Avast findet Trojander (Win32:Evo-Gen) in Dropbox

DarkN8life · 08.06.2013, 13:19

Hallo zusammen,

habe vor einigen Tagen meinen PC ( Win7 64x Professional ) neu aufgesetzt. Gestern habe ich Dropbox installiert (verwende ich ca. seit einem halben Jahr). Beim Laden meiner Dropbox Inhalte kam ca. alle 20-30 Sekunden eine Meldung von avast, dass im ".dropbox.cache" Ordner eine mit Win32:Evo-gen infizierte .tmp Datei gefunden wurde. Habe dann erstmal Dropbox geschlossen und mal Malewarebytes rüberlaufen lassen, was nicht fündig wurde. Anschließend habe ich noch mit GMER und OTL getestet. Nach einem Neustart wurden in Dropbox alle Dateien erfolgreich geladen und die Meldung erscheint nicht mehr. Gehe zwar von einem Fehlalarm aus, aber wollte trotzdem mal genauer nachhaken.
Anhang 56010

schrauber · 08.06.2013, 13:35

Hi,

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

DarkN8life · 08.06.2013, 13:55

Hab ich versucht. Beitrag wurde deutlich zu lang!

schrauber · 08.06.2013, 16:23

Jedes Log in einen Post stecken

DarkN8life · 08.06.2013, 16:48

Code:

ATTFilter

OTL Extras logfile created on: 07.06.2013 20:01:11 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Home\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,98 Gb Total Physical Memory | 6,42 Gb Available Physical Memory | 80,39% Memory free
15,96 Gb Paging File | 14,08 Gb Available in Paging File | 88,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,62 Gb Total Space | 21,42 Gb Free Space | 35,93% Space Free | Partition Type: NTFS
Drive D: | 931,41 Gb Total Space | 890,77 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive E: | 6,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: Home-PC | User Name: Home | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-688293713-1677611536-2890742034-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00467164-E657-4C52-BB9B-02D63E304C98}" = lport=138 | protocol=17 | dir=in | app=system | 
"{06AF0A15-313A-4C96-83B2-D3CB51BE2EC8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{0C6B7083-CB25-4CCC-89EB-0F5150663DA8}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{141A9D38-AEAF-4398-A0CE-B59B64FA1463}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{1C706C24-AA23-410C-8A6A-6D9AEFB8C0D2}" = lport=445 | protocol=6 | dir=in | app=system | 
"{25450A30-3C5F-4CBF-9F9C-772C97176CED}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{2CFCC907-E9BF-4F7B-9237-54DE4054DEF6}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{3D58258E-820F-4337-AF0C-C676D574EE92}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{407B3AA1-576F-4FF8-9DAD-CFE41B6F3409}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4D2286C9-DA4D-4344-894C-64B82AF7110E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4FDD9C42-CA8F-4DE1-8CB8-9386DE5218BE}" = lport=137 | protocol=17 | dir=in | app=system | 
"{5974800C-272A-493C-9216-71CCB68BBE23}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{5D582EB8-A4B6-46B3-BAED-A5F1536B2046}" = rport=139 | protocol=6 | dir=out | app=system | 
"{69C990A9-F05D-4C02-BB18-7D4A2BCCB4A4}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6CE979EC-3DAE-41F0-8608-D287ACF5F11A}" = rport=137 | protocol=17 | dir=out | app=system | 
"{6EF347A8-06C9-4C18-B9AB-6B81897360E8}" = rport=138 | protocol=17 | dir=out | app=system | 
"{70FF2235-1759-4017-AA3D-E04D23E4D828}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{A8AB461C-E726-4EA3-A0EC-B07BA9E9F585}" = lport=139 | protocol=6 | dir=in | app=system | 
"{B1788600-9976-410F-BD3F-6262AC50227A}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C036C143-0E7B-4C79-9690-C514A7E4B650}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{D5B4AF77-3F2B-4626-91F2-C6CD2CE32495}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04F10755-364E-4CA9-A39E-C3D5E0C1908B}" = protocol=6 | dir=in | app=d:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe | 
"{07BEA784-03C9-4719-9C45-21029CB5E973}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{0B2BADB3-E45A-48A5-B277-F398D0149E8B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{129713E4-2A67-4310-B7CA-EF3C5BB1E218}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{1B82D2D8-64C8-4439-9B0D-FCDFCE8C6181}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{2A23E784-D4FD-4F6B-A0C6-9DFE5063CA3D}" = protocol=17 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe | 
"{2EB76E75-A503-4108-AB38-B3B5A3FE9950}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{38E8855A-43C9-42E8-AB27-7E9AD76B244A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{40B52A16-8A53-48C1-8B02-4ACACC57437E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{426751A2-64EC-4D94-ACF9-4BDFF8FD77D7}" = protocol=17 | dir=in | app=d:\program files (x86)\codemasters\grid\grid.exe | 
"{432B0018-B3BF-4B60-8D3C-B67433B8D584}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{4FE84BCA-9CAE-481A-B0E5-AB565EC11934}" = protocol=17 | dir=in | app=d:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe | 
"{531744ED-7145-4270-A055-3B0C3B40F346}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{58A4AB69-62D3-4A09-A2E7-942C9357F2BF}" = protocol=6 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe | 
"{5FD5A65D-4B0C-49AB-AE1C-A10FC0A37843}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{614D14FC-4F77-4DC9-8409-3548A486D9D5}" = protocol=17 | dir=in | app=c:\users\Home\appdata\roaming\dropbox\bin\dropbox.exe | 
"{6DF3C3C0-BF56-4A57-BD97-DADCAD4FB7C1}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7A9660FE-A1AD-4F78-BFD1-324E8D6267BB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{8DF64405-3543-46AB-B4C0-EE7E4AA7B4CB}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{935F150D-C6B9-4B25-AD80-85CDE3A33332}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A1288E23-AE2D-4461-BA2E-CEE12C1FB1AA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A7C769A1-0285-438A-B6CF-8B4930A2CFB9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B2878309-66BF-45F8-98F9-C560E83A938D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{B6692F38-9714-4079-95AF-91FF3FF247F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{C1AF3EF8-C7DF-4E3B-8000-F407ABEC393C}" = protocol=17 | dir=in | app=d:\program files (x86)\capcom\streetfighteriv\streetfighteriv.exe | 
"{D0A5EDAC-D74F-4C07-9A6C-1E36436AD60D}" = protocol=6 | dir=in | app=c:\users\Home\appdata\roaming\dropbox\bin\dropbox.exe | 
"{D7EE32C4-1428-484C-A19F-313EEF8FA126}" = protocol=6 | dir=in | app=d:\program files (x86)\capcom\streetfighteriv\streetfighteriv.exe | 
"{D8D1AE4A-1FA8-4689-BE16-AA57741F742F}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe | 
"{E1269C78-40F6-4E4D-A7EE-4CECF8769E8E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
"{E8F25538-676A-4636-BB15-CDE06B74E5E8}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe | 
"{EDE3C393-C8FC-4370-B663-856E8FA0F3F5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{F2845D63-E316-46A0-BBD5-0D5C5A10671C}" = protocol=6 | dir=in | app=d:\program files (x86)\codemasters\grid\grid.exe | 
"{F294EDEF-EE00-4D75-9E7A-7135BA01EC29}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{FE434ADC-B60F-4A0F-AD7A-1B9394D49759}" = protocol=6 | dir=out | app=system | 
"TCP Query User{E724D2BA-70BB-47BB-BAE3-4E8600406B7D}C:\users\Home\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\Home\appdata\roaming\spotify\spotify.exe | 
"UDP Query User{5ECFA1FC-2977-44B4-8621-0AA43792F718}C:\users\Home\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\Home\appdata\roaming\spotify\spotify.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{003B37AE-21F5-5BC5-F5EB-CD60A8928696}" = AMD Accelerated Video Transcoding
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen
"{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}" = Microsoft .NET Framework 4.5
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86417021FF}" = Java 7 Update 21 (64-bit)
"{35D00343-3BFA-46A1-C6DD-FFD770501E0B}" = AMD Drag and Drop Transcoding
"{653B9326-BD45-53BE-681A-A49CAAEE8A3C}" = ccc-utility64
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{9AB0D5B6-4779-8C4F-CA91-A1FEDB56D7EC}" = AMD Catalyst Install Manager
"{AAFE68DD-A2D5-BDBF-E1B2-CB01DEFD6EB0}" = AMD Media Foundation Decoders
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"Blender" = Blender
"GIMP-2_is1" = GIMP 2.8.4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13464292-6666-B2DB-1B0C-A3FE14DAD1F9}" = CCC Help Dutch
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{32A3A4F4-B792-11D6-A78A-00B0D0170210}" = Java SE Development Kit 7 Update 21
"{338CD56F-1CDC-CF32-33F6-DED2DF92284E}" = CCC Help French
"{46458556-5C46-79A9-A6FF-81DF1F8B2729}" = CCC Help Hungarian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{519D68B8-A768-4CDC-E4C9-B115D49CED93}" = CCC Help Norwegian
"{51D383BC-D988-8C1E-FAA1-BC5260A32A87}" = CCC Help Polish
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5A883D2B-D279-0D01-6E62-B810AFD8CC62}" = Catalyst Control Center InstallProxy
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{67A4760F-9804-CCF6-C319-27840ED77924}" = CCC Help Korean
"{6BE5E4A9-D88B-532D-26E6-883C32BF098A}" = CCC Help Thai
"{6E0D26C1-4265-1D02-4D19-D0A8F6A463F8}" = Catalyst Control Center
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™
"{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1" = Super-Charger
"{7DD62206-7B6C-E32E-BD11-B49B3B089D16}" = CCC Help Danish
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1" = Ashampoo Burning Studio 6 FREE v.6.84
"{9739158D-EDED-D628-9865-1460B5A7FAE3}" = CCC Help Portuguese
"{9809124C-0C4C-2367-7889-1E16D8EF1AAF}" = CCC Help Chinese Standard
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A6E1EE9D-01DD-82FD-BDBC-193BCEF9FD5C}" = CCC Help Greek
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB13F192-49FC-A065-F15C-746B10CC43C8}" = CCC Help Japanese
"{AE548812-D611-608D-61C6-7E40F28573A2}" = CCC Help Russian
"{BC63AEF9-1367-9F7C-5926-52E56450EDCD}" = CCC Help Spanish
"{C1E2D27F-B363-588E-8859-9EF7F4EBF418}" = CCC Help Chinese Traditional
"{D76AC809-CCC1-6198-4970-A63FA5CF7DCB}" = CCC Help Swedish
"{DA675EE2-4C04-9699-0EE2-7EF9FE7AB870}" = CCC Help German
"{E06F7C95-4D68-63D9-2231-AA5F8E186FCB}" = CCC Help English
"{E21A8F3C-1ACB-46B1-CE72-E9CF09549DED}" = Catalyst Control Center Localization All
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E2F52AC2-B925-C18F-E1AE-42FBD46ECAC7}" = CCC Help Czech
"{E649AC39-69C0-C6FE-0A54-4752DB5D1FD2}" = Catalyst Control Center Graphics Previews Common
"{E9463114-898C-7C2A-2C47-E9ABC63F5D43}" = CCC Help Finnish
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F77ED0CD-2E5E-4FC7-82E0-BB7D461E739F}" = LibreOffice 4.0.3.3
"{FB0127F3-985B-44CE-AE29-378CAF60B361}" = Need for Speed™ Most Wanted
"{FF10AC4D-3349-99DA-3E58-5197CEA1D833}" = CCC Help Italian
"{FFEC93FF-C162-C0C3-B5E7-01214B0E5F2D}" = CCC Help Turkish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Clover" = Clover 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.2.430
"Google Chrome" = Google Chrome
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.9.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"Mozilla Thunderbird 17.0.6 (x86 de)" = Mozilla Thunderbird 17.0.6 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"OpenAL" = OpenAL
"Origin" = Origin
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"TrueCrypt" = TrueCrypt
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-688293713-1677611536-2890742034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"Spotify" = Spotify
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.06.2013 15:32:57 | Computer Name = Home-PC | Source = MsiInstaller | ID = 11935
Description = 
 
