| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen in Datei mfcMobiledlg.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
31.01.2011, 22:31
| #1 | |
 |  TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Hallo ! Ich hatte heute direkt im Zusammenhang mit dem Öffnen von einer ICQ Nachricht folgende "Fund-Meldung" von Avira AntiVir: Zitat:
Nach Beenden von ICQ war erstmal Ruhe. Nach erneutem Starten von ICQ dann wieder das Gleiche Problem. Nach einem Neustart des Rechners kam die Meldung dann direkt auch ohne ICQ z.B. beim Öffnen vom Browser (Firefox). Habe mir dann die empfohlenen Anleitungen hier durchgelesen und die empfohlenen log-files erstellt. Würde mich freuen, wenn jemand so nett wäre diese mal zu prüfen. Bitte entschuldigt, aber ich bin auf dem Gebiet ein absoluter Laie. (ist mein erster bewusster Kontakt mit einem Trojaner) Ich hoffe dass mein Rechner kein hoffnungsloser Fall ist. Vielen Dank im Voraus!! Gruß, Tobias |
|
01.02.2011, 15:59
| #2 | ||
| /// Helfer-Team    | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow
__________________ |
|
01.02.2011, 21:03
| #3 |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Hallo Coverflow,
__________________habe versucht deine Anweisungen zu befolgen... Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5655
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
01.02.2011 20:39:53
mbam-log-2011-02-01 (20-39-53).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 192653
Laufzeit: 44 Minute(n), 23 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter HiJackthis Logfile: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
01.02.2011 19:41 C:\IILServer.log --------- 1169
31.01.2011 20:52 C:\WINDOWS --------- 0
31.01.2011 20:51 C:\Programme --------- 0
C:\pagefile.sys ---------
30.01.2011 02:29 C:\SWSHARE --------- 0
25.09.2010 10:47 C:\PLOT488 --------- 0
04.08.2010 08:25 C:\loaderlog.txt --------- 0
03.08.2010 09:41 C:\DRIVERS --------- 0
24.05.2010 09:45 C:\garmin --------- 0
15.06.2009 17:41 C:\Program Files --------- 0
15.01.2009 19:20 C:\Megatech --------- 0
05.01.2009 19:49 C:\System Volume Information --------- 0
14.12.2008 12:41 C:\ntldr --------- 251712
14.12.2008 11:36 C:\RRbackups --------- 0
14.12.2008 11:06 C:\minint --------- 0
14.12.2008 11:03 C:\SWTOOLS --------- 0
14.12.2008 10:57 C:\IBMTOOLS --------- 0
14.12.2008 01:35 C:\RECYCLER --------- 0
13.12.2008 23:40 C:\Dokumente und Einstellungen --------- 0
13.12.2008 23:35 C:\IO.SYS --------- 0
13.12.2008 23:35 C:\MSDOS.SYS --------- 0
13.12.2008 23:35 C:\AUTOEXEC.BAT --------- 0
13.12.2008 23:35 C:\CONFIG.SYS --------- 0
13.12.2008 23:29 C:\boot.ini --------- 211
15.07.2006 01:12 C:\preboot --------- 0
14.11.2005 18:09 C:\pdalang.txt --------- 18
04.08.2004 13:00 C:\bootfont.bin --------- 4952
04.08.2004 12:00 C:\peldr --------- 260272
04.08.2004 12:00 C:\WIN51 --------- 10
04.08.2004 12:00 C:\WIN51IP --------- 10
04.08.2004 12:00 C:\WIN51IP.SP2 --------- 10
04.08.2004 12:00 C:\ntdetect.com --------- 47564
04.08.2004 06:00 C:\bootfont.nib --------- 4952
----------------------------------------
C:\WINDOWS
01.02.2011 19:52 C:\WINDOWS\WindowsUpdate.log --------- 1838916
31.01.2011 22:08 C:\WINDOWS\setupapi.log --------- 917461
31.01.2011 20:27 C:\WINDOWS\wiadebug.log --------- 159
31.01.2011 20:26 C:\WINDOWS\wiaservc.log --------- 50
31.01.2011 20:26 C:\WINDOWS\0.log --------- 0
31.01.2011 20:26 C:\WINDOWS\bootstat.dat --------- 2048
24.01.2011 21:06 C:\WINDOWS\comsetup.log --------- 308998
24.01.2011 21:06 C:\WINDOWS\iis6.log --------- 723740
24.01.2011 21:06 C:\WINDOWS\ntdtcsetup.log --------- 185302
24.01.2011 21:06 C:\WINDOWS\tabletoc.log --------- 45881
24.01.2011 21:06 C:\WINDOWS\imsins.log --------- 1374
24.01.2011 21:06 C:\WINDOWS\ocmsn.log --------- 49610
24.01.2011 21:06 C:\WINDOWS\tsoc.log --------- 412655
24.01.2011 21:06 C:\WINDOWS\KB2296199.log --------- 21311
24.01.2011 21:06 C:\WINDOWS\MedCtrOC.log --------- 64048
24.01.2011 21:06 C:\WINDOWS\ocgen.log --------- 437229
24.01.2011 21:06 C:\WINDOWS\netfxocm.log --------- 157333
24.01.2011 21:06 C:\WINDOWS\msgsocm.log --------- 44902
24.01.2011 21:06 C:\WINDOWS\FaxSetup.log --------- 895678
24.01.2011 21:06 C:\WINDOWS\msmqinst.log --------- 281744
24.01.2011 21:06 C:\WINDOWS\updspapi.log --------- 124517
24.01.2011 21:06 C:\WINDOWS\imsins.BAK --------- 1374
24.01.2011 21:06 C:\WINDOWS\KB2443105.log --------- 20499
24.01.2011 21:06 C:\WINDOWS\KB2440591.log --------- 16551
24.01.2011 21:06 C:\WINDOWS\KB2443685.log --------- 13552
24.01.2011 21:06 C:\WINDOWS\KB2436673.log --------- 21500
24.01.2011 21:05 C:\WINDOWS\KB2419632.log --------- 21977
24.01.2011 21:05 C:\WINDOWS\KB2423089.log --------- 9537
01.01.2011 13:00 C:\WINDOWS\setupact.log --------- 182952
01.11.2010 21:59 C:\WINDOWS\Thumbs.db --------- 7680
01.11.2010 08:53 C:\WINDOWS\spupdsvc.log --------- 77917
31.10.2010 19:01 C:\WINDOWS\KB2387149.log --------- 14334
31.10.2010 19:01 C:\WINDOWS\KB2279986.log --------- 17731
31.10.2010 19:01 C:\WINDOWS\KB2345886.log --------- 18220
31.10.2010 19:00 C:\WINDOWS\KB2259922.log --------- 11724
31.10.2010 19:00 C:\WINDOWS\KB2296011.log --------- 9622
31.10.2010 19:00 C:\WINDOWS\KB975558.log --------- 11178
31.10.2010 19:00 C:\WINDOWS\KB2378111.log --------- 10498
