|
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 TR/ATRAPS.GenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
30.06.2012, 12:02 | #1 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Wie in den Regeln angegeben, erstelle ich meinen eigenen Thread, und greife nicht auf die Vorgangsweise in ähnlichen Threads zurück, die vermutlich das selbe Problem haben: http://www.trojaner-board.de/118105-...f-ag-35-a.html http://www.trojaner-board.de/117988-...traps-gen.html Auch bei mir spuck Avira seit gestern (oder vorgestern?!) immer wieder Virenfünde aus, wobei ich bis jetzt nur immer auf "entfernen" geklickt und weiters 3 vollständige Scans durchgeführt habe, die aber nach anschließender Reparatur keine Besserung ergaben. Heute bekam ich auch einen Bluescreen (Inhalt leider nicht notiert :/ ) worauf anschließend eine (automatische) Startreparatur durch Windows 7 x64 Prof. durchgeführt wurde. -Defogger ausgeführt, disabled und neu gestartet -OTL Quick Scan durchgeführt -64 bit OS, deshalb GMER nicht verwendet Code:
ATTFilter OTL logfile created on: 30.06.2012 12:50:03 - Run 1 OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Markus\Desktop 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,48% Memory free 4,00 Gb Paging File | 1,46 Gb Available in Paging File | 36,48% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 195,21 Gb Total Space | 108,35 Gb Free Space | 55,50% Space Free | Partition Type: NTFS Drive D: | 37,57 Gb Total Space | 24,39 Gb Free Space | 64,92% Space Free | Partition Type: NTFS Drive X: | 931,51 Gb Total Space | 97,93 Gb Free Space | 10,51% Space Free | Partition Type: NTFS Computer Name: PLANET-LERCHI | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.06.30 12:49:42 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe PRC - [2012.06.21 19:10:04 | 000,400,352 | ---- | M] (Mozilla Messaging) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe PRC - [2012.06.21 17:16:53 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.06.21 16:58:06 | 001,535,176 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe PRC - [2012.05.08 13:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.08 13:52:47 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.08 13:52:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2012.04.04 07:53:54 | 001,496,472 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2010.10.06 22:28:12 | 003,768,176 | ---- | M] (Stardock) -- C:\Program Files (x86)\ObjectDock\ObjectDock.exe PRC - [2010.06.13 13:49:03 | 000,066,872 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe PRC - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2009.12.20 00:00:00 | 006,095,504 | ---- | M] (MySQL AB) -- C:\xampplite\mysql\bin\mysqld.exe PRC - [2009.12.20 00:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) -- C:\xampplite\apache\bin\httpd.exe PRC - [2009.11.25 15:24:14 | 004,009,592 | ---- | M] (Almico Software (www.almico.com)) -- C:\Program Files (x86)\SpeedFan\speedfan.exe PRC - [2009.07.14 03:14:41 | 000,155,648 | -HS- | M] () -- C:\Windows\SysWOW64\shellsd.exe PRC - [2006.07.25 17:28:16 | 000,200,704 | ---- | M] (National Instruments, Inc.) -- C:\Program Files (x86)\Multisim\Shared\Security\nidmsrv.exe PRC - [2006.07.25 17:28:10 | 000,057,344 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lktsrv.exe PRC - [2006.07.25 17:28:02 | 000,045,056 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lkads.exe PRC - [2006.06.19 14:01:52 | 000,688,190 | ---- | M] (National Instruments, Inc.) -- C:\Windows\SysWOW64\lkcitdl.exe PRC - [2006.02.06 16:46:42 | 000,049,152 | ---- | M] (National Instruments Corp.) -- C:\Windows\SysWOW64\nisvcloc.exe ========== Modules (No Company Name) ========== MOD - [2012.06.28 12:13:30 | 000,192,512 | ---- | M] () -- C:\Users\Markus\AppData\Local\Temp\sfamcc00001.dll MOD - [2012.06.28 12:13:30 | 000,172,032 | ---- | M] () -- C:\Users\Markus\AppData\Local\Temp\sfareca00001.dll MOD - [2012.06.21 19:10:06 | 001,977,312 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll MOD - [2012.06.21 19:10:06 | 000,162,784 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll MOD - [2012.06.21 19:10:06 | 000,021,984 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll MOD - [2012.06.21 17:16:53 | 002,042,848 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2012.06.21 16:58:06 | 009,459,912 | ---- | M] () -- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll MOD - [2012.04.18 12:26:14 | 000,014,336 | ---- | M] () -- C:\Users\Markus\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_Updater.DEU MOD - [2012.04.18 12:25:40 | 009,389,568 | ---- | M] () -- C:\Users\Markus\AppData\Local\Adobe\Acrobat\10.0\Cache\RdLang_rdlang32.deu MOD - [2012.04.04 07:53:52 | 000,249,232 | ---- | M] () -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\sqlite.dll MOD - [2012.03.16 16:23:42 | 000,008,192 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\Thunderbird\Profiles\mghav7w1.default\extensions\mintrayr@tn123.ath.cx\lib\tray_x86-msvc.dll MOD - [2012.03.09 23:00:13 | 000,968,704 | ---- | M] () -- C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\uu4umeg9.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll MOD - [2010.10.04 19:54:31 | 000,053,760 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\zlib.dll MOD - [2010.10.04 19:54:29 | 000,807,936 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\CrashRpt.dll MOD - [2010.10.04 19:54:29 | 000,675,840 | ---- | M] () -- C:\Program Files (x86)\ObjectDock\DockShellHook.