Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.05.2012, 18:41   #1
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo Computer-Cracks,

ich befürchte, dass ich mir zwei Trojaner eingefangen habe.
Wie weiß ich nicht, da ich mich daran erinnern kann, etwas herunter geladen zu haben.
Der Avira-Guard zeigte mir heute die beiden Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 an, ansonsten bemerke ich keine Einschränkungen.

Ich kann diese in Quarantäne schieben, aber scheinbar nicht löschen.

Ich habe einen alten Rechner mit Windows XP, SP 3.

Was soll/kann/darf ich nun tun?

WARNUNG: Ich habe von Computer-Software Null Ahnung.

Für Hilfe wäre ich SEHR SEHR dankbar.

Gruß
Heimelzwerg

Alt 24.05.2012, 08:07   #2
kira
/// Helfer-Team
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du durch [X] oder Sternchen (*) ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware Lade Dir Malwarebytes Anti-Malware von hier herunter
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
  • Download den CCleaner herunter
  • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
  • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
  • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse
jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 25.05.2012, 18:28   #3
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo,

zunächst einmal vielen Dank für die kurzfristig angebotene Unterstützung.
Anbei das Logfile
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.05.24.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

24.05.2012 20:15:54
mbam-log-2012-05-24 (20-15-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 311285
Laufzeit: 1 Stunde(n), 37 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\n.) Gut: (%systemroot%\system32\wbem\wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\{25e64059-14e2-716c-025c-43734aac8f77}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\n (Trojan.Dropper.PE4) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Es wurden nun vier "Schädlinge" gefunden.

OTL lässt sich auf meinem Rechner nicht ausführen:
[highlight]OTL hat ein Problem festgestellt und muss beendet werden.
Die installierten Programme:
Code:
ATTFilter
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	29.06.2011		11.2.202.235
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	07.07.2011	119,9MB	10.1.0
Avance AC'97 Audio		29.06.2011		
Avira Free Antivirus	Avira	24.05.2012		12.0.0.1125
Avira SearchFree Toolbar plus Web Protection	Ask.com	24.05.2012	3,78MB	1.15.1.0
Avira SearchFree Toolbar plus Web Protection Updater	Ask.com	24.05.2012		1.2.1.22229
CCleaner	Piriform	23.05.2012		3.19
CorelDRAW 10_TV		24.05.2012		
ElsterFormular	Landesfinanzdirektion Thüringen	24.05.2012		13.1.1.8479p
EPSON-Drucker-Software		24.05.2012		
FreePDF (Remove only)		24.05.2012		
Google Earth	Google	01.01.2012	92,8MB	6.1.0.5001
GPL Ghostscript 8.71		24.05.2012		
HP Precisionscan Pro 3.1	Hewlett-Packard	07.07.2011	68,9MB	3.1.4.0000
IrfanView (remove only)	Irfan Skiljan	24.05.2012		4.30
Java(TM) 6 Update 29	Oracle	27.10.2011	91,1MB	6.0.290
Malwarebytes Anti-Malware Version 1.61.0.1400	Malwarebytes Corporation	24.05.2012		1.61.0.1400
Medion Flash XL				
Microsoft Office Basic Edition 2003	Microsoft Corporation	13.07.2011	285MB	11.0.5614.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	01.07.2011	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	22.03.2012	10,2MB	9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	24.05.2012	11,1MB	10.0.40219
Mozilla Firefox 12.0 (x86 de)	Mozilla	01.07.2011		12.0
Mozilla Maintenance Service	Mozilla	15.05.2012		12.0
NVIDIA Windows 2000/XP Display Drivers		24.05.2012		
RedMon - Redirection Port Monitor		24.05.2012		
SmartControl	Portrait Displays, Inc.	27.11.2011		2.00.021
VLC media player 1.1.11	VideoLAN	29.09.2011		1.1.11
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	29.06.2011		
Windows Internet Explorer 8	Microsoft Corporation	01.07.2011		20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	01.07.2011		20080414.031514
         
Scans von Avira
Code:
ATTFilter
Exportierte Ereignisse:

24.05.2012 22:12 [System Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Temporary 
      Internet Files\Content.IE5\U6598LO6\8[1].exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7537d7.qua' 
      verschoben!