31.10.2010 19:00 C:\WINDOWS\wmsetup.log --------- 25847
31.10.2010 19:00 C:\WINDOWS\KB982132.log --------- 16173
31.10.2010 19:00 C:\WINDOWS\KB2347290.log --------- 16507
31.10.2010 18:59 C:\WINDOWS\KB979687.log --------- 16328
31.10.2010 18:59 C:\WINDOWS\KB2121546.log --------- 14863
31.10.2010 18:55 C:\WINDOWS\KB981322.log --------- 14001
31.10.2010 18:53 C:\WINDOWS\KB981957.log --------- 14657
31.10.2010 18:52 C:\WINDOWS\KB2141007.log --------- 13467
31.10.2010 18:52 C:\WINDOWS\KB2158563.log --------- 5958
31.10.2010 18:52 C:\WINDOWS\KB2360937.log --------- 10053
25.08.2010 07:46 C:\WINDOWS\KB980218.log --------- 20992
25.08.2010 07:46 C:\WINDOWS\KB982214.log --------- 10831
25.08.2010 07:46 C:\WINDOWS\KB980195.log --------- 10309
25.08.2010 07:46 C:\WINDOWS\KB980232.log --------- 10912
25.08.2010 07:46 C:\WINDOWS\KB2115168.log --------- 20158
25.08.2010 07:45 C:\WINDOWS\KB981349.log --------- 21124
25.08.2010 07:45 C:\WINDOWS\KB2229593.log --------- 10748
25.08.2010 07:45 C:\WINDOWS\KB978338.log --------- 20829
25.08.2010 07:45 C:\WINDOWS\KB981852.log --------- 12215
25.08.2010 07:45 C:\WINDOWS\KB2079403.log --------- 20029
25.08.2010 07:38 C:\WINDOWS\KB2160329.log --------- 19077
25.08.2010 07:37 C:\WINDOWS\KB977816.log --------- 17923
25.08.2010 07:37 C:\WINDOWS\KB981793.log --------- 5619
25.08.2010 07:37 C:\WINDOWS\KB978601.log --------- 13453
25.08.2010 07:37 C:\WINDOWS\KB980436.log --------- 17721
25.08.2010 07:35 C:\WINDOWS\KB978695.log --------- 6164
25.08.2010 07:35 C:\WINDOWS\KB976002-v5.log --------- 3889
25.08.2010 07:35 C:\WINDOWS\KB978542.log --------- 16924
25.08.2010 07:35 C:\WINDOWS\KB2286198.log --------- 17325
25.08.2010 07:34 C:\WINDOWS\KB979309.log --------- 11551
25.08.2010 07:34 C:\WINDOWS\KB979482.log --------- 16202
25.08.2010 07:34 C:\WINDOWS\KB981997.log --------- 7523
25.08.2010 07:34 C:\WINDOWS\KB975562.log --------- 16209
25.08.2010 07:28 C:\WINDOWS\KB982665.log --------- 14052
04.08.2010 08:41 C:\WINDOWS\ModemLog_Novatel Wireless UMTS Modem Primary Port.txt --------- 10674
03.08.2010 18:07 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt --------- 8364
06.05.2010 17:10 C:\WINDOWS\KB975561.log --------- 6309
25.02.2010 20:40 C:\WINDOWS\KB979306.log --------- 6664
16.02.2010 20:30 C:\WINDOWS\KB977165.log --------- 7926
15.02.2010 18:24 C:\WINDOWS\KB978262.log --------- 11580
15.02.2010 18:24 C:\WINDOWS\KB971468.log --------- 12100
15.02.2010 18:21 C:\WINDOWS\KB978037.log --------- 18883
15.02.2010 18:21 C:\WINDOWS\KB975713.log --------- 18704
15.02.2010 18:21 C:\WINDOWS\KB978251.log --------- 11494
15.02.2010 18:21 C:\WINDOWS\KB975560.log --------- 19086
15.02.2010 18:21 C:\WINDOWS\KB977914.log --------- 19587
15.02.2010 18:20 C:\WINDOWS\KB978706.log --------- 17073
16.01.2010 08:47 C:\WINDOWS\KB972270.log --------- 11932
16.01.2010 08:47 C:\WINDOWS\setuperr.log --------- 0
29.12.2009 16:03 C:\WINDOWS\cfplogvw.INI --------- 130
18.12.2009 10:53 C:\WINDOWS\KB970430.log --------- 22967
18.12.2009 10:53 C:\WINDOWS\KB955759.log --------- 14195
18.12.2009 10:53 C:\WINDOWS\KB974318.log --------- 20412
18.12.2009 10:52 C:\WINDOWS\KB976325.log --------- 20565
18.12.2009 10:52 C:\WINDOWS\KB973904.log --------- 10830
18.12.2009 10:52 C:\WINDOWS\KB974392.log --------- 16887
18.12.2009 10:52 C:\WINDOWS\KB971737.log --------- 17551
26.11.2009 20:24 C:\WINDOWS\KB976098-v2.log --------- 5659
26.11.2009 20:24 C:\WINDOWS\KB973687.log --------- 8995
26.11.2009 20:24 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 308280
11.11.2009 18:22 C:\WINDOWS\KB969947.log --------- 11200
13.10.2009 19:13 C:\WINDOWS\KB974455.log --------- 22458
13.10.2009 19:13 C:\WINDOWS\KB958869.log --------- 8669
13.10.2009 19:11 C:\WINDOWS\KB969059.log --------- 19087
13.10.2009 19:10 C:\WINDOWS\KB954155.log --------- 9818
13.10.2009 19:10 C:\WINDOWS\KB974112.log --------- 18270
13.10.2009 19:10 C:\WINDOWS\KB975025.log --------- 18201
13.10.2009 19:10 C:\WINDOWS\KB974571.log --------- 18573
13.10.2009 19:10 C:\WINDOWS\KB971486.log --------- 11837
13.10.2009 19:10 C:\WINDOWS\KB973525.log --------- 10140
13.10.2009 19:10 C:\WINDOWS\KB975467.log --------- 18485
09.09.2009 20:05 C:\WINDOWS\KB968816.log --------- 7065
09.09.2009 20:05 C:\WINDOWS\KB956844.log --------- 7674
09.09.2009 20:05 C:\WINDOWS\KB971961.log --------- 8707
29.08.2009 22:36 C:\WINDOWS\KB961118.log --------- 4584
29.08.2009 22:35 C:\WINDOWS\KB970653-v3.log --------- 3802
23.08.2009 17:42 C:\WINDOWS\KB960859.log --------- 17546
23.08.2009 17:42 C:\WINDOWS\KB971657.log --------- 17493
23.08.2009 17:42 C:\WINDOWS\KB971557.log --------- 16986
23.08.2009 17:42 C:\WINDOWS\KB956744.log --------- 12099
23.08.2009 17:42 C:\WINDOWS\KB973869.log --------- 11707
23.08.2009 17:42 C:\WINDOWS\KB973507.log --------- 17297
23.08.2009 17:42 C:\WINDOWS\KB973354.log --------- 11296
23.08.2009 17:42 C:\WINDOWS\KB973540.log --------- 11153
23.08.2009 17:39 C:\WINDOWS\KB973815.log --------- 16645
23.08.2009 17:39 C:\WINDOWS\KB968389.log --------- 19582
23.08.2009 08:42 C:\WINDOWS\CDE SX400DEFGIPSDaFiNoSv.ini --------- 25
10.08.2009 14:48 C:\WINDOWS\nsreg.dat --------- 0
24.07.2009 21:56 C:\WINDOWS\capture.ini --------- 374
21.07.2009 19:05 C:\WINDOWS\win.ini --------- 567