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2012.04.06 04:16:02 | 000,236,544 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility) SRV:64bit: - [2012.04.05 21:57:34 | 000,361,984 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service) SRV:64bit: - [2011.06.17 09:34:18 | 000,359,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV:64bit: - [2007.06.11 11:18:20 | 000,567,216 | ---- | M] ( ) [Auto | Running] -- C:\Windows\SysNative\lxdjcoms.exe -- (lxdj_device) SRV - [2012.06.21 17:16:53 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 21:21:48 | 000,136,616 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\AMD\AODAssist.exe -- (AODService) SRV - [2012.05.08 13:52:48 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.08 13:52:47 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2010.06.13 13:49:03 | 000,066,872 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.10 14:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2010.02.19 14:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2009.12.20 00:00:00 | 006,095,504 | ---- | M] (MySQL AB) [Auto | Running] -- C:\xampplite\mysql\bin\mysqld.exe -- (MySQL) SRV - [2009.12.20 00:00:00 | 000,029,416 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\xampplite\apache\bin\httpd.exe -- (Apache2.2) SRV - [2009.07.14 03:14:41 | 000,155,648 | -HS- | M] () [Auto | Running] -- C:\Windows\SysWOW64\shellsd.exe -- (shellsd) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2007.06.11 11:18:00 | 000,537,520 | ---- | M] ( ) [Auto | Running] -- C:\Windows\SysWOW64\lxdjcoms.exe -- (lxdj_device) SRV - [2006.07.25 17:28:16 | 000,200,704 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Program Files (x86)\Multisim\Shared\Security\nidmsrv.exe -- (NIDomainService) SRV - [2006.07.25 17:28:10 | 000,057,344 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lktsrv.exe -- (lkTimeSync) SRV - [2006.07.25 17:28:02 | 000,045,056 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lkads.exe -- (lkClassAds) SRV - [2006.06.27 19:55:28 | 001,007,616 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Multisim\Shared\License Manager\Bin\lmgrd.exe -- (NILM License Manager) SRV - [2006.06.19 14:01:52 | 000,688,190 | ---- | M] (National Instruments, Inc.) [Auto | Running] -- C:\Windows\SysWOW64\lkcitdl.exe -- (LkCitadelServer) SRV - [2006.02.06 16:46:42 | 000,049,152 | ---- | M] (National Instruments Corp.) [Auto | Running] -- C:\Windows\SysWOW64\nisvcloc.exe -- (niSvcLoc) ========== Driver Services (SafeList) ========== DRV:64bit: - [2012.05.08 13:52:48 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2012.05.08 13:52:48 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2012.04.06 07:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag) DRV:64bit: - [2012.04.06 07:22:40 | 011,174,400 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (amdkmdag) DRV:64bit: - [2012.04.06 03:10:44 | 000,343,040 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmpag.sys -- (amdkmdap) DRV:64bit: - [2012.03.05 16:04:30 | 000,053,888 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys -- (AODDriver4.1) DRV:64bit: - [2012.03.05 16:04:30 | 000,053,888 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys -- (AODDriver4.01) DRV:64bit: - [2012.02.23 14:32:04 | 000,095,760 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AtihdW76.sys -- (AtiHDAudioService) DRV:64bit: - [2011.12.19 14:45:22 | 000,146,736 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys -- (VBoxNetAdp) DRV:64bit: - [2011.10.11 15:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.04.30 13:59:22 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt) DRV:64bit: - [2011.04.30 13:59:22 | 000,060,184 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LMouFilt.Sys -- (LMouFilt) DRV:64bit: - [2010.07.09 16:30:12 | 000,074,320 | ---- | M] (QSoft [ Qualitative Software ]) [ QSoft ] Enterprise (x64) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\RAMDriv.sys -- (RAMDriv) DRV:64bit: - [2010.06.12 16:52:24 | 000,834,544 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd) DRV:64bit: - [2010.03.09 12:21:42 | 000,123,408 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV:64bit: - [2010.03.04 15:43:00 | 000,346,144 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.02.18 10:18:24 | 000,046,136 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\amdiox64.sys -- (amdiox64) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2009.07.14 03:47:48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2012.05.10 21:20:14 | 000,057,472 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files (x86)\AMD\amd64\AODDriver2.sys -- (AODDriver4.2.0) DRV - [2011.02.20 16:12:51 | 000,002,208 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWOW64\drivers\nxsIO32.sys -- (nxsIO32) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) DRV - [2006.04.10 10:01:00 | 000,004,096 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\cvintdrv.sys -- (cvintdrv) DRV - [2002.07.26 00:01:06 | 000,005,306 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Stopped] -- C:\Windows\SysWow64\drivers\TBPanel.sys -- (TBPanel) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://at.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 52 2C 1A C3 CD CB 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {DD51106F-A1B4-4636-9697-461AE9C1AE55} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{DD51106F-A1B4-4636-9697-461AE9C1AE55}: "URL" = hxxp://www.google.at/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at" FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_262.dll File not found FF:64bit: - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF:64bit: - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll File not found FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.0.61118.0\npctrl.dll File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\Windows\system32\TVUAx\npTVUAx.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Win32\npPDFXCviewNPPlugin.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.21 17:16:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.06.21 19:10:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.05.01 12:25:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions [2012.06.29 13:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions [2012.05.07 08:23:02 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012.06.16 13:27:00 | 000,000,000 | ---D | M] ("Xmarks") -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\foxmarks@kei.com [2012.06.29 13:48:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\staged [2012.05.01 12:42:16 | 000,000,000 | ---D | M] (LastPass) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\uu4umeg9.default\extensions\support@lastpass.com [2012.05.01 12:24:57 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2012.05.01 12:42:16 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\MARKUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UU4UMEG9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI [2012.06.21 17:16:53 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2012.06.21 17:16:51 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.21 17:16:51 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.06.21 17:16:51 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.06.21 17:16:51 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.21 17:16:51 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.21 17:16:51 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\pdf.