| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2012, 18:58
| #1 |
 |  Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 HILFE TR/ATRAPS.Gen und TR/ATRAPS.Gen2 hab mir dies irgendwie eingefangen und bräuchte hilfe, diese wieder loszuwerden ich hab mit antivirus schonmal einen scan gemacht report siehe unten Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 28. August 2012 17:05 Es wird nach 4171172 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DELL Versionsinformationen: BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 14:08:16 AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:42 LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:42 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:42 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:36:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:47:51 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:16:35 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:14:33 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:03:52 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:03:52 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:03:52 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:03:52 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:03:52 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:03:53 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:03:53 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:03:53 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:03:53 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 21:03:43 VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 21:03:37 VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 21:56:57 VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 12:25:49 VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 14:08:13 VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 15:24:09 VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 18:17:23 VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 20:11:58 VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 01:35:02 VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 23:49:46 VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 10:23:36 VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 10:23:36 VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 11:14:09 VBASE027.VDF : 7.11.40.206 2048 Bytes 23.08.2012 11:14:09 VBASE028.VDF : 7.11.40.207 2048 Bytes 23.08.2012 11:14:09 VBASE029.VDF : 7.11.40.208 2048 Bytes 23.08.2012 11:14:09 VBASE030.VDF : 7.11.40.209 2048 Bytes 23.08.2012 11:14:09 VBASE031.VDF : 7.11.41.24 155648 Bytes 27.08.2012 15:19:34 Engineversion : 8.2.10.146 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:07:54 AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 11:14:33 AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 19:16:36 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:39:50 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 11:14:33 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 12:53:42 AEHEUR.DLL : 8.1.4.92 5177718 Bytes 24.08.2012 11:14:30 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:04:32 AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 11:14:12 AEEXP.DLL : 8.1.0.80 86389 Bytes 24.08.2012 11:14:34 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:07:53 AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 12:25:52 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:42 AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:42 AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:42 AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:42 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:42 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:42 AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 14:08:17 NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:42 RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 14:08:13 RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 14:08:13 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, I:, J:, K:, L:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 28. August 2012 17:05 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'I:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'J:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'K:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'L:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt. Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'NASvc.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht Modul ist OK -> <C:\WINDOWS\explorer.exe> [HINWEIS] Prozess 'explorer.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\open\command> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\Explore\command> wurde erfolgreich repariert. Modul ist OK -> <c:\windows\system32\z> [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht Modul ist OK -> <C:\WINDOWS\system32\svchost.exe> [HINWEIS] Prozess 'svchost.exe' wurde beendet [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wmi\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WudfSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Alerter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AppMgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AudioSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CryptSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhcp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dmserver\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dnscache\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dot3svc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EapHost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ERSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EventSystem\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\helpsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HidServ\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hkmsvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LmHosts\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Messenger\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\napagent\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Netman\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Nla\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasAuto\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasMan\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RpcSs\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\seclogon\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SENS\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\stisvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TapiSrv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TermService\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Themes\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TrkWks\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\upnphost\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\W32Time\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WebClient\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wmi\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wuauserv\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WudfSvc\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WZCSVC\ImagePath> wurde erfolgreich repariert. [HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmlprov\ImagePath> wurde erfolgreich repariert. Modul ist OK -> <c:\windows\system32\z> [HINWEIS] Die Datei existiert nicht! Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.r00 [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.r01 [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Opera\Opera\cache\g_001B\opr002Q1.tmp [WARNUNG] Die Datei ist kennwortgeschützt C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\23\2b2190d7-6cb81598 [0] Archivtyp: ZIP --> nhbuwybc/bmaqp.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.9 --> nhbuwybc/dhenrracatqrasddsn.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.10 --> nhbuwybc/fdpjln.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.11 --> nhbuwybc/htbvccdlmekjt.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.12 --> nhbuwybc/jveabhrql.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.13 --> nhbuwybc/peafhetkqbhsfujmtqrca.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.14 --> nhbuwybc/snkvfjwcpsqtwdluyy.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.15 --> nhbuwybc/spbyk.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.16 --> nhbuwybc/wvbwnuaewwlspdlfnrtghtgye.class [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.17 C:\Program Files\Activ Software\Inspire\help\de\webhelp.jar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files\Activ Software\Inspire\help\de\whatsnew\webhelp.jar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt Beginne mit der Suche in 'E:\' <Arbeit> Beginne mit der Suche in 'F:\' <Carschti> Beginne mit der Suche in 'G:\' <Zeugs> G:\Downloads\Nero 10\Nero.Multimedia.Suite.10.MULTiLANGUAGE-RESTORE.part1.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\Downloads\Nero 10\Nero.Multimedia.Suite.10.MULTiLANGUAGE-RESTORE.part2.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dg5.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dg6.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017416.exe [WARNUNG] Die Datei ist kennwortgeschützt G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014306.exe [WARNUNG] Die komprimierten Daten sind fehlerhaft G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014309.exe [FUND] Ist das Trojanische Pferd TR/Offend.6868972 Beginne mit der Suche in 'I:\' Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'J:\' Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'K:\' Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Suche in 'L:\' Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden! Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden. Beginne mit der Desinfektion: G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014309.exe [FUND] Ist das Trojanische Pferd TR/Offend.6868972 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a8a698.qua' verschoben! C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\23\2b2190d7-6cb81598 [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.17 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3d8949.qua' verschoben! Ende des Suchlaufs: Dienstag, 28. August 2012 19:37 Benötigte Zeit: 1:31:40 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 10223 Verzeichnisse wurden überprüft 533519 Dateien wurden geprüft 10 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 533509 Dateien ohne Befall 9073 Archive wurden durchsucht 16 Warnungen 6 Hinweise 419372 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
29.08.2012, 06:47
| #2 |
| /// Helfer-Team  | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten. 2. Schritt Systemscan mit OTL (bebilderte Anleitung)
__________________ |
|
29.08.2012, 10:59
| #3 | |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 hier die nun datei vom malware