Error - 04.06.2013 15:49:23 | Computer Name = Home-PC | Source = MsiInstaller | ID = 11935
Description = 
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: PnkBstrA.exe, Version: 0.0.0.0, Zeitstempel:
 0x4ce36750  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x744d6cdc  ID des fehlerhaften Prozesses:
 0x6b0  Startzeit der fehlerhaften Anwendung: 0x01ce614629aea838  Pfad der fehlerhaften
 Anwendung: C:\Windows\SysWOW64\PnkBstrA.exe  Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
 1557b0c3-cd60-11e2-a36a-8c89a5657ee4
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: PnkBstrB.exe, Version: 0.0.0.0, Zeitstempel:
 0x4a60b44b  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x744d6cdc  ID des fehlerhaften Prozesses:
 0x6d0  Startzeit der fehlerhaften Anwendung: 0x01ce614629b64959  Pfad der fehlerhaften
 Anwendung: C:\Windows\SysWOW64\PnkBstrB.exe  Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
 1584eae8-cd60-11e2-a36a-8c89a5657ee4
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: LMS.exe, Version: 7.1.10.1065, Zeitstempel:
 0x4d641645  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x744d6cdc  ID des fehlerhaften Prozesses:
 0x17e4  Startzeit der fehlerhaften Anwendung: 0x01ce614671f60d37  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 1597f5ea-cd60-11e2-a36a-8c89a5657ee4
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: UNS.exe, Version: 7.1.10.1065, Zeitstempel:
 0x4d641745  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x744d6cdc  ID des fehlerhaften Prozesses:
 0x115c  Startzeit der fehlerhaften Anwendung: 0x01ce61467373d92e  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 15ad624d-cd60-11e2-a36a-8c89a5657ee4
 