20.07.2009 16:55 C:\WINDOWS\Setup1.exe --------- 253952
20.07.2009 16:55 C:\WINDOWS\ST6UNST.EXE --------- 74752
20.07.2009 16:43 C:\WINDOWS\ST6UNST.001 --------- 1351
20.07.2009 16:43 C:\WINDOWS\ST6UNST.000 --------- 346
19.07.2009 00:31 C:\WINDOWS\KB973346.log --------- 6526
19.07.2009 00:31 C:\WINDOWS\KB971633.log --------- 14211
17.07.2009 22:53 C:\WINDOWS\KB961371.log --------- 11938
15.06.2009 22:06 C:\WINDOWS\KB961501.log --------- 16618
15.06.2009 22:06 C:\WINDOWS\KB969897.log --------- 17886
15.06.2009 22:05 C:\WINDOWS\KB969898.log --------- 6724
15.06.2009 22:04 C:\WINDOWS\KB970238.log --------- 18323
14.06.2009 21:38 C:\WINDOWS\KB968537.log --------- 11538
26.04.2009 07:23 C:\WINDOWS\spupdsvc.log.1.log --------- 352
24.04.2009 21:16 C:\WINDOWS\WgaNotify.log --------- 19196
18.04.2009 07:31 C:\WINDOWS\KB959426.log --------- 22024
18.04.2009 07:31 C:\WINDOWS\KB961373.log --------- 21121
18.04.2009 07:27 C:\WINDOWS\KB956572.log --------- 19010
18.04.2009 07:26 C:\WINDOWS\KB952004.log --------- 17234
18.04.2009 07:26 C:\WINDOWS\KB960803.log --------- 14855
18.04.2009 07:26 C:\WINDOWS\KB963027.log --------- 15540
18.04.2009 07:25 C:\WINDOWS\KB923561.log --------- 8965
12.03.2009 17:26 C:\WINDOWS\KB960225.log --------- 11365
12.03.2009 17:26 C:\WINDOWS\iis6.BAK --------- 272787
12.03.2009 17:26 C:\WINDOWS\KB958690.log --------- 11384
24.02.2009 20:29 C:\WINDOWS\KB967715.log --------- 12914
12.02.2009 22:17 C:\WINDOWS\KB960715.log --------- 6058
08.02.2009 14:36 C:\WINDOWS\msds.dat --------- 0
15.01.2009 21:10 C:\WINDOWS\KB958687.log --------- 7569
15.01.2009 21:10 C:\WINDOWS\KB951748.log --------- 12979
15.01.2009 19:20 C:\WINDOWS\megapfad.ini --------- 69
30.12.2008 21:39 C:\WINDOWS\WMSysPr9.prx --------- 316640
28.12.2008 20:34 C:\WINDOWS\KB951376-v2.log --------- 13230
28.12.2008 20:34 C:\WINDOWS\KB952954.log --------- 19157
28.12.2008 20:33 C:\WINDOWS\KB946648.log --------- 12535
28.12.2008 20:33 C:\WINDOWS\KB956803.log --------- 12618
28.12.2008 20:33 C:\WINDOWS\KB955839.log --------- 32138
28.12.2008 20:33 C:\WINDOWS\KB956391.log --------- 12199
28.12.2008 20:32 C:\WINDOWS\KB957095.log --------- 12779
28.12.2008 20:32 C:\WINDOWS\KB951978.log --------- 23996
28.12.2008 20:27 C:\WINDOWS\KB950974.log --------- 17627
28.12.2008 20:26 C:\WINDOWS\KB951698.log --------- 17139
28.12.2008 20:26 C:\WINDOWS\KB954211.log --------- 10796
28.12.2008 20:26 C:\WINDOWS\KB952069.log --------- 12001
28.12.2008 20:25 C:\WINDOWS\KB956841.log --------- 11787
28.12.2008 20:25 C:\WINDOWS\KB950762.log --------- 10629
28.12.2008 20:25 C:\WINDOWS\KB957097.log --------- 10695
28.12.2008 20:25 C:\WINDOWS\KB952287.log --------- 10319
28.12.2008 20:25 C:\WINDOWS\KB953838.log --------- 17813
28.12.2008 20:24 C:\WINDOWS\KB954459.log --------- 13993
28.12.2008 20:24 C:\WINDOWS\KB938464.log --------- 6137
28.12.2008 20:24 C:\WINDOWS\KB954600.log --------- 8440
28.12.2008 20:24 C:\WINDOWS\KB958644.log --------- 8751
28.12.2008 20:24 C:\WINDOWS\KB955069.log --------- 8233
28.12.2008 20:24 C:\WINDOWS\KB956802.log --------- 13563
28.12.2008 20:23 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 307976
26.12.2008 18:33 C:\WINDOWS\KB898461.log --------- 8277
14.12.2008 13:43 C:\WINDOWS\SchedLgU.Txt --------- 4662
14.12.2008 13:04 C:\WINDOWS\OEWABLog.txt --------- 1174
14.12.2008 13:04 C:\WINDOWS\DtcInstall.log --------- 359
14.12.2008 13:01 C:\WINDOWS\svcpack.log --------- 498278
14.12.2008 12:56 C:\WINDOWS\cmsetacl.log --------- 373
14.12.2008 12:55 C:\WINDOWS\sessmgr.setup.log --------- 1334
14.12.2008 10:33 C:\WINDOWS\Wdf01007Inst.log --------- 4279
13.12.2008 23:35 C:\WINDOWS\control.ini --------- 0
13.12.2008 23:34 C:\WINDOWS\ODBCINST.INI --------- 4161
13.12.2008 23:33 C:\WINDOWS\WindowsShell.Manifest --------- 749
13.12.2008 23:31 C:\WINDOWS\vbaddin.ini --------- 37
13.12.2008 23:31 C:\WINDOWS\vb.ini --------- 36
13.12.2008 23:26 C:\WINDOWS\Sti_Trace.log --------- 0
13.12.2008 23:23 C:\WINDOWS\regopt.log --------- 1348
13.12.2008 23:23 C:\WINDOWS\system.ini --------- 231
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
20.04.2005 01:38 C:\WINDOWS\TPBATHLP.EXE --------- 184320
04.08.2004 13:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 13:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 13:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 13:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 13:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 13:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 13:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
04.08.2004 13:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 13:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 13:00 C:\WINDOWS\_default.pif --------- 707
27.06.2003 08:53 C:\WINDOWS\AGRSMMSG.exe --------- 88363
25.06.2003 13:28 C:\WINDOWS\agrsmdel.exe --------- 65024
11.06.1999 11:18 C:\WINDOWS\corelpf.lrs --------- 28252
17.11.1998 14:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 16:45 C:\WINDOWS\IsUninst.exe --------- 306688
06.02.1998 22:37 C:\WINDOWS\uninst.exe --------- 299520
26.04.1997 21:36 C:\WINDOWS\5991.vtd --------- 56
26.04.1997 21:36 C:\WINDOWS\qrt2.reg --------- 220
07.09.1996 21:26 C:\WINDOWS\k9l9.dic --------- 460