__________________ich hab die ausgewählten, angezeigten objekte löschen lassen es waren aber nicht alle objekte automatisch ausgewählt ich habe also nicht alle angezeigten objekte löschen lassen, sondern nur die vom programm ausgewählten grüße... ------------------ Zitat:
Malwarebytes Anti-Malware (Test) 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.29.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Dell_D820 :: DELL [Administrator] Schutz: Aktiviert 29.08.2012 09:42:43 mbam-log-2012-08-29 (11-47-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 304969 Laufzeit: 1 Stunde(n), 59 Minute(n), 21 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 13 HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 13 C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt. C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\25\662a7259-1285ae8d (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt. C:\Documents and Settings\Dell_D820\Local Settings\Temp\syuy2.exe (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt. C:\Documents and Settings\Dell_D820\Local Settings\Temp\~!#9B.tmp (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e\n (Trojan.Siredef) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e\n (Trojan.Siredef) -> Keine Aktion durchgeführt. C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc5\036DFF6A47FA7D360000DA717B07D287.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt. C:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP180\A0032681.exe (PUP.BundleInstaller.OI) -> Keine Aktion durchgeführt. G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017379.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017420.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP77\A0012099.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014298.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt. G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014307.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt. (Ende) OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.08.2012 12:01:23 - Run 1
OTL by OldTimer - Version 3.2.59.1 Folder = G:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,48% Memory free
3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 34,09 Gb Total Space | 9,09 Gb Free Space | 26,66% Space Free | Partition Type: NTFS
Drive E: | 19,71 Gb Total Space | 14,94 Gb Free Space | 75,81% Space Free | Partition Type: NTFS
Drive F: | 146,58 Gb Total Space | 78,61 Gb Free Space | 53,63% Space Free | Partition Type: NTFS
Drive G: | 97,71 Gb Total Space | 55,79 Gb Free Space | 57,10% Space Free | Partition Type: NTFS
Computer Name: DELL | User Name: Dell_D820 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{044146E4-A924-458A-9948-4B9C7C7D9321}" = LightScribe 1.4.31.1
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{0AA86CEE-2C8C-4ABB-8F95-B8D8E852C62C}" = SportTracks 3.1
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37491C43-8E2E-4DDE-9F98-44AC9421AC37}" = Hexe Trixi CD 1 Basic
"{382BE32D-6CFD-4F62-B072-B2B87C0DFEB7}" = ActivInspire Core Resources (DEU) v1
"{3DA2FBC1-214C-494D-B1BE-1043AF14305F}" = ActivInspire Help (DEU) v1
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1
"{4769E972-2E92-49C5-B6F9-465EFD0C4D94}" = VirtualDJ PRO Full
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{6332D268-FCEE-47A0-8AD6-6948E25AA786}" = ActivInspire v1
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{6C94A234-CA2C-4D3C-81E6-6AAA8069825D}" = Garmin WebUpdater
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D7507C3-DF2B-4740-8700-8227C2C7AE81}" = HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{936E2131-D9DB-42F9-96E7-52D2050ACB09}" = ActivDriver x86 v5.7
"{93B12A27-25B5-4A0C-9601-CDF7FE495E12}_is1" = Tetris Unlimited 0.5.0
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}" = HP Deskjet 3070 B611 series Hilfe
"{A18F1355-37AF-40E4-B0D2-DB23E1E7555A}" = pk Die Geokiste 2.1 Demo
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BEF69D-45ED-4A93-A483-D9F56EC9B6F3}" = "Arbeitsblätter gestalten - blitzschnell mit Word"
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{B17C2780-80A5-43A5-8B90-D29647C82AE9}" = Bilder-Puzzle
"{B70C64B3-0F06-4A9C-900E-CF95CBD5B9FA}" = Primtext
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DBF47CB5-73EC-4DB3-B5A8-A961F41F5F1D}" = ActivInspire HWR Resources (DEU) v1
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Any DVD Cloner Platinum_is1" = Any DVD Cloner Platinum 1.0.7
"Avidemux 2.5" = Avidemux 2.5
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"DivX Setup" = DivX-Setup
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Google Chrome" = Google Chrome
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"IrfanView" = IrfanView (remove only)
"IsoBuster_is1" = IsoBuster 2.8.5
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.2.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 12.00.1467" = Opera 12.00
"PokerStars" = PokerStars
"SopCast" = SopCast 3.4.0
"TuneUp Utilities" = TuneUp Utilities
"Veetle TV" = Veetle TV
"VirtualCloneDrive" = VirtualCloneDrive
"vShare.tv plugin" = vShare.tv plugin 1.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 29.08.2012 03:35:20 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 03:35:22 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:17:22 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:17:22 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:32:22 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:32:22 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:50:23 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:50:23 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:51:43 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
Error - 29.08.2012 05:51:43 | Computer Name = DELL | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich
durch eine fehlerhafte Registrierung verursacht.
[ System Events ]
Error - 28.08.2012 10:03:23 | Computer Name = DELL | Source = Service Control Manager | ID = 7034
Description = Dienst "@C:\Program Files\Nero\Update\NASvc.exe,-200" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.
