Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2

2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2


Plagegeister aller Art und deren Bekämpfung: 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.01.2011, 16:51   #1
katjeskind
 
2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 - Standard

2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2


Die im Betreff genannten Trojaner TR/Kazy.5461.146 und TR/ATRAPS.Gen2 werden permanent von Avira angezeigt, aber nicht gelöscht oder in die Quarantäne verschoben etc. Nichts der Auswahlmöglichkeiten bringt etwas. Hier sind meine Logfiles: Ich hoffe richtig so.. Schon mal vielen Dank!!

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5545

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

19.01.2011 16:15:33
mbam-log-2011-01-19 (16-15-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 128035
Laufzeit: 5 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:16 on 19/01/2011 (Frisch)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-01-19 16:27:33
Windows 5.1.2600 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 TOSHIBA_MK3018GAS rev.Q3.03_E
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\Frisch\LOKALE~1\Temp\uxtdqpod.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT F7BEF5D6 ZwCreateKey
SSDT F7BEF5CC ZwCreateThread
SSDT F7BEF5DB ZwDeleteKey
SSDT F7BEF5E5 ZwDeleteValueKey
SSDT F7BEF5EA ZwLoadKey
SSDT F7BEF5B8 ZwOpenProcess
SSDT F7BEF5BD ZwOpenThread
SSDT F7BEF5F4 ZwReplaceKey
SSDT F7BEF5EF ZwRestoreKey
SSDT F7BEF5E0 ZwSetValueKey
SSDT F7BEF5C7 ZwTerminateProcess
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text ntoskrnl.exe!_abnormal_termination + 1CE 804DE780 4 Bytes JMP F4F7BEF5 
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice \FileSystem\Fastfat \Fat avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)
 
---- EOF - GMER 1.0.15 ----
--- --- ---


Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

366,00 Mb Total Physical Memory | 127,00 Mb Available Physical Memory | 35,00% Memory free
890,00 Mb Paging File | 663,00 Mb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 552 1104 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 17,91 Gb Free Space | 64,14% Space Free | Partition Type: FAT32
Drive E: | 1,87 Gb Total Space | 1,34 Gb Free Space | 71,58% Space Free | Partition Type: FAT

Computer Name: ***| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.01.19 15:56:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools\OTL.exe
PRC - [2009.07.21 13:34:30 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:20 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:44 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.08 17:49:18 | 000,671,796 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
PRC - [2007.07.26 16:55:16 | 000,483,393 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
PRC - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.12.28 00:02:00 | 001,454,080 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanGUI.exe
PRC - [2006.12.28 00:02:00 | 000,356,352 | R--- | M] (AVM Berlin) -- C:\Programme\avmwlanstick\WLanNetService.exe
PRC - [2002.11.08 11:50:00 | 000,019,968 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\LOGI_MWX.EXE
PRC - [2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.05.20 20:21:28 | 000,090,112 | ---- | M] (MUSICMATCH, Inc.) -- C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe


========== Modules (SafeList) ==========

MOD - [2011.01.19 15:56:40 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\MFTools\OTL.exe
MOD - [2006.08.25 17:51:52 | 000,925,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (WksPatch)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2009.07.21 13:34:30 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:20 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2006.12.28 00:02:00 | 000,356,352 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)