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 13:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------
C:\WINDOWS\System32
31.01.2011 21:00 C:\WINDOWS\system32\CatRoot2 --------- 0
31.01.2011 20:31 C:\WINDOWS\system32\perfc009.dat --------- 67646
31.01.2011 20:31 C:\WINDOWS\system32\perfh009.dat --------- 432690
31.01.2011 20:31 C:\WINDOWS\system32\perfh007.dat --------- 449044
31.01.2011 20:31 C:\WINDOWS\system32\perfc007.dat --------- 80306
31.01.2011 20:31 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1042118
31.01.2011 20:27 C:\WINDOWS\system32\wpa.dbl --------- 13646
31.01.2011 20:22 C:\WINDOWS\system32\drivers --------- 0
30.01.2011 02:29 C:\WINDOWS\system32\EGATHDRV.SYS --------- 5427
24.01.2011 21:08 C:\WINDOWS\system32\FNTCACHE.DAT --------- 656592
24.01.2011 21:06 C:\WINDOWS\system32\dllcache --------- 0
24.01.2011 21:06 C:\WINDOWS\system32\TZLog.log --------- 233564
04.01.2011 17:20 C:\WINDOWS\system32\MRT.exe --------- 37403080
18.11.2010 19:12 C:\WINDOWS\system32\isign32.dll --------- 86016
09.11.2010 15:51 C:\WINDOWS\system32\odbc32.dll --------- 249856
03.11.2010 14:12 C:\WINDOWS\system32\tzchange.exe --------- 46080
28.10.2010 14:12 C:\WINDOWS\system32\atmfd.dll --------- 290048
26.10.2010 15:05 C:\WINDOWS\system32\win32k.sys --------- 1853440
03.10.2010 09:00 C:\WINDOWS\system32\guard32.dll --------- 171552
18.09.2010 11:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
26.08.2010 16:16 C:\WINDOWS\system32\wmp.dll --------- 4886528
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
22.08.2010 09:01 C:\WINDOWS\system32\CatRoot --------- 0
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
03.08.2010 09:46 C:\WINDOWS\system32\ReinstallBackups --------- 0
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
15.07.2010 14:50 C:\WINDOWS\system32\Devices --------- 0
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
28.04.2010 19:11 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
08.04.2010 13:03 C:\WINDOWS\system32\WMVCore.dll --------- 2113536
05.04.2010 10:54 C:\WINDOWS\system32\mp4sdmod.dll --------- 384512
30.03.2010 23:16 C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176
30.03.2010 23:10 C:\WINDOWS\system32\PresentationHost.exe --------- 295264
29.03.2010 23:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
09.03.2010 12:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
12.02.2010 11:03 C:\WINDOWS\system32\browserchoice.exe --------- 293376
12.02.2010 05:33 C:\WINDOWS\system32\6to4svc.dll --------- 100864
05.02.2010 19:25 C:\WINDOWS\system32\quartz.dll --------- 1297408
29.01.2010 15:43 C:\WINDOWS\system32\l3codeca.acm --------- 307260
13.01.2010 15:00 C:\WINDOWS\system32\cabview.dll --------- 86528
25.12.2009 12:30 C:\WINDOWS\system32\appmgmt --------- 0
24.12.2009 07:59 C:\WINDOWS\system32\wintrust.dll --------- 177664
17.12.2009 08:40 C:\WINDOWS\system32\mspaint.exe --------- 346624
14.12.2009 08:08 C:\WINDOWS\system32\csrsrv.dll --------- 33280
08.12.2009 10:23 C:\WINDOWS\system32\shlwapi.dll --------- 474624
27.11.2009 18:11 C:\WINDOWS\system32\msyuv.dll --------- 17920
27.11.2009 17:08 C:\WINDOWS\system32\tsbyuv.dll --------- 8704
27.11.2009 17:08 C:\WINDOWS\system32\iyuv_32.dll --------- 48128
27.11.2009 17:08 C:\WINDOWS\system32\avifil32.dll --------- 85504
27.11.2009 17:08 C:\WINDOWS\system32\msvidc32.dll --------- 28672
27.11.2009 17:08 C:\WINDOWS\system32\msrle32.dll --------- 11264
07.11.2009 00:07 C:\WINDOWS\system32\netfxperf.dll --------- 49488
07.11.2009 00:07 C:\WINDOWS\system32\mscoree.dll --------- 297808
07.11.2009 00:06 C:\WINDOWS\system32\dfshim.dll --------- 1130824
29.10.2009 19:54 C:\WINDOWS\system32\mshtml.dll --------- 3091968
29.10.2009 06:24 C:\WINDOWS\system32\wininet.dll --------- 672768
29.10.2009 06:24 C:\WINDOWS\system32\shdocvw.dll --------- 1509888
29.10.2009 06:24 C:\WINDOWS\system32\tdc.ocx --------- 61952
29.10.2009 06:24 C:\WINDOWS\system32\urlmon.dll --------- 628736
21.10.2009 06:38 C:\WINDOWS\system32\strmfilt.dll --------- 75776
21.10.2009 06:38 C:\WINDOWS\system32\httpapi.dll --------- 25088
15.10.2009 17:28 C:\WINDOWS\system32\fontsub.dll --------- 81920
13.10.2009 11:32 C:\WINDOWS\system32\oakley.dll --------- 271360
12.10.2009 14:38 C:\WINDOWS\system32\rastls.dll --------- 150528
12.10.2009 14:38 C:\WINDOWS\system32\raschap.dll --------- 79872
25.09.2009 06:35 C:\WINDOWS\system32\ieencode.dll --------- 81920
25.09.2009 06:16 C:\WINDOWS\system32\html.iec --------- 371200
24.09.2009 15:54 C:\WINDOWS\system32\Microsoft --------- 0
11.09.2009 15:17 C:\WINDOWS\system32\msv1_0.dll --------- 136192
04.09.2009 22:03 C:\WINDOWS\system32\msasn1.dll --------- 58880
01.09.2009 15:46 C:\WINDOWS\system32\msaud32.acm --------- 282654
26.08.2009 09:00 C:\WINDOWS\system32\strmdll.dll --------- 247326
25.08.2009 20:57 C:\WINDOWS\system32\XPSViewer --------- 0
25.08.2009 20:57 C:\WINDOWS\system32\en-us --------- 0
25.08.2009 10:17 C:\WINDOWS\system32\winhttp.dll --------- 354816
23.08.2009 08:43 C:\WINDOWS\system32\DRVSTORE --------- 0
13.08.2009 16:15 C:\WINDOWS\system32\jscript.dll --------- 512000
06.08.2009 18:24 C:\WINDOWS\system32\wucltui.dll --------- 327896
06.08.2009 18:24 C:\WINDOWS\system32\wuweb.dll --------- 209632
06.08.2009 18:24 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18144