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\19.0.1084.56\gcswf32.dll CHR - plugin: Shockwave Flash (Disabled) = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_2_202_235.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll CHR - Extension: Xmarks Bookmark Sync = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.22_0\ CHR - Extension: Xmarks Bookmark Sync = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajpgkpeckebdhofmmjfgcjjiiejpodla\1.0.22_0\.bak CHR - Extension: YouTube = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: FTP Free = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdgcfaoankkonoiichmblcfijkomfbn\2.5_0\ CHR - Extension: Google Mail = C:\Users\Markus\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [AdobeBridge] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 01 [binary data] O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~2\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.4.1) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.4.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.104.176.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9E86393F-EA71-446E-8B92-725495DB0E95}: DhcpNameServer = 78.104.176.1 O18:64bit: - Protocol\Handler\ms-help - No CLSID value found O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - Unable to obtain root file information for disk D:\ O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012.06.30 12:49:40 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe [2012.06.29 15:40:01 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Neuer Ordner (2) [2012.06.28 09:51:35 | 000,000,000 | -HSD | C] -- C:\found.000 [2012.06.27 14:17:34 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Awolnation [2012.06.25 13:49:09 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\PDF Software [2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Nitro PDF [2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\FileOpen [2012.06.25 13:38:04 | 000,000,000 | ---D | C] -- C:\ProgramData\FileOpen [2012.06.25 13:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Nitro PDF [2012.06.25 13:32:19 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\Downloaded Installations [2012.06.21 17:17:48 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Local\Macromedia [2012.06.21 17:16:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2012.06.21 17:16:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2012.06.12 16:53:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office [2012.06.10 10:58:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD [2012.06.10 10:44:03 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Neuer Ordner [2012.06.10 09:55:23 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\Windows\SysWow64\camcodec.dll [2012.06.10 09:46:57 | 000,000,000 | ---D | C] -- C:\Users\Markus\AppData\Roaming\KC Softwares [2012.06.10 09:46:36 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Videoinspector [2012.06.09 14:52:46 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\Windows\SysNative\camcodec.dll [2012.06.02 10:58:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2012.06.02 10:57:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Oracle [2012.05.31 20:38:49 | 000,000,000 | ---D | C] -- C:\Users\Markus\Desktop\Sitzungsprotokolle Klub [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.06.30 12:49:42 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe [2012.06.30 12:26:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.06.30 11:46:24 | 000,009,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.06.30 11:46:23 | 000,009,808 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.06.29 16:26:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.06.29 10:22:06 | 000,236,544 | ---- | M] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.06.29 07:46:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.06.28 12:11:01 | 3220,037,632 | -HS- | M] () -- C:\hiberfil.sys [2012.06.28 12:09:52 | 000,000,020 | ---- | M] () -- C:\Users\Markus\defogger_reenable [2012.06.28 11:53:26 | 000,050,477 | ---- | M] () -- C:\Users\Markus\Desktop\Defogger.exe [2012.06.27 17:26:28 | 000,011,172 | ---- | M] () -- C:\Users\Markus\Desktop\Unbenannt.PNG [2012.06.27 13:41:32 | 001,611,160 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.06.27 13:41:32 | 000,696,132 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.06.27 13:41:32 | 000,651,450 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.06.27 13:41:32 | 000,147,428 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.06.27 13:41:32 | 000,120,382 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.06.24 12:37:17 | 000,000,958 | ---- | M] () -- C:\Users\Public\Desktop\µTorrent.lnk [2012.06.10 10:54:29 | 000,007,610 | ---- | M] () -- C:\Users\Markus\AppData\Local\Resmon.ResmonCfg [2012.06.09 14:45:07 | 004,943,136 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.06.02 10:18:13 | 000,000,993 | ---- | M] () -- C:\Users\Markus\Desktop\Dropbox.lnk [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] [2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.06.28 12:09:52 | 000,000,020 | ---- | C] () -- C:\Users\Markus\defogger_reenable [2012.06.28 11:53:25 | 000,050,477 | ---- | C] () -- C:\Users\Markus\Desktop\Defogger.exe [2012.06.28 00:04:01 | 000,022,016 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\800000cb.@ [2012.06.27 21:38:57 | 000,016,896 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\80000000.@ [2012.06.27 21:38:57 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\U\00000001.