========== Driver Services (SafeList) ==========

DRV - [2009.05.11 09:12:22 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:04 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:29:08 | 000,022,360 | ---- | M] (Avira GmbH) [File_System | Boot | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys -- (avgntmgr)
DRV - [2009.02.13 11:17:50 | 000,045,416 | ---- | M] (Avira GmbH) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgntdd.sys -- (avgntdd)
DRV - [2006.12.28 00:02:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2006.12.28 00:02:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.10.09 15:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2003.04.08 17:52:54 | 000,028,164 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\MxlW2k.sys -- (MxlW2k)
DRV - [2003.02.13 11:19:40 | 000,006,896 | ---- | M] (Compal Electronic Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hkdrv.sys -- (EPOWER)
DRV - [2002.12.30 12:20:14 | 000,030,775 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wa301a.sys -- ({E2B953A6-195A-44F9-9BA3-3D5F4E32BB55})
DRV - [2002.12.18 19:56:34 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSIOMngr.sys -- (SrvcSSIOMngr)
DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EPIOMngr.sys -- (SrvcEPIOMngr)
DRV - [2002.12.18 19:56:32 | 000,005,888 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\EKIOMngr.sys -- (SrvcEKIOMngr)
DRV - [2002.11.15 04:15:00 | 000,012,640 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2002.11.08 11:50:00 | 000,070,238 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LMouFlt2.Sys -- (LMouFlt2)
DRV - [2002.11.08 11:50:00 | 000,041,420 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsb.sys -- (LHidUsb)
DRV - [2002.11.08 11:50:00 | 000,023,838 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidFlt2.Sys -- (LHidFlt2)
DRV - [2002.11.08 11:50:00 | 000,014,156 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LCcfltr.sys -- (LCcfltr)
DRV - [2002.09.17 17:12:38 | 000,809,872 | ---- | M] (LT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (TOSHIBASoftModem)
DRV - [2002.09.16 18:25:02 | 000,941,516 | ---- | M] (Avance Logic, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Avance AC97 Audio (WDM)
DRV - [2002.08.29 13:00:00 | 000,038,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2002.08.28 22:59:26 | 000,154,624 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlluc48.sys -- (wlluc48)
DRV - [2002.07.17 17:45:48 | 000,004,183 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\TPIOMngr.sys -- (SrvcTPIOMngr)
DRV - [2002.06.28 16:29:12 | 000,156,672 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wlags48b.sys -- (wlags48b)
DRV - [2002.06.14 03:37:16 | 000,045,568 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002.05.15 04:49:54 | 000,063,405 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2001.10.23 01:00:00 | 000,059,520 | ---- | M] (AVM Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\avmport.sys -- (AVMPORT)
DRV - [2001.08.17 12:14:44 | 000,441,728 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fpcmbase.sys -- (fpcmbase)
DRV - [2001.08.17 12:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [Logitech Utility] C:\WINDOWS\LOGI_MWX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (MUSICMATCH, Inc.)
O4 - HKCU..\Run: [lanUserUI] File not found
O4 - HKCU..\Run: [mfcnetPath] File not found
O4 - HKCU..\Run: [mscjm] File not found
O4 - HKCU..\Run: [Quickapisvc] File not found
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKCU..\Run: [Winapiserv] File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm ()
O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/D/0/D/D0DD87DA-994F-4334-8B55-AF2E4D98ED0C/wmv9dmo.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.02.13 08:28:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe - (Logitech)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Frisch^Startmenü^Programme^Autostart^OpenOffice.org 2.0.lnk - C:\Programme\OpenOffice.org 2.0\program\quickstart.exe - ()
MsConfig - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig - StartUpReg: BrMfcWnd - hkey= - key= - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
MsConfig - StartUpReg: CeEKEY - hkey= - key= - C:\Programme\TOSHIBA\E-KEY\CeEKey.exe (COMPAL ELECTRONIC INC.)
MsConfig - StartUpReg: CeEPOWER - hkey= - key= - C:\Programme\TOSHIBA\Power Management\CePMTray.exe (COMPAL ELECTRONIC INC.)
MsConfig - StartUpReg: ControlCenter3 - hkey= - key= - C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NDSTray.exe - hkey= - key= - C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
MsConfig - StartUpReg: TPNF - hkey= - key= - C:\Programme\TOSHIBA\TouchPad\TPTray.exe (COMPAL ELECTRONIC INC.)
MsConfig - StartUpReg: zBrowser Launcher - hkey= - key= - C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)