06.08.2009 18:24 C:\WINDOWS\system32\wuaucpl.cpl --------- 217816
06.08.2009 18:24 C:\WINDOWS\system32\wups.dll --------- 35552
06.08.2009 18:24 C:\WINDOWS\system32\wups2.dll --------- 44768
06.08.2009 18:24 C:\WINDOWS\system32\wuapi.dll.mui --------- 15584
----------------------------------------
C:\WINDOWS\Prefetch
14.12.2008 13:43 C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 31290
14.12.2008 13:38 C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 17380
14.12.2008 13:38 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 20556
14.12.2008 13:27 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 8104
14.12.2008 13:26 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 24344
14.12.2008 13:26 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16934
14.12.2008 13:26 C:\WINDOWS\Prefetch\Layout.ini --------- 131910
14.12.2008 13:17 C:\WINDOWS\Prefetch\CFPUPDAT.EXE-3B2FB627.pf --------- 57292
14.12.2008 13:11 C:\WINDOWS\Prefetch\BR_FUNCS.EXE-0C36811E.pf --------- 20056
14.12.2008 13:11 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 69522
14.12.2008 13:11 C:\WINDOWS\Prefetch\SVCGUIHLPR.EXE-0626329F.pf --------- 28082
14.12.2008 13:11 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 22906
14.12.2008 13:11 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 620078
14.12.2008 13:09 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 7886
14.12.2008 13:08 C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 23386
14.12.2008 13:06 C:\WINDOWS\Prefetch\RUNDLL32.EXE-14690FE3.pf --------- 13558
14.12.2008 13:06 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 19584
14.12.2008 13:06 C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 30526
14.12.2008 13:05 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 18872
14.12.2008 13:05 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13976
14.12.2008 13:05 C:\WINDOWS\Prefetch\TPSCREX.EXE-19360D47.pf --------- 4168
14.12.2008 13:05 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 13038
14.12.2008 13:05 C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 11928
14.12.2008 13:05 C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 14392
14.12.2008 13:05 C:\WINDOWS\Prefetch\CSCRIPT.EXE-1C26180C.pf --------- 15342
14.12.2008 13:05 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2802455D.pf --------- 15476
14.12.2008 13:05 C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf --------- 8764
14.12.2008 13:05 C:\WINDOWS\Prefetch\ATIPTAXX.EXE-12B5048A.pf --------- 5978
14.12.2008 13:05 C:\WINDOWS\Prefetch\EZEJMNAP.EXE-013FFADC.pf --------- 7696
14.12.2008 13:05 C:\WINDOWS\Prefetch\TPHKMGR.EXE-2DBDC683.pf --------- 6174
14.12.2008 13:05 C:\WINDOWS\Prefetch\SCHEDULER_PROXY.EXE-0D187338.pf --------- 13524
14.12.2008 13:05 C:\WINDOWS\Prefetch\TP4SERV.EXE-1A8FA511.pf --------- 38804
14.12.2008 13:04 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 24504
14.12.2008 13:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-409BCEB3.pf --------- 48578
14.12.2008 13:04 C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 21746
14.12.2008 13:04 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 20626
14.12.2008 13:04 C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 25956
14.12.2008 13:04 C:\WINDOWS\Prefetch\BLASTCLN.EXE-2C69E3EA.pf --------- 11384
14.12.2008 13:04 C:\WINDOWS\Prefetch\IE4UINIT.EXE-169A5A39.pf --------- 27052
14.12.2008 13:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-169CA248.pf --------- 16410
14.12.2008 13:04 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 17300
14.12.2008 13:04 C:\WINDOWS\Prefetch\MIGRATE.EXE-02227A54.pf --------- 26090
14.12.2008 13:04 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 21540
----------------------------------------
C:\WINDOWS\Tasks
16.10.2010 17:33 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cb6d4fd3172dc0.job --------- 1084
11.04.2009 23:05 C:\WINDOWS\Tasks\Google Software Updater.job --------- 860
14.12.2008 13:43 C:\WINDOWS\Tasks\SA.DAT --------- 6
14.12.2008 01:32 C:\WINDOWS\Tasks\BMMTask.job --------- 294
04.08.2004 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
31.01.2011 20:26 C:\WINDOWS\Temp\Perflib_Perfdata_10c.dat --------- 16384
31.01.2011 20:26 C:\WINDOWS\Temp\WGAErrLog.txt --------- 483
----------------------------------------
C:\DOKUME~1\X31\LOKALE~1\Temp
31.01.2011 20:34 C:\DOKUME~1\X31\LOKALE~1\Temp\Comodo --------- 0
31.01.2011 20:31 C:\DOKUME~1\X31\LOKALE~1\Temp\jusched.log --------- 246
----------------------------------------
C:\Programme
31.01.2011 20:51 C:\Programme\ERUNT --------- 0
31.01.2011 20:22 C:\Programme\Malwarebytes' Anti-Malware --------- 0
24.01.2011 21:05 C:\Programme\Outlook Express --------- 0
13.01.2011 21:27 C:\Programme\DVDVideoSoft --------- 0
09.01.2011 20:57 C:\Programme\ICQ7.2 --------- 0
19.12.2010 11:08 C:\Programme\Mozilla Firefox --------- 0
13.11.2010 10:28 C:\Programme\No23 Recorder --------- 0
12.11.2010 14:16 C:\Programme\InstallShield Installation Information --------- 0
31.10.2010 18:02 C:\Programme\McAfee Security Scan --------- 0
30.09.2010 20:37 C:\Programme\Google --------- 0
25.08.2010 07:34 C:\Programme\Movie Maker --------- 0
03.08.2010 18:14 C:\Programme\T-Mobile --------- 0
22.07.2010 15:40 C:\Programme\EPSON --------- 0