Error - 28.08.2012 10:03:23 | Computer Name = DELL | Source = Service Control Manager | ID = 7034
Description = Dienst "Smart Card" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 28.08.2012 10:06:55 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 28.08.2012 10:14:35 | Computer Name = DELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet:
%%1060
Error - 28.08.2012 11:12:26 | Computer Name = DELL | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows Management Instrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
Error - 28.08.2012 14:12:28 | Computer Name = DELL | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {204810B9-73B2-11D4-BF42-00B0D0118B56}
Error - 28.08.2012 14:16:24 | Computer Name = DELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet:
%%1060
Error - 29.08.2012 05:50:25 | Computer Name = DELL | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 29.08.2012 05:51:52 | Computer Name = DELL | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet:
%%1060
Error - 29.08.2012 05:52:05 | Computer Name = DELL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
PCIIde
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.08.2012 12:01:23 - Run 1 OTL by OldTimer - Version 3.2.59.1 Folder = G:\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,48% Memory free 3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,98% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 34,09 Gb Total Space | 9,09 Gb Free Space | 26,66% Space Free | Partition Type: NTFS Drive E: | 19,71 Gb Total Space | 14,94 Gb Free Space | 75,81% Space Free | Partition Type: NTFS Drive F: | 146,58 Gb Total Space | 78,61 Gb Free Space | 53,63% Space Free | Partition Type: NTFS Drive G: | 97,71 Gb Total Space | 55,79 Gb Free Space | 57,10% Space Free | Partition Type: NTFS Computer Name: DELL | User Name: Dell_D820 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (No Company Name) ========== MOD - C:\Program Files\Mozilla Firefox\mozjs.dll () MOD - C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll () MOD - C:\Program Files\WinRAR\RarExt.dll () ========== Services (SafeList) ========== SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation) DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro) DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=hp IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "spiegel.de" FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q=" FF - prefs.js..network.proxy.http: "88.190.243.156" FF - prefs.js..network.proxy.http_port: 3128 FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.01 21:31:54 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.01 20:38:43 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.09.01 20:19:47 | 000,000,000 | ---D | M] [2011.07.24 12:32:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Extensions [2012.08.28 01:17:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions [2012.07.26 09:50:36 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3} [2011.09.25 20:44:42 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2012.07.26 09:50:36 | 000,000,000 | ---D | M] (Ghostery) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\firefox@ghostery.com [2012.02.27 15:58:32 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\11-suche.xml [2012.02.27 15:58:32 | 000,002,419 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\englische-ergebnisse.xml [2012.02.27 15:58:32 | 000,010,525 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\gmx-suche.xml [2012.02.27 15:58:32 | 000,002,457 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\lastminute.xml [2012.05.01 08:43:27 | 000,005,489 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\webde-suche.xml [2012.09.01 20:38:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012.07.21 09:25:37 | 000,084,548 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI [2012.07.13 12:01:47 | 000,061,228 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI [2012.07.25 20:15:54 | 000,138,614 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI [2012.07.14 11:37:44 | 000,095,026 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\CANITBECHEAPER@TRAFFICBROKER.CO.UK.XPI [2011.08.01 18:17:48 | 000,330,316 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI [2012.08.28 10:59:54 | 000,184,864 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI [2012.08.28 01:17:28 | 000,011,510 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2012.02.01 21:31:54 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5 [2011.08.29 11:33:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.08.31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll [2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.05.25 19:16:57 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml [2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - homepage: hxxp://www.google.com/ CHR - homepage: hxxp://www.google.com/ CHR - Extension: YouTube = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\ CHR - Extension: Google-Suche = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\ CHR - Extension: vshare plugin = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\ CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\ CHR - Extension: Google Mail = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2001.08.18 23:00:00 | 000,000,734 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O3 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003..\Run: [Wapiyfulcy] C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{004F2C05-B7E6-4F9D-B193-88F38E3ED965}: DhcpNameServer = 192.168.2.