========== Files/Folders - Created Within 30 Days ==========

[2011.01.19 16:09:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.01.19 16:08:40 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.01.19 16:08:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.01.19 15:56:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Desktop\MFTools
[2011.01.18 16:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Malwarebytes
[2011.01.18 16:26:07 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.18 16:26:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.18 16:26:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.18 16:26:01 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.18 16:26:01 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.16 13:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\59977
[2011.01.11 12:51:12 | 000,000,000 | -HSD | C] -- C:\FOUND.022
[2011.01.11 12:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\56631
[2011.01.06 18:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2011.01.06 16:47:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\dbCommsdrv
[2011.01.06 16:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\40359
[2011.01.06 09:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\8122
[2011.01.06 09:57:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\ClipPathSvcs
[2011.01.06 09:56:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\7815
[2011.01.06 09:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\38037
[2011.01.04 18:52:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\1555
[2011.01.04 18:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\98957
[2011.01.04 18:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\28199
[2011.01.04 18:52:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\88520
[2011.01.04 18:52:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\15324
[2011.01.04 18:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\42436
[2011.01.04 18:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\29680
[2011.01.04 18:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\wmiNet64
[2011.01.04 18:51:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\10493
[2011.01.04 18:50:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\13050
[2011.01.04 10:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\odbcEventCtrl
[2011.01.04 10:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\36726
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.01.19 16:28:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.19 16:28:48 | 384,290,816 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.19 16:16:52 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\defogger_reenable
[2011.01.19 16:08:42 | 000,000,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\NTREGOPT.lnk
[2011.01.19 16:08:42 | 000,000,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\ERUNT.lnk
[2011.01.19 15:56:36 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\g2m3e4r.exe
[2011.01.19 15:56:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\defogger.exe
[2011.01.19 15:45:58 | 000,471,612 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Load.exe
[2011.01.18 16:26:10 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.14 18:02:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.09 13:31:02 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.01.04 18:54:46 | 000,001,418 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Datenträgerbereinigung.lnk
[2010.12.24 15:10:54 | 011,072,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Frisch\Eigene Dateien\Standard_20101224_151031.zip
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:38 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.01.19 16:16:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\defogger_reenable
[2011.01.19 16:08:41 | 000,000,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\NTREGOPT.lnk
[2011.01.19 16:08:41 | 000,000,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\ERUNT.lnk
[2011.01.19 15:56:34 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\g2m3e4r.exe
[2011.01.19 15:56:33 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\defogger.exe
[2011.01.19 15:55:52 | 000,471,612 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Desktop\Load.exe
[2011.01.18 16:26:08 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.24 15:10:49 | 011,072,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Eigene Dateien\Standard_20101224_151031.zip
[2009.08.30 09:46:05 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.01 18:48:33 | 000,000,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\mdb.bin
[2008.05.13 21:37:12 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.05.13 21:37:12 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.04.01 15:22:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.03.11 18:12:16 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.23 15:55:28 | 000,000,130 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2004.07.30 14:43:29 | 000,000,136 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.07.30 14:42:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2004.04.23 20:10:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TPTray.INI
[2004.04.15 18:28:50 | 000,000,122 | ---- | C] () -- C:\WINDOWS\HBUser.ini
[2003.05.04 14:21:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2003.04.28 12:33:25 | 000,007,264 | ---- | C] () -- C:\WINDOWS\cb.ini
[2003.04.26 19:44:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2003.04.08 18:56:31 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Frisch\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003.04.08 17:56:09 | 000,000,051 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2003.04.08 16:58:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CeEKey.INI
[2003.02.13 11:41:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.02.13 11:33:24 | 000,006,713 | ---- | C] () -- C:\WINDOWS\Tcds.ini
[2003.02.13 11:32:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2003.02.13 11:26:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CePMTray.INI
[2003.02.13 11:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2003.02.13 11:16:47 | 000,121,905 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2003.02.13 11:16:47 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2003.02.13 11:16:47 | 000,008,893 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2003.02.13 11:16:47 | 000,006,793 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2003.02.13 08:32:57 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.02.13 08:21:07 | 000,004,325 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003.02.07 17:33:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CeEKPolicy.dll
[2003.01.15 17:47:50 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\CeEPPolicy.dll
[2003.01.15 17:23:50 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CeEPDefDat.dll
[2002.07.17 17:45:48 | 000,004,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPIOMngr.sys
[1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL
[1980.01.01 00:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[1980.01.01 00:00:00 | 000,000,083 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

========== LOP Check ==========

[2003.04.28 16:38:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2003.02.13 11:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\InterTrust
[2003.04.08 16:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Template
[2003.04.08 16:56:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\InterVideo
[2003.04.28 16:39:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\T-Online
[2004.03.20 17:36:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\MediaOrganizer
[2004.03.20 17:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\Media Organizer
[2008.04.01 15:57:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\DeepBurner
[2010.06.27 15:46:40 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\.#
[2011.01.04 10:25:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\36726
[2011.01.04 18:51:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\13050
[2011.01.04 18:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\10493
[2011.01.04 18:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\29680
[2011.01.04 18:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\42436
[2011.01.04 18:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\15324
[2011.01.04 18:52:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\88520
[2011.01.04 18:52:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\28199
[2011.01.04 18:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\98957
[2011.01.04 18:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\1555
[2011.01.06 09:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\38037
[2011.01.06 09:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\7815
[2011.01.06 09:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\8122
[2011.01.06 16:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\40359
[2011.01.11 12:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\56631
[2011.01.16 13:07:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Frisch\Anwendungsdaten\59977