@ [2012.06.27 17:26:28 | 000,011,172 | ---- | C] () -- C:\Users\Markus\Desktop\Unbenannt.PNG [2012.06.24 12:37:17 | 000,000,958 | ---- | C] () -- C:\Users\Public\Desktop\µTorrent.lnk [2012.06.09 14:52:46 | 000,001,461 | ---- | C] () -- C:\Windows\SysNative\drivers\camcodec.inf [2012.05.18 14:04:04 | 000,007,922 | ---- | C] () -- C:\Users\Markus\.recently-used.xbel [2012.04.07 11:30:43 | 000,000,132 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\Adobe GIF Format CS5 Prefs [2012.04.06 03:29:34 | 000,204,952 | ---- | C] () -- C:\Windows\SysWow64\ativvsvl.dat [2012.04.06 03:29:34 | 000,157,144 | ---- | C] () -- C:\Windows\SysWow64\ativvsva.dat [2012.03.09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\kdbsdk32.dll [2012.02.10 23:43:31 | 000,000,132 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\Adobe PNG Format CS5 Prefs [2012.01.22 11:54:47 | 000,011,001 | ---- | C] () -- C:\Windows\scunin.dat [2011.10.16 14:10:54 | 000,645,632 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll [2011.10.16 14:10:54 | 000,240,640 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll [2011.09.13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat [2011.05.18 19:23:30 | 000,003,742 | ---- | C] () -- C:\Windows\scad3.INI [2011.05.14 22:28:55 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat [2011.05.10 23:46:05 | 000,236,544 | ---- | C] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.04.16 15:52:40 | 000,000,008 | RHS- | C] () -- C:\Users\Markus\ntuser.pol [2011.03.30 14:08:22 | 000,000,600 | ---- | C] () -- C:\Users\Markus\AppData\Local\PUTTY.RND [2011.03.19 16:07:14 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\ltserial.dll [2011.03.10 23:29:33 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini [2011.02.27 21:51:45 | 000,001,261 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\System Monitor II_Settings.ini [2011.02.26 23:49:44 | 000,000,600 | ---- | C] () -- C:\Users\Markus\AppData\Roaming\winscp.rnd [2011.02.20 16:12:51 | 000,002,208 | ---- | C] () -- C:\Windows\SysWow64\drivers\nxsIO32.sys [2010.09.28 11:10:26 | 000,026,624 | ---- | C] () -- C:\Windows\TBZoom.exe [2010.09.28 11:10:26 | 000,012,285 | ---- | C] () -- C:\Windows\Cadx3.ini [2010.09.28 11:10:26 | 000,005,120 | ---- | C] () -- C:\Windows\TBManage.dll [2010.09.28 09:47:48 | 000,004,230 | ---- | C] () -- C:\Windows\SysWow64\k10stat.dat [2010.07.23 11:46:17 | 001,232,896 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjserv.dll [2010.07.23 11:46:17 | 000,999,424 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjusb1.dll [2010.07.23 11:46:17 | 000,700,416 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjhbn3.dll [2010.07.23 11:46:17 | 000,684,032 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcomc.dll [2010.07.23 11:46:17 | 000,643,072 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjpmui.dll [2010.07.23 11:46:17 | 000,585,728 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjlmpm.dll [2010.07.23 11:46:17 | 000,537,520 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcoms.exe [2010.07.23 11:46:17 | 000,425,984 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcomm.dll [2010.07.23 11:46:17 | 000,413,696 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjinpa.dll [2010.07.23 11:46:17 | 000,397,312 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjiesc.dll [2010.07.23 11:46:17 | 000,394,160 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjcfg.exe [2010.07.23 11:46:17 | 000,385,968 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjih.exe [2010.07.23 11:46:17 | 000,385,024 | ---- | C] () -- C:\Windows\SysWow64\lxdjcomx.dll [2010.07.23 11:46:17 | 000,286,720 | ---- | C] () -- C:\Windows\SysWow64\lxdjinst.dll [2010.07.23 11:46:17 | 000,181,168 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjppls.exe [2010.07.23 11:46:17 | 000,163,840 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjprox.dll [2010.07.23 11:46:17 | 000,094,208 | ---- | C] ( ) -- C:\Windows\SysWow64\lxdjpplc.dll [2010.07.14 13:11:39 | 000,007,610 | ---- | C] () -- C:\Users\Markus\AppData\Local\Resmon.ResmonCfg [2009.07.14 01:22:13 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\@ [2009.07.14 01:22:13 | 000,002,048 | -HS- | C] () -- C:\Users\Markus\AppData\Local\{c9de9019-d52b-2f6f-4d57-2047708c62ea}\@ ========== LOP Check ========== [2010.11.01 17:14:57 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Autodesk [2010.06.09 17:08:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canneverbe Limited [2012.05.11 13:26:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Canon [2010.06.12 17:24:50 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\CD-LabelPrint [2012.01.04 15:59:03 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\CoCreate [2010.07.15 11:53:08 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\DAEMON Tools Lite [2012.06.25 13:35:58 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Downloaded Installations [2012.06.30 12:05:14 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Dropbox [2012.06.25 13:38:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FileOpen [2012.01.24 19:14:45 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\FileZilla [2011.03.28 22:54:05 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\ImgBurn [2011.03.10 23:49:38 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\inkscape [2011.03.10 23:30:59 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\IrfanView [2012.02.28 23:20:22 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\iuLab [2012.06.10 09:46:57 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\KC Softwares [2010.06.05 16:19:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Leadertech [2010.09.28 08:38:09 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Lexmark Imaging Studio [2011.06.05 15:20:23 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\LyX2.0 [2010.07.09 14:24:27 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\MAXON [2010.06.06 22:32:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\mkvtoolnix [2011.05.25 15:34:32 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\National Instruments [2012.06.25 13:38:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Nitro PDF [2010.06.08 08:50:33 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\OpenOffice.org [2011.04.02 13:10:25 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Opera [2012.06.25 