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2011.07.24 12:08:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.09.02 23:56:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun [2012.09.01 20:37:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Opera [2012.09.01 20:37:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Opera [2012.09.01 20:36:54 | 000,000,000 | ---D | C] -- C:\Program Files\Opera [2012.09.01 20:20:22 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java [2012.09.01 20:20:01 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle [2012.09.01 20:19:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Oracle [2012.09.01 20:19:47 | 000,772,544 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll [2012.09.01 20:19:47 | 000,227,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.09.01 20:19:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.09.01 20:19:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.08.30 18:47:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Facebook [2012.08.29 11:55:41 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Dell_D820\Desktop\OTL.exe [2012.08.29 11:49:25 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Dell_D820\Recent [2012.08.29 09:40:36 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.29 09:40:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Malwarebytes [2012.08.29 09:40:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Malwarebytes' Anti-Malware [2012.08.29 09:40:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.08.29 09:40:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2012.08.29 09:40:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2012.08.28 15:59:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Identities [2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Zyaga [2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Qoyzo [2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Fyepi [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.09.02 23:56:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.09.01 23:33:27 | 000,000,724 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2012.09.01 20:37:04 | 000,001,510 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk [2012.09.01 20:19:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.09.01 20:19:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.08.29 11:54:37 | 000,436,080 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.08.29 11:54:37 | 000,068,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.08.29 11:52:13 | 000,189,662 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.08.29 11:52:12 | 000,083,495 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001 [2012.08.29 11:51:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.08.29 11:50:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.08.29 11:50:06 | 2145,509,376 | -HS- | M] () -- C:\hiberfil.sys [2012.08.29 09:53:40 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Dell_D820\Desktop\OTL.exe [2012.08.29 09:41:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2012.08.29 09:40:26 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.28 16:21:41 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk [2012.08.28 11:18:43 | 000,001,791 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2012.08.28 11:17:44 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.08.28 11:17:44 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.08.28 11:17:44 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.08.22 20:51:14 | 003,618,570 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Desktop\Unbenannt.bmp [2012.08.16 10:31:17 | 000,726,843 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Desktop\timetable-highfield-2012.jpg [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.09.01 23:33:27 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk [2012.09.01 20:37:04 | 000,001,510 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk [2012.08.29 09:40:26 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.08.28 11:18:43 | 000,001,813 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk [2012.08.28 11:18:43 | 000,001,791 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2012.08.22 20:51:14 | 003,618,570 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Desktop\Unbenannt.bmp [2012.08.16 10:31:16 | 000,726,843 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Desktop\timetable-highfield-2012.jpg [2012.03.31 17:13:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.06 22:45:54 | 000,000,035 | ---- | C] () -- C:\WINDOWS\auerword.ini [2011.11.18 17:47:16 | 000,000,598 | ---- | C] () -- C:\WINDOWS\asym.ini [2011.11.16 16:56:07 | 001,929,576 | ---- | C] () -- C:\WINDOWS\System32\HPScanTRDrv_DJ3070_B611.dll [2011.11.16 16:54:10 | 000,000,057 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Ament.ini [2011.10.29 10:34:32 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.09.22 17:36:26 | 000,668,640 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat [2011.09.22 16:06:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011.08.21 10:56:28 | 000,033,792 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.07.24 13:55:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2011.07.24 13:53:48 | 000,297,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.07.24 12:32:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2011.07.24 12:31:46 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2011.07.24 12:31:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2011.07.24 12:31:42 | 000,644,608 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2011.07.24 12:31:42 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2011.07.24 12:31:40 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2011.07.24 12:14:09 | 000,083,495 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat [2011.07.24 12:10:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2011.07.24 12:05:07 | 000,021,640 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.17 15:38:04 | 000,231,792 | ---- | C] () -- C:\WINDOWS\libactivboardex.dll [2010.12.17 15:37:48 | 000,257,888 | ---- | C] () -- C:\WINDOWS\ActivDRV.dll ========== LOP Check ========== [2012.04.15 14:28:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Activ Software [2012.07.09 16:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\elsterformular [2011.09.25 16:12:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GARMIN [2011.08.15 20:38:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Intenium [2011.12.20 10:56:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Promethean [2012.05.26 08:54:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2011.09.11 13:40:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software [2011.11.16 17:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Visan [2011.12.17 13:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip [2011.10.10 17:15:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZipSE [2011.08.30 16:26:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ZoneFiveSoftware [2011.09.06 22:00:36 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2011.09.11 13:40:08 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B946D9EE < End of report > |
