15:34:44 | 000,000,000 | ---D | M] -- C:\Mail [2009.01.17 18:18:41 | 000,000,000 | ---D | M] -- C:\Program Files [2011.09.25 16:57:43 | 000,000,000 | R--D | M] -- C:\Programme [2009.06.12 14:49:01 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.10.05 08:10:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.09.27 12:55:40 | 000,000,000 | ---D | M] -- C:\Temp [2011.10.04 19:00:42 | 000,000,000 | ---D | M] -- C:\WINDOWS [2010.09.19 12:36:05 | 000,000,000 | ---D | M] -- C:\xampplite < %PROGRAMFILES%\*.exe > Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-28 11:25:13 < End of report > |
|
05.10.2011, 12:25
| #2 |
| /// Malware-holic   | hartnäckiger Trojaner TR/ATRAPS.Gen hi,
__________________kannst du mal in den avira ereignissen schauen und mir die fund meldungen posten. wenn es immer nur die selben datei namen sind, dann reicht das auch auszugsweise.
__________________ |
|
05.10.2011, 15:55
| #3 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen Exportierte Ereignisse:
__________________30.09.2011 11:42 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:42 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7B1tlNDdRFyPYK.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\7B1tlNDdRFyPYK.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KJDHmbyiIpyquT.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KJDHmbyiIpyquT.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e9NqMib3lnu2wV.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:40 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e9NqMib3lnu2wV.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:39 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\y8KZX71ZwmkBm1.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:39 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\y8KZX71ZwmkBm1.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 11:39 [Scanner] Malware gefunden Die Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c652a42.qua' verschoben! 30.09.2011 08:48 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 08:48 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 30.09.2011 08:48 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 08:46 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 08:46 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\6DSS92c31Apgjk.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 08:43 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-50\plugin-iwknxrinjwcz.pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden. Ausgeführte Aktion: Zugriff verweigern 30.09.2011 08:43 [Guard] Malware gefunden In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\plugtmp-50\plugin-iwknxrinjwcz.pdf' wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden. Ausgeführte Aktion: Zugriff erlauben DANKE schon mal ... |
|
05.10.2011, 15:59
| #4 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen danke bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
05.10.2011, 17:31
| #5 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen ComboFix ....  |
|
05.10.2011, 17:39
| #6 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen malwarebytes: Downloade Dir bitte Malwarebytes
__________________ --> hartnäckiger Trojaner TR/ATRAPS.Gen |
|
06.10.2011, 12:32
| #7 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen ... "Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. " --> hat (leider) nichts gefunden, was ich entfernen könnte ... Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Datenbank Version: 7884 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 06.10.2011 13:26:49 mbam-log-2011-10-06 (13-26-49).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 175378 Laufzeit: 3 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
06.10.2011, 13:35
| #8 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen schlägt avira denn im moment noch an?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.10.2011, 15:10
| #9 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 15:34 Es wird nach 3363744 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:20:12 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:20:12 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:20:12 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:20:13 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 07:06:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:20:19 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:40:10 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:30:18 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:04:04 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:28:19 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 06:50:18 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:32:52 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:32:52 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:32:52 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:32:52 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:32:52 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:32:52 VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 13:32:52 VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 13:32:52 VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 13:32:52 VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 13:32:52 VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 13:32:52 VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 13:32:52 VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 13:32:52 VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 13:32:52 VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 13:32:53 VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 13:32:53 VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 13:32:53 VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 13:32:53 VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 13:32:53 VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 13:32:53 VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 13:32:53 VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 13:32:53 VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 13:32:53 VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 13:32:53 VBASE031.VDF : 7.11.15.139 112640 Bytes 06.10.2011 13:32:54 Engineversion : 8.2.6.76 AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:21:35 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 13:33:07 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 19:05:09 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 10:04:36 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 06:35:53 AEPACK.DLL : 8.2.10.11 684408 Bytes 24.09.2011 09:18:22 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 16:23:06 AEHEUR.DLL : 8.1.2.175 3731831 Bytes 06.10.2011 13:33:05 AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 16:20:46 AEGEN.DLL : 8.1.5.9 401780 Bytes 28.08.2011 08:17:51 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 19:05:05 AECORE.DLL : 8.1.23.0 196983 Bytes 28.08.2011 08:17:50 AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:21:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:20:12 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 17:23:29 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:20:12 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:20:12 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:20:11 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:20:11 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 15:34 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\tlntsvr.exe c:\windows\system32\tlntsvr.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'MSACCESS.EXE' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'Book Utility.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '172' Modul(e) wurden durchsucht Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'spamihilator.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '149' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'Am32Plus.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'tv_w32.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Desktop.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '425' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Programme\Plustek\software\PageManager\OSmScan.exe [FUND] Ist das Trojanische Pferd TR/Malob.FE.13 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\Programme\Plustek\software\PageManager\OSmScan.exe [FUND] Ist das Trojanische Pferd TR/Malob.FE.13 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac512f4.qua' verschoben! Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 16:07 Benötigte Zeit: 28:24 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5631 Verzeichnisse wurden überprüft 148917 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 148916 Dateien ohne Befall 3347 Archive wurden durchsucht 0 Warnungen 2 Hinweise 271867 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