13:52:38 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PDF Software [2010.11.29 14:03:01 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PDF Writer [2012.01.04 15:03:04 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\PTC [2010.06.10 12:57:02 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Scilab [2012.04.06 17:46:00 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1 [2011.05.11 18:35:45 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Stardock [2010.09.20 11:02:48 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Thunderbird [2012.04.05 17:13:26 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Ulead Systems [2010.07.01 16:56:18 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\Unity [2012.06.27 12:17:44 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\uTorrent [2011.10.27 14:26:42 | 000,000,000 | ---D | M] -- C:\Users\Markus\AppData\Roaming\X-Chat 2 [2011.10.29 15:30:45 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 30.06.2012 12:50:03 - Run 1 OTL by OldTimer - Version 3.2.53.0 Folder = C:\Users\Markus\Desktop 64bit- Professional (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 4,00 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,48% Memory free 4,00 Gb Paging File | 1,46 Gb Available in Paging File | 36,48% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 195,21 Gb Total Space | 108,35 Gb Free Space | 55,50% Space Free | Partition Type: NTFS Drive D: | 37,57 Gb Total Space | 24,39 Gb Free Space | 64,92% Space Free | Partition Type: NTFS Drive X: | 931,51 Gb Total Space | 97,93 Gb Free Space | 10,51% Space Free | Partition Type: NTFS Computer Name: PLANET-LERCHI | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation) InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Program Files (x86)\Photoshop CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Mit Corel PaintShop Pro X4 durchsuchen] -- "c:\Program Files (x86)\Corel PaintShop Pro X4\Corel PaintShop Pro.exe" "%L" (Corel, Inc.) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation) exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Program Files (x86)\Photoshop CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Mit Corel PaintShop Pro X4 durchsuchen] -- "c:\Program Files (x86)\Corel PaintShop Pro X4\Corel PaintShop Pro.exe" "%L" (Corel, Inc.) Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [explore] -- Reg Error: Value error. Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 0 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] ========== Firewall Settings ========== ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== 64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0015DE8E-8D9F-403E-8E5A-4098410E6125}" = PSPPro64 "{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64) "{0CC4F67D-D41D-8C1A-C605-39154DDEAC63}" = AMD Fuel "{119B2F5A-2A06-DB96-FF28-992EC2A10BDF}" = AMD Accelerated Video Transcoding "{1218162D-656E-4074-9201-B29EA22FDA4B}" = Creo Elements/Direct Modeling Personal Edition 3.0 ( x64 ) "{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64 "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition) "{2E8D6204-D656-8355-1ED3-2988AC52EB0F}" = ccc-utility64 "{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 "{3ABFAF33-D6EE-9348-CE96-AF51E9D6D2FF}" = AMD Drag and Drop Transcoding "{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64 "{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 "{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime "{5831C6D6-309D-DBB5-14F7-FEE57086CEE7}" = AMD Catalyst Install Manager "{63CE6C32-1EB3-4C51-89FC-9FD96A661A9C}" = AMD Media Foundation Decoders "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 "{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8C3826F5-A2C1-40E3-A03F-49EFB2ABF62A}" = BOINC "{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer "{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended "{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010 "{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010 "{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64 "{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64 "{9B2C4509-2B9F-4303-BA74-E2F9BB773F03}" = Oracle VM VirtualBox 4.1.8 "{9E13CA8F-3AB9-4acb-81E8-0660D07496D4}" = Canon MP750 "{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64 "{B2C5B378-546F-75A7-7757-C1EAAFAF9E33}" = ccc-utility64 "{BBA7005D-8C56-FFD3-81AE-D0481829BC70}" = AMD Fuel "{BFBF6E48-E2C9-4346-BDEB-2C071F940C4D}" = 64-bit MathLink Libraries (6.0.0.853686) "{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64 "{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 "{DBB03C04-9E78-6758-94C9-5D128401CFF8}" = WMV9/VC-1 Video Playback "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX 64-bit "Bulk Rename Utility_is1" = Bulk Rename Utility 2.7.1.2 "Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1218 "camcodec" = CamStudio Lossless Codec "CANONIJINBOXADDON100" = Canon Inkjet Printer Driver Add-On Module "CCleaner" = CCleaner "CPUID CPU-Z_is1" = CPUID CPU-Z 1.59 "KLiteCodecPack64_is1" = K-Lite Codec Pack (64-bit) v4.6.0 "Lexmark 1400 Series" = Lexmark 1400 Series "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "scilab-5.2.1 (64-bit)_is1" = scilab-5.2.1 (64-bit) "SP6" = Logitech SetPoint 6.30 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{00580795-581C-4587-B9F2-37320D7AB37F}" = Corel PaintShop Pro X4 "{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R) "{00580795-581C-4587-B9F2-37320D7AB37F}" = ICA "{006CAAEF-CA96-4181-AC22-FE56D61432E4}" = PSPPContent "{00AE1A2D-7BC2-4359-A0EC-E19F36E391BB}" = Corel PaintShop Pro X4 "{00BEE329-BAAB-49FF-9B66-55E4B12B9ADD}" = IPM_PSP_COM "{00D13418-7DDF-4D3D-A237-E297B103BB6B}" = Setup "{00D74A7A-F7AD-4D00-ABD2-0973836292C7}" = PSPPHelp "{0168B3E7-393C-4749-B429-FD5B6FD50567}" = NI Circuit Design Suite Support and Upgrade Utility "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{03D4C700-2BFE-43E0-A0B4-9512B43C5B9F}" = Catalyst Control Center - Branding "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0BEA337D-71D0-44C7-A575-932612A00908}" = NI EULA Depot "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{1111706F-666A-4037-7777-210328764D10}" = JavaFX 2.1.0 "{13A5E785-5197-4EAD-8EE3-D660271E49BC}" = Feedback Tool "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5 "{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter "{19D614EB-D62A-AEE7-2391-E74126601D59}" = CCC Help Italian "{1BF4CB15-6055-452A-8487-021AE2D91208}" = Crysis® 2 Demo "{1C373820-B9C8-0F7F-8F84-FC1B76A85F27}" = CCC Help Portuguese "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor "{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1" = oZone3D.Net FurMark v1.8.2 "{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31 "{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 4 "{27135B83-5AFF-42A3-BCEB-E689BE9E2090}_is1" = Greenfish Icon Editor Pro 3.0 "{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in "{2C13F8C1-570B-42A9-87B4-8C7903ECD602}" = ObjectDock Free "{2D35BC33-7D08-D529-DF91-8A15FBF2600E}" = CCC Help Polish "{337788D1-43D1-9A0F-9787-DD00DB512D41}" = Catalyst Control Center Localization All "{38D69F3E-823F-4203-989D-4D47227AF920}" = Wolfram Mathematica 6 "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg "{4725833D-4325-5C34-57D4-1FE23E5AE578}" = CCC Help Chinese Standard "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4B271648-43CB-DD31-FF24-E7B06D3EE72A}" = Catalyst Control Center InstallProxy "{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4 "{4CDE9452-7BA2-46BC-9551-6A041F4A3B66}" = NI LabVIEW Run-Time Engine 8.2 "{4DC37F33-7AEC-A4CB-56B1-69A402828763}" = CCC Help Japanese "{4DEA7D66-04F3-4DA1-A9ED-968CADF860DD}" = MediaPortal StreamedMP Skin 1.0.1 "{53FE1175-1B37-4677-924C-62AFFCC83800}" = NI MDF Support "{5710DAC2-8F2A-503C-CFC2-A973ADE0EA4C}" = CCC Help Czech "{57966AD2-F25B-474A-9D67-439AA19A66D4}" = AMD System Monitor "{5C763682-4C40-86DA-9C46-31924D7D2C34}" = CCC Help Thai "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding "{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2 "{60E5022D-FA4B-C6A2-1E80-B46EC39096F3}" = CCC Help Chinese Traditional "{60F34FDF-267C-408F-290E-EC90D841C8CB}" = CCC Help German "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{664D6E1D-2A6C-D54D-31A5-B6BC30CEB0C6}" = CCC Help English "{66B79AE1-C6E2-B958-689C-D0812DE86BAB}" = CCC Help Greek "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 "{6B39BE0F-0F5E-A8FA-33E4-8481AE39D96C}" = CCC Help Russian "{6CAB860B-CB68-462B-AF66-83AEF9BD6ED2}" = NI Circuit Design Suite 10 Pro "{6FADAF5C-C9AC-49E5-8B14-7021F91EF0B5}" = NI LabVIEW Run-Time Engine 8.0.1 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{7B9F5775-8C8C-2A4E-0CAB-74EA7AF5CB09}" = ccc-core-static "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{889BF4A8-E783-46C4-8FB8-97A0B977C32A}" = NI LabWindows/CVI 8.0.1 Run-Time Engine "{8D6F5556-EB3C-420D-9B75-020DEF9AD0AC}" = NI Uninstaller "{8E19F2AF-7145-51DE-E395-7729A9374973}" = Catalyst Control Center Graphics Previews Common "{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 "{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 "{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 "{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 "{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 "{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 "{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 "{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 "{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 "{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 "{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 "{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 "{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 "{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 "{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 "{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 "{91CB5B8B-4EC8-DBA1-A88D-99FD480567B0}" = CCC Help English "{924FBAC4-60D2-7981-3C3E-979DF9CBB346}" = CCC Help Finnish "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{931CFA8E-3CE1-4A96-97D7-32B21A7A8DAA}_is1" = Command & Conquer Windows 95 Edition Stand Alone v1.06b (revisi "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C1FAB12-F426-432E-8579-75CAB60C69CF}" = AMD OverDrive "{9DC939DC-B7A4-D0E2-C582-A442DF1B3EBE}" = CCC Help Spanish "{A1BD938B-F006-6E6D-70B2-47E1DD56F7DE}" = CCC Help Swedish "{A1F7BDF1-6D46-46FC-92D1-BC91202251DD}" = NI Service Locator "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A2DC3907-B0A3-484F-9677-A16F1D58BF60}" = NI TDMS "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{A912021A-FEDD-4DA3-8DB4-245EBDA84778}" = OriginPro 8 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA945C94-285E-DE48-A30F-70105C6580DE}" = Catalyst Control Center Graphics Previews Common "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{BAADD05A-8BDD-4C1B-BE38-94627C552A86}" = NI Logos 4.7 "{BABF7852-C2DD-6A8A-9956-101720C715C7}" = CCC Help Turkish "{BB7C2A56-9706-43B8-5A8C-210AF5816106}" = CCC Help French "{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3 "{C15D85A8-F74D-41C5-B596-7F9D2FE59F06}" = Google SketchUp Pro 8 "{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool "{CD094AFB-E5B0-4687-A3D2-358E04BCA172}" = NI Circuit Design Suite 10 Core "{CFC2CB60-5654-05A7-4D30-C661800A3A92}" = CCC Help Korean "{D04CE005-D1D2-80F3-84C8-B3524FCD39C3}" = CCC Help Norwegian "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D544AE4C-4152-225B-A897-6756C8986B14}" = AMD VISION Engine Control Center "{D7452A01-9BF9-4FFD-8B2E-650F713AE099}" = Origin8 "{D81E9069-3CCC-4405-3751-71E4AFEACC52}" = CCC Help Hungarian "{D8B7A9C5-7ACE-4F9C-9788-77D08850AB4F}" = NI USI 1.3.0 "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DB2C5648-700D-4AEF-83E1-70C72F0C34FA}" = NI Math Kernel Libraries "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player "{E93FF166-DF14-2537-8FB4-96BB5810A96C}" = CCC Help Danish "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F9B2E82F-B10A-454E-B19B-735CFF6A5DD2}" = Wolfram Notebook Indexer 2.0 "{FA9827E1-8A8E-C176-4923-0840A67ED4DE}" = CCC Help Dutch "{FD9C31B6-F572-414D-81E3-89368C97A125}_is1" = CamStudio OSS Desktop Recorder "{FDB8EF7A-4118-4B27-8892-4FBE82729340}" = NI License Manager "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Afterburner" = MSI Afterburner 2.0.0 "Ant Renamer 2_is1" = Ant Renamer "Aspell" = Aspell Data "Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de) "Avira AntiVir Desktop" = Avira Free Antivirus "AviSynth" = AviSynth 2.5 "BootDisk2BootStick" = BootDisk2BootStick 0.12 "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "Counter-Strike 1.6" = Counter-Strike 1.6 "Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX "FileZilla Client" = FileZilla Client 3.5.2 "Fraps" = Fraps (remove only) "Gainward" = EXPERTool "Google Chrome" = Google Chrome "GPL Ghostscript Lite_is1" = GPL Ghostscript Lite 8.70 "ImgBurn" = ImgBurn "Inkscape" = Inkscape 0.48.1 "InstallPro Express 1.7" = InstallPro Express 1.7 "InstallShield_{38D69F3E-823F-4203-989D-4D47227AF920}" = Wolfram Mathematica 6 "InstallShield_{4DEA7D66-04F3-4DA1-A9ED-968CADF860DD}" = MediaPortal StreamedMP Skin 1.0.1 "iuVCR_is1" = iuVCR "JabRef 2.6" = JabRef 2.6 "LTspice IV" = LTspice IV "LyX20" = LyX 2.0.0-3 "MediaNavigation.CDLabelPrint" = CD-LabelPrint "MediaPortal" = MediaPortal "MiKTeX 2.9" = MiKTeX 2.9 "MKVtoolnix" = MKVtoolnix 4.1.1 "Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de) "Mozilla Thunderbird 13.0.1 (x86 de)" = Mozilla Thunderbird 13.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator 1.0" = Canon MP Navigator 1.0 "NI Uninstaller" = National Instruments-Software "ObjectDock Free" = ObjectDock Free "Office14.PROPLUSR" = Microsoft Office Professional Plus 2010 "Opera 11.62.1347" = Opera 11.62 "PunkBusterSvc" = PunkBuster Services "SopCast" = SopCast 3.4.8 "SpeedFan" = SpeedFan (remove only) "Starcraft" = Starcraft "uTorrent" = µTorrent "VLC media player" = VLC media player 2.0.1 "WinDjView" = WinDjView 1.0.3 "Xvid Video Codec 1.3.0" = Xvid Video Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Dropbox" = Dropbox "InstallShield_{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}" = Unreal Tournament 3 "YChart Periodic Table" = YChart Periodic Table ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 30.06.2012 00:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 01:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 01:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 02:48:41 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 03:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 03:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 04:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 05:23:55 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 05:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 Error - 30.06.2012 06:48:42 | Computer Name = planet-lerchi | Source = Software Protection Platform Service | ID = 8193 Description = Fehler beim Lizenzaktivierungsplaner (sppuinotify.dll). Fehlercode: 0x80070005 [ System Events ] Error - 28.06.2012 11:09:36 | Computer Name = planet-lerchi | Source = Ntfs | ID = 262199 Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "Festplattte" den Befehl "chkdsk" aus. Error - 29.06.2012 01:49:58 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 01:50:29 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 01:50:29 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 01:50:30 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 01:50:31 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 01:50:32 | Computer Name = planet-lerchi | Source = atapi | ID = 262155 Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error - 29.06.2012 01:50:32 | Computer Name = planet-lerchi | Source = cdrom | ID = 262159 Description = Das Gerät \Device\CdRom2 ist für den Zugriff noch nicht bereit. Error - 29.06.2012 06:48:39 | Computer Name = planet-lerchi | Source = DCOM | ID = 10001 Description = Error - 30.06.2012 06:48:42 | Computer Name = planet-lerchi | Source = DCOM | ID = 10001 Description = < End of report > Danke im Vorhinein! LG Markus |
30.06.2012, 13:43 | #2 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen bitte mal alle programme, wie internet ausschalten.
__________________navigiere zu: C:\Users\Markus \AppData\Local\Temp rechtsklick, mit winrar oder zip packen, rechtsklick auf das neue archiv, bitte mal bescheid sagen wie groß es ist. außerdem c:\Users\Markus \AppData\LocalLow\Sun\Java\Deployment\cache ebenfalls packen, und dann hochladen: Trojaner-Board Upload Channel wenn fertig, bescheid geben bitte
__________________ |
30.06.2012, 19:20 | #3 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen ok nu noch die größe des ersten archivs
__________________
__________________ |
30.06.2012, 19:20 | #4 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Ich habe jetzt einfach mal beide hochgeladen. Der mit 7zip ultra gezippte Temp-Ordner ist ca. 45MiB groß, der cache ~8MiB. Ich hoffe, es wurden beide hochgeladen, denn ich habe nur "cache.zip wurde hochgeladen" erblickt. Netzwerkkabel war getrennt, alle Programme bis auf Avira (deaktiviert), dem AMD CCC Tray Tool und dem Logitech-Tray-Tool waren beendet. LG Nachtrag: Ungepackt hat der Temp-Ordner 82,7MiB. LG |
02.07.2012, 20:18 | #5 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen kannst du das temp archiv bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und mir den link als private nachicht senden?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.07.2012, 21:35 | #6 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Natürlich! Link sende ich dir gleich! LG |
02.07.2012, 21:37 | #7 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen danke nutzt du deinen pc für onlinebanking, zum einkaufen, für sonstige zahlungsabwicklungen, oder ähnlich wichtiges, wie berufliches?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
02.07.2012, 21:41 | #8 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Ja, ich nutze ihn eigentlich für alles genannte, wobei beruflich "fürs Studium" bedeutet. Seitdem Avira sich das erste mal gemeldet hat (und auch ein paar Tage vorher) habe ich aber nie die relevanten Passwörter eingegeben und die wichtigen sind auch nirgends gespeichert, wie z.B. bei Firefox. Allgemein sind im Browser (Firefox) gar keine Passwörter gespeichert, sondern nur über Lastpass, falls dir das ein Begriff ist. Und das dort verwendete Passwort(, ich nenne es mal Masterpasswort,) ist "sicher" gewählt. LG Nachtrag: Es heißt tatsächlich Master-Passwort |