|
29.08.2012, 19:34
| #4 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - (WDICA) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=hp
IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "spiegel.de"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q="
FF - prefs.js..network.proxy.http: "88.190.243.156"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
O3 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003..\Run: [Wapiyfulcy] C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.07.24 12:08:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:B946D9EE
[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Zyaga
[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Qoyzo
[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Fyepi
:Files
C:\RECYCLER\
C:\Documents and Settings\Dell_D820\Local Settings\Temp\
C:\Users\Dell_D820\AppData\Local\{*}
C:\ProgramData\*.exe
C:\ProgramData\TEMP
C:\Users\Dell_D820\AppData\Local\Temp\*.exe
C:\Users\Dell_D820\AppData\LocalLow\Sun\Java\Deployment\cache
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
%SystemRoot%\System32\*.tmp
%SystemRoot%\SysWOW64\*.tmp
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[emptyflash]
[emptyjava]
[CLEARALLRESTOREPOINTS]
[Reboot]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! |
|
30.08.2012, 14:06
| #5 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 hallo t'john, ich habe den text kopiert, avira echtzeitscan ausgeschaltet, alle programme geschlossen, es ist aber nichts passiert, der rechner war 15 stunden an ohne irgendeine reaktion, ich hab ihn jetzt neu gestartet soll ich es nocheinmal versuchen? grüße carsten ich hab den otl scan nocheinmal gemachtOTL Logfile: |
|
30.08.2012, 20:15
| #6 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Befolge die Anleitung: http://www.trojaner-board.de/122944-...tml#post902936
__________________ --> Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 |
|
30.08.2012, 21:52
| #7 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 All processes killed ========== OTL ========== Service WDICA stopped successfully! Service WDICA deleted successfully! File File not found not found. Service PDRFRAME stopped successfully! Service PDRFRAME deleted successfully! File File not found not found. Service PDRELI stopped successfully! Service PDRELI deleted successfully! File File not found not found. Service PDFRAME stopped successfully! Service PDFRAME deleted successfully! File File not found not found. Service PDCOMP stopped successfully! Service PDCOMP deleted successfully! File File not found not found. Service PCIDump stopped successfully! Service PCIDump deleted successfully! File File not found not found. Service lbrtfdc stopped successfully! Service lbrtfdc deleted successfully! File File not found not found. Service i2omgmt stopped successfully! Service i2omgmt deleted successfully! File File not found not found. Service Changer stopped successfully! Service Changer deleted successfully! File File not found not found. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found. HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename Prefs.js: "Google" removed from browser.search.selectedEngine Prefs.js: true removed from browser.search.useDBForOrder Prefs.js: "spiegel.de" removed from browser.startup.homepage Prefs.js: "hxxp://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q=" removed from keyword.URL Prefs.js: "88.190.243.156" removed from network.proxy.http Prefs.js: 3128 removed from network.proxy.http_port Prefs.js: "localhost, 127.0.0.1, stealthy.co" removed from network.proxy.no_proxies_on Prefs.js: true removed from network.proxy.share_proxy_settings Prefs.js: 0 removed from network.proxy.type Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ deleted successfully. C:\Program Files\vShare.tv plugin\BarLcher.dll moved successfully. Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Wapiyfulcy deleted successfully. C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found. Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. C:\WINDOWS\System32\CONFIG.TMP deleted successfully. C:\WINDOWS\System32\SET42.tmp deleted successfully. C:\WINDOWS\System32\SET46.tmp deleted successfully. C:\WINDOWS\System32\SET47.tmp deleted successfully. C:\WINDOWS\System32\SET4E.tmp deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\Temp:B946D9EE deleted successfully. C:\Documents and Settings\Dell_D820\Application Data\Zyaga folder moved successfully. C:\Documents and Settings\Dell_D820\Application Data\Qoyzo folder moved successfully. C:\Documents and Settings\Dell_D820\Application Data\Fyepi folder moved successfully. ========== FILES ========== C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc6 folder moved successfully. C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc5 folder moved successfully. C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e folder moved successfully. C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003 folder moved successfully. C:\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e folder moved successfully. C:\RECYCLER\S-1-5-18 folder moved successfully. C:\RECYCLER folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\{F239B970-C2BC-44A3-9594-AE1DC0C6EB5F} folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\WPDNSE folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Verlauf\History.IE5 