15.07.2010 14:50 C:\Programme\Novatel Wireless --------- 0
26.03.2010 09:39 C:\Programme\Convar --------- 0
29.12.2009 23:07 C:\Programme\Gemeinsame Dateien --------- 0
29.12.2009 14:56 C:\Programme\COMODO --------- 0
25.12.2009 12:38 C:\Programme\MinMan --------- 0
31.10.2009 19:50 C:\Programme\PrintFolder --------- 0
27.09.2009 19:57 C:\Programme\VideoLAN --------- 0
23.08.2009 08:50 C:\Programme\MFP Server --------- 0
08.08.2009 09:50 C:\Programme\WinRAR --------- 0
27.06.2009 20:37 C:\Programme\GIMP-2.0 --------- 0
12.06.2009 14:49 C:\Programme\7-Zip --------- 0
09.03.2009 21:41 C:\Programme\OpenOffice.org 3 --------- 0
15.01.2009 18:56 C:\Programme\NETGEAR --------- 0
11.01.2009 16:58 C:\Programme\Java --------- 0
28.12.2008 20:33 C:\Programme\Messenger --------- 0
28.12.2008 20:23 C:\Programme\MSXML 4.0 --------- 0
16.12.2008 21:18 C:\Programme\Adobe --------- 0
14.12.2008 19:16 C:\Programme\IrfanView --------- 0
14.12.2008 12:54 C:\Programme\Windows Media Player --------- 0
14.12.2008 12:53 C:\Programme\Internet Explorer --------- 0
14.12.2008 12:46 C:\Programme\NetMeeting --------- 0
14.12.2008 12:46 C:\Programme\Windows NT --------- 0
14.12.2008 11:03 C:\Programme\Lenovo --------- 0
14.12.2008 11:03 C:\Programme\SMI2 --------- 0
14.12.2008 11:03 C:\Programme\TVT SMBus --------- 0
14.12.2008 02:28 C:\Programme\xp-AntiSpy --------- 0
14.12.2008 01:47 C:\Programme\Analog Devices --------- 0
14.12.2008 01:05 C:\Programme\Avira --------- 0
14.12.2008 00:57 C:\Programme\ATI Technologies --------- 0
14.12.2008 00:57 C:\Programme\ThinkPad --------- 0
14.12.2008 00:27 C:\Programme\MSBuild --------- 0
14.12.2008 00:23 C:\Programme\Reference Assemblies --------- 0
13.12.2008 23:40 C:\Programme\Uninstall Information --------- 0
13.12.2008 23:35 C:\Programme\xerox --------- 0
13.12.2008 23:35 C:\Programme\microsoft frontpage --------- 0
13.12.2008 23:33 C:\Programme\WindowsUpdate --------- 0
13.12.2008 23:33 C:\Programme\Online-Dienste --------- 0
13.12.2008 23:31 C:\Programme\ComPlus Applications --------- 0
13.12.2008 23:31 C:\Programme\Online Services --------- 0
13.12.2008 23:31 C:\Programme\MSN Gaming Zone --------- 0
13.12.2008 23:30 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
X31
LocalService
Default User
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 236 K
smss.exe 1744 Console 0 932 K
csrss.exe 1924 Console 0 7.600 K
winlogon.exe 1952 Console 0 20.276 K
services.exe 1996 Console 0 9.036 K
lsass.exe 2008 Console 0 1.688 K
ibmpmsvc.exe 308 Console 0 6.488 K
ati2evxx.exe 336 Console 0 7.152 K
svchost.exe 368 Console 0 20.168 K
svchost.exe 476 Console 0 18.776 K
cmdagent.exe 512 Console 0 21.036 K
svchost.exe 600 Console 0 44.668 K
svchost.exe 920 Console 0 18.248 K
svchost.exe 944 Console 0 21.096 K
IreIKE.exe 1312 Console 0 19.864 K
ati2evxx.exe 1756 Console 0 7.620 K
explorer.exe 1896 Console 0 36.020 K
spoolsv.exe 860 Console 0 22.140 K
sched.exe 716 Console 0 656 K
svchost.exe 1556 Console 0 19.776 K
AcPrfMgrSvc.exe 1660 Console 0 20.772 K
tp4serv.exe 1352 Console 0 6.228 K
avguard.exe 1388 Console 0 1.936 K
scheduler_proxy.exe 1464 Console 0 16.860 K
ADCDLicSvc.exe 1104 Console 0 5.200 K
svchost.exe 560 Console 0 18.060 K
TPHKMGR.exe 1656 Console 0 18.180 K
EZEJMNAP.EXE 1696 Console 0 16.520 K
TPONSCR.exe 1932 Console 0 14.748 K
TpScrex.exe 280 Console 0 14.692 K
AGRSMMSG.exe 316 Console 0 14.764 K
rundll32.exe 400 Console 0 18.048 K
IPSecMon.exe 696 Console 0 17.752 K
jusched.exe 788 Console 0 17.280 K
GoogleUpdate.exe 800 Console 0 15.932 K
MFPAgent.exe 1060 Console 0 18.056 K
ctfmon.exe 1248 Console 0 17.344 K
rundll32.exe 1100 Console 0 17.808 K
ServoApp.exe 1528 Console 0 18.524 K
jqs.exe 268 Console 0 1.380 K
SafeCfg.exe 2052 Console 0 16.660 K
iilserver.exe 2080 Console 0 18.508 K
SMAgent.exe 2272 Console 0 14.320 K
svchost.exe 2304 Console 0 19.224 K
tvt_reg_monitor_svc.exe 2316 Console 0 17.316 K
tvttcsd.exe 2352 Console 0 5.712 K
rrservice.exe 2372 Console 0 19.760 K
tvtsched.exe 2432 Console 0 20.504 K
IUService.exe 2444 Console 0 3.492 K
AcSvc.exe 2484 Console 0 24.496 K
logmon.exe 3484 Console 0 7.712 K
alg.exe 2568 Console 0 17.544 K
svchost.exe 2180 Console 0 18.208 K
SvcGuiHlpr.exe 2720 Console 0 22.136 K
avgnt.exe 3208 Console 0 1.248 K
firefox.exe 3908 Console 0 109.184 K
notepad.exe 3440 Console 0 6.536 K
cmd.exe 864 Console 0 2.604 K
tasklist.exe 3432 Console 0 5.068 K
wmiprvse.exe 2672 Console 0 6.380 K
***** Ende des Scans 01.02.2011 um 20:51:23,30 ***
Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1012
ATI Control Panel 6.14.10.5154
ATI Display Driver 8.133.2.1.1.1-070206a-043154C
Avira AntiVir Personal - Free Antivirus Avira GmbH
CCleaner Piriform 3.03
COMODO Internet Security COMODO 3.14.147648.588
CorelDRAW Graphics Suite 11 Corel Corporation 11
EasyGPS 4.13 TopoGrafix 4.13
EDiTH Eberspaecher 1.0.0
EPSON Attach To Email SEIKO EPSON 1.01.0000
EPSON Easy Photo Print 1.5.1.0
EPSON Scan
EPSON Scan Assistant 1.10.00
EPSON Stylus SX400 Series Printer Uninstall SEIKO EPSON Corporation
ERUNT 1.1j Lars Hederer
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited.
Free YouTube Download 2.3 DVDVideoSoft Limited.
Free YouTube to MP3 Converter version 3.9.32 DVDVideoSoft Limited.