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*.* >
[2003.02.13 15:42:12 | 000,000,127 | -H-- | M] () -- C:\SWSTAMP.TXT
[2003.02.13 08:10:38 | 000,000,512 | -HS- | M] () -- C:\BOOTSECT.DOS
[2002.08.29 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2002.08.29 13:00:00 | 000,235,296 | RHS- | M] () -- C:\ntldr
[2002.08.29 13:00:00 | 000,047,580 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.17 16:48:26 | 000,000,194 | RHS- | M] () -- C:\boot.ini
[2003.02.13 08:28:32 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2003.02.13 08:28:32 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2003.02.13 08:28:32 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2003.02.13 08:28:32 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011.01.19 16:28:48 | 384,290,816 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.19 16:28:48 | 578,813,952 | -HS- | M] () -- C:\pagefile.sys
[2010.02.28 13:20:34 | 000,000,228 | ---- | M] () -- C:\TO_InstallLog.txt

< %systemroot%\system32\*.wt >

< %systemroot%\system32\*.ruy >

< %systemroot%\Fonts\*.com >

< %systemroot%\Fonts\*.dll >

< %systemroot%\Fonts\*.ini >
[2003.02.13 08:28:02 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini

< %systemroot%\Fonts\*.ini2 >

< %systemroot%\system32\spool\prtprocs\w32x86\*.* >

< %systemroot%\REPAIR\*.bak1 >

< %systemroot%\REPAIR\*.ini >

< %systemroot%\system32\*.jpg >

< %systemroot%\*.scr >

< %systemroot%\*._sy >

< %APPDATA%\Adobe\Update\*.* >

< %ALLUSERSPROFILE%\Favorites\*.* >

< %APPDATA%\Microsoft\*.* >

< %PROGRAMFILES%\*.* >

< %APPDATA%\Update\*.* >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2003.02.13 08:19:46 | 000,401,408 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2003.02.13 08:19:46 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2003.02.13 08:19:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

< %systemroot%\system32\user32.dll /md5 >
[2005.03.02 19:21:04 | 000,562,688 | ---- | M] (Microsoft Corporation) MD5=DEF116925E1EA04691EC6362F197451E -- C:\WINDOWS\system32\user32.dll

< %systemroot%\system32\ws2_32.dll /md5 >
[2006.08.16 14:15:04 | 000,070,656 | ---- | M] (Microsoft Corporation) MD5=7A0447FC01FEA8A7BE802D3BC5DA325F -- C:\WINDOWS\system32\ws2_32.dll

< %systemroot%\system32\ws2help.dll /md5 >
[2002.08.29 13:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=17ED93B7DA379EE57C481A35E24F2973 -- C:\WINDOWS\system32\ws2help.dll


< MD5 for: EXPLORER.EXE >
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\explorer.exe
[2002.08.29 13:00:00 | 001,007,104 | ---- | M] (Microsoft Corporation) MD5=22B0A56E6C5847292437078B484EC61B -- C:\WINDOWS\system32\dllcache\explorer.exe
[2004.08.04 09:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\explorer.exe

< MD5 for: WINLOGON.EXE >
[2004.08.04 09:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2002.08.29 13:00:00 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2009-02-04 12:37:46

< End of report >OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.01.2011 16:32:50 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = C:\Dokumente und Einstellungen\***\Desktop\MFTools
Windows XP Home Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
366,00 Mb Total Physical Memory | 127,00 Mb Available Physical Memory | 35,00% Memory free
890,00 Mb Paging File | 663,00 Mb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 552 1104 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,93 Gb Total Space | 17,91 Gb Free Space | 64,14% Space Free | Partition Type: FAT32
Drive E: | 1,87 Gb Total Space | 1,34 Gb Free Space | 71,58% Space Free | Partition Type: FAT
 