Error - 05.06.2013 08:42:10 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 06.06.2013 17:01:51 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.06.2013 13:02:08 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description = 
 
Error - 07.06.2013 14:00:33 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 03.06.2013 13:15:46 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:   %%1062
 
Error - 03.06.2013 13:22:54 | Computer Name = Home-PC | Source = DCOM | ID = 10010
Description = 
 
Error - 04.06.2013 17:45:33 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
 Neustart des Diensts.
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Intel(R) Management and Security Application Local Management
 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende
 Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 04.06.2013 17:45:35 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel(R) Management and Security Application User Notification
 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 05.06.2013 08:40:54 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet:   %%16405
 
Error - 05.06.2013 08:43:22 | Computer Name = Home-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80242016 fehlgeschlagen: Sicherheitsupdate für Internet Explorer 8 für
 Windows 7 für x64-Systeme (KB2847204)
 
Error - 05.06.2013 08:43:22 | Computer Name = Home-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80242016 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für
 Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2598845)
 
 
< End of report >

Die anderen sind zu lang!!

schrauber · 08.06.2013, 16:55

Kannste sie so anhängen, ohne in ein Zip zu stecken?

DarkN8life · 08.06.2013, 17:58

Ne die Textdateien sind zu groß. :/

schrauber · 08.06.2013, 20:52

Über Umwege hab ich die Logs jetzt gesehen. Findet Avast immer noch was?

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei "Scan archives".
Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke .
Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
Klicke Back und Finish

Bitte poste die Logfile hier.

08.06.2013, 16:23	#4
schrauber /// the machine /// TB-Ausbilder	Avast findet Trojander (Win32:Evo-Gen) in Dropbox Jedes Log in einen Post stecken __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

08.06.2013, 16:55	#6
schrauber /// the machine /// TB-Ausbilder	Avast findet Trojander (Win32:Evo-Gen) in Dropbox Kannste sie so anhängen, ohne in ein Zip zu stecken? __________________ --> Avast findet Trojander (Win32:Evo-Gen) in Dropbox

Avast findet Trojander (Win32:Evo-Gen) in Dropbox

Log-Analyse und Auswertung: Avast findet Trojander (Win32:Evo-Gen) in Dropbox