Funktion "TrackPoint-Eingabehilfen" 1.11.0.0
GIMP 2.6.6
Google Earth Google 5.2.1.1588
Google Updater Google Inc. 2.4.1441.4352
IBM ThinkPad Battery MaxiMiser and Power Management Features 1.38
ICQ7.2 ICQ 7.2
Intel(R) PRO Network Adapters and Drivers
IrfanView (remove only)
Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
LetsCut199
Malwarebytes' Anti-Malware Malwarebytes Corporation
MegaCAD 3D Unfold&SF 2009
MegaCAM Megatech Software GmbH
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
MobiLink Novatel Wireless, Inc. 1.02.03.00
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
NETGEAR ProSafe VPN Client
OpenOffice.org 3.0 OpenOffice.org 3.0.9379
PC Inspector smart recovery 4.50
PL-2303 USB-to-Serial
PrintFolder 1.3 No Nonsense Software
RedMon - Redirection Port Monitor
Rescue and Recovery Lenovo Group Limited 3.10.0022.00
SoundMAX Analog Devices 5.12.01.5410
STK02H 2.0 Syntek 2.0
STK02N 2.0 Syntek 2.0
ThinkPad FullScreen Magnifier 1.17
ThinkPad Power Management Driver 1.51
ThinkPad TrackPoint Driver 4.64.0.0
ThinkPad-Dienstprogramm 'EasyEject' 2.36
ThinkVantage Access Connections 5.02
ThinkVantage System Update Lenovo 3.14.0017
Uninstall 1.0.0.1
VAG-COM 303 Deutsch Auto-Intern GmbH 3.0.3.2
VAG-COM 311 Deutsch Auto-Intern 3.1.1
VLC media player 1.1.4 VideoLAN 1.1.4
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
xp-AntiSpy 3.97 Christian Taubenheim
Konntest Du schon was erkennen? Vielen Dank für deine Hilfe! Gruß, Tobias PS: kann aufgrund der Arbeit leider nur abends an meinen Rechner... |
|
02.02.2011, 18:58
| #4 |
| /// Helfer-Team | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://notifier.avira.com/stats.php?id_not=49&url=https%3A%2F%2Fwww.cleverbridge .com%2F30%2Fcookie%3Fx%2Dorigin%3Dnotifier%26x%2Dnotifier%3DHACBUS_DE%26expiry%3 D28%26redirectto%3Dhttps%253A%252F%252Favira.cleverbridge.com%252F30%252F%253Fsc ope%253Dcheckout%2526cart%253D13929%2526x%252Dorigin%253Dnotifier%2526x%252Dnoti fier%253DHACBUS_DE%2526enablecoupon%253Dfalse
O4 - HKCU\..\Run: [mfcMobiledlg] rundll32.exe "C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\rasMaindrv\mfcMobiledlg.dll",winGLPlay ClipGLNotifier
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 23 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 3. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
5. reinige dein System mit Ccleaner:
6. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
02.02.2011, 20:09
| #5 |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Hallo habe alle Aktionen durchgeführt.. Allerdings konnte ich die Datei "Perflib_Perfdata_2c8.dat" im Ordner Temp nicht löschen, da sie scheinbar verwendet wird. (obwohl ich alle Programme geschlossen hatte) Kann man erkennen wozu die gehört? [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 20:03:42, on 02.02.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Novatel Wireless\MobiLink\iilserver.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe C:\Programme\Lenovo\System Update\SUService.exe C:\Programme\Lenovo\TrackPoint\tp4serv.exe C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe C:\Programme\MFP Server\App\Common\MFPAgent.exe C:\Programme\COMODO\COMODO Internet Security\cfp.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ServoApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Dokumente und Einstellungen\X31\Desktop\HijackThis.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [GDI Manager] "C:\Programme\MFP Server\App\Common\MFPAgent.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S9E.tmp" /EF "HKCU" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE O4 - Global Startup: NETGEAR ProSafe VPN Client.lnk = C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\SafeCfg.exe O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\X31\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodata Limited License Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: SafeNet Monitor Service (IPSECMON) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IPSecMon.exe O23 - Service: SafeNet IKE Service (IreIKE) - SafeNet - C:\Programme\NETGEAR\NETGEAR ProSafe VPN Client\IreIKE.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MobiLink IILServer - Novatel Wireless, Inc. - C:\Programme\Novatel Wireless\MobiLink\iilserver.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Programme\Lenovo\Client Security Solution\tvttcsd.exe O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe O23 - Service: tvtnetwk - Unknown owner - C:\Programme\Lenovo\Rescue and Recovery\ADM\IUService.exe -- End of file - 9095 bytes Was mich noch interessieren würde ist, was ich mir da eingefangen habe und was wollte es anrichten?? Und kannst Du schon erkennen, ob es "weg" ist? Danke und Gruß, Tobias |
|
02.02.2011, 22:20
| #6 | ||
| /// Helfer-Team | TR/ATRAPS.Gen in Datei mfcMobiledlg.dllZitat:
Zitat:
- "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen ► Läuft dein System stabil? Hast du sonst noch Probleme?
__________________ --> TR/ATRAPS.Gen in Datei mfcMobiledlg.dll |
|
02.02.2011, 22:48
| #7 | ||
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Ok, der Scan läuft grade... Zitat:
Bei den vorigen "Bereinigungsaktionen" mochte er manchmal nicht richtig runterfahren, aber das funktioniert z.Zt. wieder ganz normal. Allerdings habe ich mich noch nicht getraut ICQ wieder zu starten... Weil ich den Eindruck hatte, dass es unmittelbar damit zu tun hatte. Der erste Fund kam exakt in dem Moment beim öffnen einer ICQ-Nachricht. MIST !! direkt eben beim Schreiben dieser Antwort meldet sich AntiVir mit einem erneutem Fund...  Zitat:
Silent-Banker? Bringt es Sinn, wenn ich mein PayPal-Konto erst mal sperre? Klassisches Online-Banking habe ich nicht. Oder würdest Du noch andere Aktionen empfehlen? (Passwörter tauschen o.ä.?) Hoffe ich werde das Ding wieder los :-( Danke und Gruß, Tobias |
|
02.02.2011, 22:58
| #8 | |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Mir ist grad noch was eingefallen... Vor einer ganzen Zeit (Anfang Januar) hatte ich schon mal ein Problem im Zusammenhang mit ICQ. Und zwar meldete sich AntiVir damals auch schon mal. Wenn ich mich recht erinnere war das irgendwas mit "web.exe" oder so. Unmittelbar danach hatte ich immer eine Werbe-Seite von "Handyplanet" oder so. Auch immer direkt im Zusammenhang mit ICQ. Da ich bei Google aber was drüber gefunden hatte und es "nur" für hartnäckige Werbung hielt, habe ich mir keine weiteren Gedanken gemacht. Habe nun eben noch mal in die älteren Ereignisse von AntiVir geschaut Und siehe da, am 11.01.11 war schon mal ein Fund: Zitat:
Danke und Gruß, Tobias |
|
03.02.2011, 07:03
| #9 |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll ESET hat nichts gefunden... Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=47c6a810e5fb0343988b60a66ad0149a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-02-02 11:50:48
# local_time=2011-02-03 12:50:48 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777175 100 0 67473288 67473288 0 0
# compatibility_mode=3073 16777213 80 89 8865209 34591423 0 0
# compatibility_mode=8192 67108863 100 0 3783 3783 0 0
# scanned=58094
# found=0
# cleaned=0
# scan_time=7852
|
|
03.02.2011, 07:42
| #10 | |
| /// Helfer-Team | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll 1. Zitat:
ausserdem: 2. Tipps: Mozilla Firefox - Cache leeren: Cache leeren (firefox-browser.de/wiki) - Einstellungen/Firefox Benutzerprofile Profilordner/ Firefox-Wiki Profile verwalten Neues Profil 3. Lass bitte mal den Avira, nach die nachfolgende Prioritäten scannen: [Scanner] Konfigurationshinweise für AntiVir, Anleitung 'Vollständiger Systemscan' und empfohlene Reaktionen bei Schädlingsmeldungen - Tipps und Tricks - Avira Support Forum - Punkt 2 und 3.: Erster Scan (Lokale Laufwerke) + Zweiter Scan (Suche nach Rootkits) Bemerkung: "(Klick auf das Bild, um es zu vergrößern!)" - bitte tue nicht, da leider funktioniert nicht mehr!! Logs speichern/posten