Computer Name: ***| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = TouchPad On/Off Utility
"{188BA1CC-F3A1-49B0-A34D-8C861C64E1AE}" = TOSHIBA Benutzerhandbücher
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey Utility
"{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}" = OpenOffice.org 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}" = TOSHIBA Console
"{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Power Management Utility
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.75 
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek Fast Ethernet Adapter Driver
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{B0A8D303-1077-43FF-B8E0-E69E0516BEAA}" = Power-Druckstudio
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{F59205C8-E5FB-43F5-AAB2-16C1760D4F59}" = FaceFilter Studio Brother Edition
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM ISDN CAPI Port" = AVM ISDN CAPI Port
"AVMWLANCLI" = AVM FRITZ!WLAN
"DATA BECKER Glückwunsch-Druckerei 2002" = DATA BECKER Glückwunsch-Druckerei 2002
"ERUNT_is1" = ERUNT 1.1j
"InstallShield_{12408EED-3F86-4DDD-AE7D-78167031DFDF}" = Touchpad EIN/AUS-Utility
"InstallShield_{2AB25AA4-DBAA-4896-B0A6-00B32D0FE3A8}" = TOSHIBA Hotkey-Dienstprogramm
"InstallShield_{46463780-40FD-4929-BDE6-C32BEE15107E}" = TOSHIBA Energieverwaltung
"Logitech Resource Center" = Logitech Resource Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"MUSICMATCH Jukebox" = MUSICMATCH Jukebox
"Q327979" = Windows XP-Hotfix (SP2) Q327979
"Q328310" = Windows XP-Hotfix (SP2) Q328310
"Q329048" = Windows XP-Hotfixpaket [Weitere Informationen unter Q329048]
"q329112" = Windows XP-Hotfixpaket [Weitere Informationen unter q329112]
"Q329115" = Windows XP-Hotfixpaket [Weitere Informationen unter Q329115]
"Q329170" = Windows XP-Hotfix (SP2) Q329170
"Q329390" = Windows XP-Hotfixpaket [Weitere Informationen unter Q329390]
"Q329441" = Windows XP-Hotfix (SP2) Q329441
"Q329834" = Windows XP-Hotfix (SP2) Q329834
"Q810565" = Windows XP-Hotfix (SP2) Q810565
"Q810577" = Windows XP-Hotfix (SP2) Q810577
"Q810833" = Windows XP-Hotfix (SP2) Q810833
"Q811493" = Windows XP-Hotfix (SP2) Q811493
"Q814033" = Windows XP-Hotfix (SP2) Q814033
"Q815021" = Windows XP-Hotfix (SP2) Q815021
"Q817606" = Windows XP-Hotfix (SP2) Q817606
"Q819696" = Windows XP-Hotfix (SP2) Q819696
"Q828026" = Windows Media Player-Hotfix [Weitere Informationen finden Sie in Q828026]
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"T-Online Copas" = T-Online Copas
"Toshiba screensaver" = Toshiba screensaver
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.11.2010 14:57:15 | Computer Name = KARLA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wkswp.exe, Version 7.2.620.0, fehlgeschlagenes
Modul wkwpqd.dll, Version 7.2.620.0, Fehleradresse 0x0003bbcd.
 
Error - 30.11.2010 14:57:46 | Computer Name = KARLA | Source = Microsoft Works | ID = 1000
Description = 
 
Error - 30.11.2010 14:58:18 | Computer Name = KARLA | Source = Microsoft Works | ID = 1001
Description = 
 
Error - 30.11.2010 14:58:45 | Computer Name = KARLA | Source = Microsoft Works | ID = 1000
Description = 
 
Error - 04.01.2011 14:16:20 | Computer Name = KARLA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2800.1561, Fehleradresse 0x00185c12.
 
Error - 04.01.2011 14:38:38 | Computer Name = KARLA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2800.1561, Fehleradresse 0x00185c12.
 
Error - 09.01.2011 08:29:56 | Computer Name = KARLA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung a.exe, Version 0.0.0.0, fehlgeschlagenes
Modul a.exe, Version 0.0.0.0, Fehleradresse 0x00016ae3.
 
Error - 12.01.2011 04:37:47 | Computer Name = KARLA | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2800.1106, fehlgeschlagenes
Modul jscript.dll, Version 5.6.0.8831, Fehleradresse 0x00013886.
 