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Verlauf folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp64adf89b folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp50292b3d folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp0518d54d folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\GLUNKLQB folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\G9EBSX27 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\BFBOSFKZ folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\4PUF0PU3 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp-2 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp-1 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\npGarmin\3.0.1.0 Internal folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\npGarmin folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\hsperfdata_Dell_D820 folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\div9E.tmp folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\div55.tmp folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\div154.tmp folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\Cookies folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\APNLogs folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp\APN-Stub folder moved successfully. C:\Documents and Settings\Dell_D820\Local Settings\Temp folder moved successfully. File\Folder C:\Users\Dell_D820\AppData\Local\{*} not found. File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Dell_D820\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Dell_D820\AppData\LocalLow\Sun\Java\Deployment\cache not found. File/Folder C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. File/Folder C:\WINDOWS\System32\*.tmp not found. File/Folder C:\WINDOWS\SysWOW64\*.tmp not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Auflösungscache wurde geleert. C:\Documents and Settings\Dell_D820\Desktop\cmd.bat deleted successfully. C:\Documents and Settings\Dell_D820\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Dell_D820 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2009188 bytes ->Java cache emptied: 6451864 bytes ->FireFox cache emptied: 627487273 bytes ->Google Chrome cache emptied: 6142042 bytes ->Opera cache emptied: 48306459 bytes ->Flash cache emptied: 3171 bytes User: LocalService ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 262234 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2402044 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 278750 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1543358544 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 2877845197 bytes Total Files Cleaned = 4.878,00 mb [EMPTYFLASH] User: All Users User: Default User User: Dell_D820 ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYJAVA] User: All Users User: Default User User: Dell_D820 ->Java cache emptied: 0 bytes User: LocalService User: NetworkService Total Java Files Cleaned = 0,00 mb Restore point Set: OTL Restore Point OTL by OldTimer - Version 3.2.59.1 log created on 08302012_224555 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... |
|
31.08.2012, 09:26
| #8 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Sehr gut!  Wie laeuft der Rechner? 1. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 2. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
|
31.08.2012, 14:00
| #9 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 rechner läuft ohne probleme, wie immer avira bringt auch keine warnungen mehr ich befolge jetzt die nächsten schritte grüße carsten # AdwCleaner v2.000 - Logfile created 08/31/2012 at 16:43:24 # Updated 30/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Dell_D820 - DELL # Boot Mode : Normal # Running from : C:\Documents and Settings\Dell_D820\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** File Found : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml Folder Found : C:\Documents and Settings\Dell_D820\Application Data\OpenCandy Folder Found : C:\Program Files\vShare.tv plugin ***** [Registry] ***** Key Found : HKCU\Software\Ask.com.tmp Key Found : HKCU\Software\IGearSettings Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Found : HKCU\Software\Softonic Key Found : HKCU\Software\StartSearch Key Found : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Found : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31} Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Found : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher Key Found : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1 Key Found : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A} Key Found : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browsers] ***** -\\ Internet Explorer v6.0.2900.5512 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=nt -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\prefs.js [OK] File is clean. -\\ Google Chrome v [Unable to get version] File : C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] File is clean. -\\ Opera v12.0.1467.0 File : C:\Documents and Settings\Dell_D820\Application Data\Opera\Opera\operaprefs.ini [OK] File is clean. ************************* AdwCleaner[R1].txt - [3455 octets] - [31/08/2012 16:43:24] ########## EOF - C:\AdwCleaner[R1].txt - [3515 octets] ########## |
|
31.08.2012, 20:14
| #10 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Bitte das Malwarebytes Logfile posten! (Reiter Logberichte) |
|
01.09.2012, 08:52
| #11 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Malwarebytes Anti-Malware (Test) 1.62.0.1300 Malwarebytes : Free Anti-Malware download Datenbank Version: v2012.08.31.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 Dell_D820 :: DELL [Administrator] Schutz: Deaktiviert 31.08.2012 15:01:34 mbam-log-2012-08-31 (15-01-34).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 292114 Laufzeit: 1 Stunde(n), 15 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 10 HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\~!#AB.tmp (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
02.09.2012, 06:09
| #12 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Sehr gut!