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.02.2011, 07:28
| #11 |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Guten Morgen hier die log files Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011 20:35
Es wird nach 2453406 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: X31
Computername: IBMX31
Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.12.2008 00:08:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:43:16
ANTIVIR1.VDF : 7.11.0.11 13365104 Bytes 14.12.2010 17:47:24
ANTIVIR2.VDF : 7.11.2.45 2759072 Bytes 01.02.2011 18:42:40
ANTIVIR3.VDF : 7.11.2.68 158720 Bytes 03.02.2011 18:56:15
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 08:00:14
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 16:16:27
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:08:50
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:50:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 16:16:26
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 16:16:25
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31.01.2011 16:16:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 18:00:23
AEGEN.DLL : 8.1.5.2 397683 Bytes 23.01.2011 09:36:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:08:02
AECORE.DLL : 8.1.19.2 196983 Bytes 23.01.2011 09:36:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 18:37:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 16.02.2010 17:19:09
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Lokale Laufwerke
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\alldrives.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel
Beginn des Suchlaufs: Donnerstag, 3. Februar 2011 20:35
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'logmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IUService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SafeCfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iilserver.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServoApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MFPAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AGRSMMSG.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpScrex.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPONSCR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EZEJMNAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSecMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKMGR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'tp4serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADCDLicSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IreIKE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibmpmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '59' Prozesse mit '59' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '65' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Ende des Suchlaufs: Donnerstag, 3. Februar 2011 21:09
Benötigte Zeit: 33:58 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
6152 Verzeichnisse wurden überprüft
254508 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
254507 Dateien ohne Befall
2681 Archive wurden durchsucht
2 Warnungen
0 Hinweise
Brauchst Du das komplett? Oder hab ich da ne falsche Option erwischt? Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 3. Februar 2011 21:49
Es wird nach 2453406 Virenstämmen gesucht.
Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: X31
Computername: IBMX31
Versionsinformationen:
BUILD.DAT : 8.2.0.354 17048 Bytes 23.10.2009 13:15:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 14.12.2008 00:08:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42
ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:43:16
ANTIVIR1.VDF : 7.11.0.11 13365104 Bytes 14.12.2010 17:47:24
ANTIVIR2.VDF : 7.11.2.45 2759072 Bytes 01.02.2011 18:42:40
ANTIVIR3.VDF : 7.11.2.68 158720 Bytes 03.02.2011 18:56:15
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 08:00:14
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 31.01.2011 16:16:27
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:08:50
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:08:47
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 18:50:11
AEPACK.DLL : 8.2.4.9 512374 Bytes 31.01.2011 16:16:26
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 31.01.2011 16:16:25
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 31.01.2011 16:16:24
AEHELP.DLL : 8.1.16.0 246136 Bytes 02.12.2010 18:00:23
AEGEN.DLL : 8.1.5.2 397683 Bytes 23.01.2011 09:36:09
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:08:02
AECORE.DLL : 8.1.19.2 196983 Bytes 23.01.2011 09:36:08
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 18:37:19
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58
AVREP.DLL : 8.0.0.7 159784 Bytes 16.02.2010 17:19:09
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05
Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Suche nach Rootkits
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
Protokollierung..................: hoch
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Erweiterte Sucheinstellungen.....: 0x00300922
Beginn des Suchlaufs: Donnerstag, 3. Februar 2011 21:49
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\DeterministicNetworks\DNE\Parameters\symboliclinkvalue
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '288591' Objekte überprüft, '1' versteckte Objekte wurden gefunden.
...
########## gekürzt ###########
...
Ende des Suchlaufs: Freitag, 4. Februar 2011 02:52
Benötigte Zeit: 5:02:49 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
5417 Verzeichnisse wurden überprüft
192369 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
25 Dateien konnten nicht durchsucht werden
192344 Dateien ohne Befall
1836 Archive wurden durchsucht
29 Warnungen
6670 Hinweise
288591 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
04.02.2011, 16:20
| #12 |
| /// Helfer-Team | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll wenn wieder Ruhe eingekehrt ist?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
04.02.2011, 18:50
| #13 | |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dllZitat:
Konntest Du denn an den log files was erkennen? Meinst Du das Mistding ist schon weg? Ich hätte gerne wieder ein ruhigeres Gewissen... Danke und Gruß, Tobias |
|
07.02.2011, 12:16
| #14 |
| /// Helfer-Team | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll 1. Programme deinstallieren/entfernen ( Malwarebytes Anti-Malware ), die wir verwendet haben und nicht brauchst, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
2. Zum Schluss, führe den folgenden Schritt aus: wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) wünsch Dir alles Gute
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
12.02.2011, 10:04
| #15 |
| | TR/ATRAPS.Gen in Datei mfcMobiledlg.dll Hallo Coverflow, ich wollte mich noch bei Dir für deine Hilfe bedanken!!  Leider bin ich mir no nicht sicher, ob mein System wirklich sauber ist... Ich hatte gestern plötzlich folgenden Fund: Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\X31\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\dbinv7ug.default\Cache\_CACHE_002_'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei löschen
Habe dann auch noch mal einen kompletten System-Check gemacht, wurde aber nichts gefunden... Könnte das etwas mit dem vorherigen Trojaner zu tun haben, oder ist das Zufall, dass ich jetzt so kurz hintereinander Opfer von einem Angriff geworden bin? Danke und Gruß, Tobias |
|
| Themen zu TR/ATRAPS.Gen in Datei mfcMobiledlg.dll |
| 'tr/atraps.gen', aktion, antivir, avira, avira antivir, beenden, browser, datei, direkt, einstellungen, firefox, folge, folgende, heute, icq, kontakt, log-files, lokale, löschen, neustart, programm, starten, tr/atraps.gen, trojan, trojaner, unerwünschtes programm, virus |
Linear-Darstellung