Error - 13.01.2011 04:16:30 | Computer Name = KARLA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2800.1106, Stillstandmodul
jscript.dll, Version 5.6.0.8831, Stillstandadresse 0x00007971.
 
Error - 19.01.2011 11:16:17 | Computer Name = KARLA | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.50.1.3, Stillstandmodul
mbam.dll, Version 1.50.1.0, Stillstandadresse 0x00012c18.
 
[ System Events ]
Error - 09.01.2011 08:15:46 | Computer Name = KARLA | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.01.2011 08:16:59 | Computer Name = KARLA | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Nachrichtendienst" wurde mit folgendem dienstspezifischem
Fehler beendet: 2270 (0x8DE).
 
Error - 11.01.2011 07:28:38 | Computer Name = KARLA | Source = Service Control Manager | ID = 7024
Description = Der Dienst "Nachrichtendienst" wurde mit folgendem dienstspezifischem
Fehler beendet: 2270 (0x8DE).
 
Error - 18.01.2011 11:42:14 | Computer Name = KARLA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
 
Error - 18.01.2011 11:44:25 | Computer Name = KARLA | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
IntelIde
 
Error - 18.01.2011 12:05:14 | Computer Name = KARLA | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert. 
 
Error - 18.01.2011 12:05:14 | Computer Name = KARLA | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
 
Error - 18.01.2011 12:05:14 | Computer Name = KARLA | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX0\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .
 
Error - 19.01.2011 11:00:34 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
 
Error - 19.01.2011 11:00:34 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "T-Online WLAN Adapter Steuerungsdienst" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
 
 
< End of report >
--- --- ---
 

Themen zu 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2
0x00000001, 0xc0000001, adobe, antivir, assembly, avg, avira, becker, bho, desktop, einstellungen, error, explorer, flash player, format, homepage, iexplore.exe, location, object, oldtimer, rarsfx0, realtek, registry, rundll, saver, security, shell32.dll, software, stick, system, system restore, temp, tr/atraps.gen2, trojaner, winlogon.exe, wmi


« Antivir meldet das Trojanische Pferd TR/Inject.azat | Noch ein Postbank Trojaner OPFER :( BRAUCHE TIPS VON PROFIS! »


Ähnliche Themen: 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2


  1. Virenbefall: tr/atraps.gen2 + tr/kazy / Werbung auf allen Homepages
    Log-Analyse und Auswertung - 05.11.2013 (11)
  2. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  3. TR/ATRAPS.Gen, TR/ATRAPS.Gen2 & TR/Kazy.84884
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (3)
  4. Avira findet TR/Kazy.81861, TR/Crypt.ZPACK.Gen2, TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 02.08.2012 (1)
  5. Wie entferne ich TR/Small.Fl, TR/KAZY.77458,TR.ATRAPS.Gen2, TR/Crypt.ZPACK.Gen8?
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (9)
  6. antivir meldet alle paar minuten den fund TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 01.08.2012 (4)
  7. "TR/ATRAPS.Gen2" und "TR/Kazy.79800.1"
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (2)
  8. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  9. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  10. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  11. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  12. Nach Befall tr/atraps.gen tr/atraps.gen2 formatiert - Computer startet selbständig neu
    Log-Analyse und Auswertung - 09.07.2012 (1)
  13. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  14. Virus (Rootkit.0Access, TR/ATRAPS.Gen, TR/ATRAPS.Gen2) entfernt; tatsächlich clean?
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (7)
  15. TR/Sirefef.AG.35 & TR/ATRAPS.Gen2 & TR/Kazy.74224.jh
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (2)
  16. TR/ATRAPS.Gen2, TR/Kryptik.FYC, TR/Kazy.47207.1 und andere Trojaner gefunden.
    Log-Analyse und Auswertung - 09.12.2011 (5)
  17. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 - Die im Betreff genannten Trojaner TR/Kazy.5461.146 und TR/ATRAPS.Gen2 werden permanent von Avira angezeigt, aber nicht gelöscht oder in die Quarantäne verschoben etc. Nichts der Auswahlmöglichkeiten bringt etwas. Hier sind meine - 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2...
Archiv
Du betrachtest: 2 Plagegeister: TR/Kazy.5461.146 und TR/ATRAPS.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131