danach: Malware-Scan mit Emsisoft Anti-Malware Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm. Lade über Jetzt Updaten die aktuellen Signaturen herunter. Wähle den Freeware-Modus aus. Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers. Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten. Anleitung: http://www.trojaner-board.de/103809-...i-malware.html |
|
02.09.2012, 08:18
| #13 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 # AdwCleaner v2.000 - Logfile created 09/02/2012 at 09:07:55 # Updated 30/08/2012 by Xplode # Operating system : Microsoft Windows XP Service Pack 3 (32 bits) # User : Dell_D820 - DELL # Boot Mode : Normal # Running from : C:\Documents and Settings\Dell_D820\Desktop\adwcleaner.exe # Option [Delete] ***** [Services] ***** ***** [Files / Folders] ***** File Deleted : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml Folder Deleted : C:\Documents and Settings\Dell_D820\Application Data\OpenCandy Folder Deleted : C:\Program Files\vShare.tv plugin ***** [Registry] ***** Key Deleted : HKCU\Software\Ask.com.tmp Key Deleted : HKCU\Software\IGearSettings Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Key Deleted : HKCU\Software\Softonic Key Deleted : HKCU\Software\StartSearch Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1 Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A} Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] ***** [Internet Browsers] ***** -\\ Internet Explorer v6.0.2900.5512 Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restored : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=nt --> hxxp://www.google.com -\\ Mozilla Firefox v14.0.1 (de) Profile name : default File : C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\prefs.js C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\user.js ... Deleted ! [OK] File is clean. -\\ Google Chrome v [Unable to get version] File : C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] File is clean. -\\ Opera v12.0.1467.0 File : C:\Documents and Settings\Dell_D820\Application Data\Opera\Opera\operaprefs.ini [OK] File is clean. ************************* AdwCleaner[R1].txt - [3584 octets] - [31/08/2012 16:43:24] AdwCleaner[S1].txt - [4168 octets] - [02/09/2012 09:07:55] ########## EOF - C:\AdwCleaner[S1].txt - [4228 octets] ########## |
|
02.09.2012, 08:54
| #14 |
| /// Helfer-Team | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst. Poste das Logfile bitte. |
|
02.09.2012, 13:40
| #15 |
| | Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 Emsisoft Anti-Malware - Version 6.6 Letztes Update: 02.09.2012 09:26:40 Scan Einstellungen: Scan Methode: Detail Scan Objekte: Rootkits, Speicher, Traces, C:\, E:\, F:\, G:\ Archiv Scan: An ADS Scan: An Scan Beginn: 02.09.2012 09:27:08 Value: hkey_classes_root\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{6e29b982-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Ini.class gefunden: Java.CVE!E2 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Solobey.class gefunden: Exploit.Java.CVE-2012!E2 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Solobey.class gefunden: Exploit.Java.CVE-2012!E2 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Ini.class gefunden: Java.CVE!E2 C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\keygen.exe gefunden: Trojan-Proxy.Win32.Agent!E2 Gescannt 588991 Gefunden 26 Scan Ende: 02.09.2012 12:05:47 Scan Zeit: 2:38:39 C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\keygen.exe Quarantäne Trojan-Proxy.Win32.Agent!E2 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Solobey.class Quarantäne Exploit.Java.CVE-2012!E2 C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Solobey.class Quarantäne Exploit.Java.CVE-2012!E2 Value: hkey_classes_root\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_local_machine\software\classes\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1 Value: hkey_classes_root\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_classes_root\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{6e29b982-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Value: hkey_local_machine\software\classes\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1 Quarantäne 24 |
|
| Themen zu Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 |
| dllhost.exe, dont.steal.our.software, explorer.exe, lanmanworkstation, lsass.exe, programm, prozesse, pup.bundleinstaller.oi, pup.offerbundler.st, pup.vshareredir, riskware.tool.hck, scan, services.exe, svchost.exe, system volume information, trojan.agent.vgenx, trojan.lameshield, trojan.siredef, windows, winlogon.exe, wmi |
Linear-Darstellung