06.10.2011, 15:19
| #10 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen nutzt du dieses: C:\Programme\Plustek\software
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.10.2011, 21:41
| #11 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen ------------------------ Geändert von gekko29 (06.10.2011 um 21:46 Uhr) |
|
06.10.2011, 21:45
| #12 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen mein Scanner ist von Plustek - also ich denke schon Plustek ist aber seit mehr als einem Jahr installiert und seitdem (von mir) unverändert. übrigens: ein neues Avira-Scan: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 18:36 Es wird nach 3363744 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : *** Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:20:12 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:20:12 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:20:12 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:20:13 AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 07:06:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:20:19 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:40:10 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:30:18 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:04:04 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:28:19 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 06:50:18 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:32:52 VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:32:52 VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:32:52 VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:32:52 VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:32:52 VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:32:52 VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 13:32:52 VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 13:32:52 VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 13:32:52 VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 13:32:52 VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 13:32:52 VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 13:32:52 VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 13:32:52 VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 13:32:52 VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 13:32:53 VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 13:32:53 VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 13:32:53 VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 13:32:53 VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 13:32:53 VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 13:32:53 VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 13:32:53 VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 13:32:53 VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 13:32:53 VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 13:32:53 VBASE031.VDF : 7.11.15.139 112640 Bytes 06.10.2011 13:32:54 Engineversion : 8.2.6.76 AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:21:35 AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 13:33:07 AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 19:05:09 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 10:04:36 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 06:35:53 AEPACK.DLL : 8.2.10.11 684408 Bytes 24.09.2011 09:18:22 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 16:23:06 AEHEUR.DLL : 8.1.2.175 3731831 Bytes 06.10.2011 13:33:05 AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 16:20:46 AEGEN.DLL : 8.1.5.9 401780 Bytes 28.08.2011 08:17:51 AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 19:05:05 AECORE.DLL : 8.1.23.0 196983 Bytes 28.08.2011 08:17:50 AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:21:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:20:12 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 17:23:29 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:20:12 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:20:12 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:20:11 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:20:11 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 18:36 Der Suchlauf nach versteckten Objekten wird begonnen. c:\windows\system32\tlntsvr.exe c:\windows\system32\tlntsvr.exe [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'logon.scr' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'Book Utility.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'mysqld.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '171' Modul(e) wurden durchsucht Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'spamihilator.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'OUTLOOK.EXE' - '151' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'Am32Plus.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '425' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\System Volume Information\_restore{F72385FA-D86A-428F-88EC-B28A13DBA68D}\RP3\A0000324.exe [FUND] Ist das Trojanische Pferd TR/Malob.FE.13 Beginne mit der Suche in 'D:\' Beginne mit der Desinfektion: C:\System Volume Information\_restore{F72385FA-D86A-428F-88EC-B28A13DBA68D}\RP3\A0000324.exe [FUND] Ist das Trojanische Pferd TR/Malob.FE.13 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a81b559.qua' verschoben! Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 22:37 Benötigte Zeit: 33:20 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 5631 Verzeichnisse wurden überprüft 148540 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 148539 Dateien ohne Befall 3247 Archive wurden durchsucht 0 Warnungen 2 Hinweise 271771 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden |
|
07.10.2011, 09:48
| #13 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen dann rechtsklick avira schirm, guard deaktivieren. öffne avira, quarantäne, dort suche den fund der auf deinen scanner verweist, sollte gestern gewesen sein, wähle wiederherstellen in, desktop. analysis.avira.com/samples/ hier mit verdacht auf fehlalarm hochladen, poste mir die tracking number, die steht im betreff der mail die du erhalten wirst, und die file id. gehe dann wieder in die quarantäne und füge die datei erst mal wieder hinzu. aktiviere avira.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.10.2011, 09:52
| #14 |
| /// Malware-holic | hartnäckiger Trojaner TR/ATRAPS.Gen mach mal ein upgrade auf avira 2012 Kostenfreier Virenschutz Avira AntiVir Personal - Free Antivirus ist dir das mit dem an, bzw ausschalten vorher schon mal aufgefallen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.10.2011, 10:26
| #15 |
| | hartnäckiger Trojaner TR/ATRAPS.Gen "Vielen Dank für Ihre Eingabe. Ihre Tracking-Nummer ist 848908" und die Rückmeldung nach dem Uplaod von Avira: Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 26328821 OSmScan.exe 544 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis OSmScan.exe MALWARE Die Datei 'OSmScan.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Malob.FE.13 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.11.15.132 der Virendefinitionsdatei (VDF) hinzugefügt. |
|
| Themen zu hartnäckiger Trojaner TR/ATRAPS.Gen |
| 0x00000001, avira, bho, canon, einstellungen, email, explorer, festplatte, firefox, format, helper, hijack, hijackthis, homepage, kaputt, langs, monitor.exe, netgear, nt.dll, object, problem, realtek, registry, sched.exe, software, system, trojaner, trojaner tr/atraps.gen, updates, winlogon.exe, wlan |
Linear-Darstellung