03.07.2012, 18:38 | #9 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen hi bank bitte anrufen, onlinebanking wegen zero access rootkit sperren lassen. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
04.07.2012, 13:59 | #10 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Danke für deine Antwort! Mich würde noch interessieren, weshalb bei mir die "Radikalkur" notwendig ist, vorallem im Vergleich zu den anderen TR/ATRAPS.Gen-Befällen, von denen man teilweise hier im Forum auch gelesen hat?! LG |
04.07.2012, 15:46 | #11 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen du machst onlinebanking, also ist das nötig. außer du hast natürlich so viel geld, um es mit wild fremden zu teilen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
15.07.2012, 20:02 | #12 |
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen So, da bin ich wieder! Auf dein anraten hin habe ich nun alle meine Daten auf meine Datenplatte gesichert (normale SATA Platte in Wechselschacht), diese entnommen, die Partitionen der Bootplatte bei der Windowsinstallation gelöscht, neu erstellt und formatiert und Windows neu installiert (wieder 7 Pro). Bis jetzt wurde nur folgendes nach der Neuinstalltion gemacht: - Windows vollständig upgedatet - Avira Antivir installiert - Firefox, Thunderbird, Speedfan + MSI Afterburner installiert - die wichtigen Passwörter geändert - SEHOP aktiviert - Autorun deaktiviert - die beiden Update-Checker installiert (ich habe die neu installierten Programme neu heruntergeladen, weshalb diese logischerweise sowieso schon die neuesten Versionen darstellten) Ich bin ein (ich sage es mal so) sehr erfahrener Windows-User, weshalb bsplw. die (eine hocheingestellte) Benutzerkontensteuerung für mich ein absolutes No-Go darstellt. Soweit, so gut, doch interessant wird es mMn erst bzgl. dem Backup-Festplatte. Kann ich die Festplatte gefahrlos wieder anstecken, ohne, dass sich mein jungfräuliches System nicht gleich wieder infiziert? Bzw. wie soll ich da vorgehen? LG |
17.07.2012, 22:15 | #13 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen da du onlinebanking machst, rate ich dir zu emsisoft hast du dir chrome angesehen? er ist sicherer und sollte schneller als der ff sein. sorry das so zu sagen, aber eine malware infektion sollte ein no go sein, nicht die hohe nutzerkonten steuerung, denn wie du siehst hat mangelndes sicherheitsbewusstsein die infektion ausgelöst. sandbox instaliert und panda vaccine?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
18.07.2012, 08:13 | #14 | |||
| TR/ATRAPS.Gen2 TR/ATRAPS.Gen Habe ich nun installiert, ein Scan läuft. Zitat:
Zitat:
Oder ist davon auszugehen, dass sich der Virus ohne mein manuelles Zutun installiert hat, also mich die Benutzerkontensteuerung auf einen automatischen Installationsvorgang hingewiesen hätte bzw. eben mich die Steuerung davor bewahrt hätte? Zitat:
An diesem Punkte wieder einmal ein DANKE für deine Hilfe! LG |
19.07.2012, 19:37 | #15 |
/// Malware-holic | TR/ATRAPS.Gen2 TR/ATRAPS.Gen hi emsisoft öffnen, einstellungen klicken. geplanter scan. wähle starten um, ich persönlich hab monatlich, kannst aber auch wöchendlich einstellen. uhrzeit, und bei monatlich ebenfalls datum wählen. unsichtbar, falls du das scan fenster nicht sehen möchtest. und verpasste scans nachholen. auto update: intervall, täglich, stündlich von 00.00 bis 23.59 heißt jede stunde updates. einstellung: update am antimalware network teilnemen. die andern beiden haken, beta updates und zusätzliche sprachen, nicht setzen. rest bleibt. klicke jetzt auf wächter: dort auf wächter. verhaltensanalyse aktivieren, alles selektieren. jetzt auf alarme: aktiviere dort comunety basierte alarm reduktion. unter anderem dafür gibt es das antimalware network. die comunety basierte alarm reduktion betrifft die verhaltensanalyse. emsisoft gibt, bei einigen programmen, meldungen raus, weil das verhalten des programmes dies notwendig macht. da manche user sich damit nicht auskennen, was keine schande ist, :-) wird hier geprüft, wie viele nutzer haben programm x erlaubt oder blockiert. hier haben wir im moment 90 % eingestellt, also wenn 90 % sagen, das programm ist io, wird ne erlauben regel angelegt, wenn sie sagen, programm x ist bösartig, automatisch blockiert. wenn du dir das allein zutraust, musst du den haken nicht setzen. wenn zb nur 70 % aller user sagen programm x ist gut oder bösartig, wird dir dies in einer grafik angezeigt jetzt auf datei wächter. standard atkion für erkannte objekte, alarmieren. surf schutz: hier alles auf blockieren mit info. wenn es eine seite gibt, die versehens blockiert wird, kanns du die direkt über das popup erlauben was es bei der blockierung gibt, oder über host regeln. wenn dir diese info popups nicht gefallen musst du alles auf unsichtbar blockieren stellen, aber drann denken, zu prüfen wenn du ne seite hast, die nicht geladen wird, ob emsi sie geblockt hatt. das wäre es, hoffe es war verständlich. wenn man es so nimmt, ist mozilla auch einer der grßen, vom marktanteil er ist auf jeden fall in sachen sicherheit vor dem ff. die instalation von zero access, wenn du sie nicht grade über eine infizierte selbst geladene software erhalten hast, wäre über den webbrowser erfolgt. hierbei hätte es durchaus eine warnung geben können, dies sollte dich aufhorchen lassen, da du zu der zeit warscheinlich nichts selbst instaliert hast. ich sag nicht das die uac ein allheilmittel ist, aber eine zusätzliche absicherung alle mal. sandbox: genau, da ist Sandboxie gemeint. wenn der firefox da auch reinsoll, zusätzlich zur chrome.exe firefox.exe plugin-container.exe freigeben außerdem unter anwendung, webbrowser firefox alle freigaben außer gesammten profilordner setzen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu TR/ATRAPS.Gen2 TR/ATRAPS.Gen |
7-zip, adobe, antivir, application/pdf, application/pdf:, avg, bho, bluescreen, cpu-z, document, entfernen, error, feedback, fehler, firefox, firefox 13.0.1, flash player, format, ftp, google earth, install.exe, langs, logfile, microsoft office word, monitor, mozilla, national, photoshop, plug-in, problem, realtek, registry, rundll, searchscopes, security, sketchup, software, stick, temp, tr/atraps.gen2 tr/atraps.gen, tracker, version=1.0, virtualbox, windows, windows 7 x64 |