24.05.2012 20:53 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.AG.35' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2012 20:53 [Echtzeit Scanner] Malware gefunden
      In der Datei 
      'C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@'
      wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2012 20:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\U6598LO6\8[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2012 20:34 [Echtzeit Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und Einstellungen\whoopi\Lokale 
      Einstellungen\Temporary Internet Files\Content.IE5\U6598LO6\8[1].exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Sirefef.P.308' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

24.05.2012 20:12 [Browser Schutz] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://hotelcheaptravel.org/"
      wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] 
      gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
         
Ergebnis der beiden Komplettscans
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 24. Mai 2012  20:05

Es wird nach 3746664 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  24.05.2012 18:04:05
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 18:03:21
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 18:03:22
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 18:03:22
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 18:03:22
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 18:03:22
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 18:03:22
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 18:03:22
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 18:03:23
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 18:03:23
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 18:03:26
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 18:03:28
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 18:03:31
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 18:03:34
VBASE018.VDF   : 7.11.30.208     2048 Bytes  23.05.2012 18:03:35
VBASE019.VDF   : 7.11.30.209     2048 Bytes  23.05.2012 18:03:35
VBASE020.VDF   : 7.11.30.210     2048 Bytes  23.05.2012 18:03:35
VBASE021.VDF   : 7.11.30.211     2048 Bytes  23.05.2012 18:03:35
VBASE022.VDF   : 7.11.30.212     2048 Bytes  23.05.2012 18:03:35
VBASE023.VDF   : 7.11.30.213     2048 Bytes  23.05.2012 18:03:36
VBASE024.VDF   : 7.11.30.214     2048 Bytes  23.05.2012 18:03:36
VBASE025.VDF   : 7.11.30.215     2048 Bytes  23.05.2012 18:03:36
VBASE026.VDF   : 7.11.30.216     2048 Bytes  23.05.2012 18:03:36
VBASE027.VDF   : 7.11.30.217     2048 Bytes  23.05.2012 18:03:36
VBASE028.VDF   : 7.11.30.218     2048 Bytes  23.05.2012 18:03:36
VBASE029.VDF   : 7.11.30.219     2048 Bytes  23.05.2012 18:03:36
VBASE030.VDF   : 7.11.30.220     2048 Bytes  23.05.2012 18:03:37
VBASE031.VDF   : 7.11.30.240    47616 Bytes  24.05.2012 18:03:38
Engineversion  : 8.2.10.68 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  06.02.2012 23:31:09
AESCRIPT.DLL   : 8.1.4.19      455034 Bytes  24.05.2012 18:04:03
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.5       606579 Bytes  26.04.2012 16:41:32
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.2.16.13     807287 Bytes  24.05.2012 18:04:00
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  26.04.2012 16:41:32
AEHEUR.DLL     : 8.1.4.28     4800886 Bytes  24.05.2012 18:03:55
AEHELP.DLL     : 8.1.21.0      254326 Bytes  24.05.2012 18:03:39
AEGEN.DLL      : 8.1.5.28      422260 Bytes  26.04.2012 16:41:31
AEEXP.DLL      : 8.1.0.40       82292 Bytes  24.05.2012 18:04:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  20.01.2012 23:21:29
AECORE.DLL     : 8.1.25.6      201078 Bytes  26.04.2012 16:41:31
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Kurze Systemprüfung nach Installation
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\setupprf.dat
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 24. Mai 2012  20:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1006' Dateien ).



Ende des Suchlaufs: Donnerstag, 24. Mai 2012  20:05
Benötigte Zeit: 00:39 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1047 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1047 Dateien ohne Befall
      2 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
         
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 23. Mai 2012  17:48

Es wird nach 3743229 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  07.07.2011 15:59:35
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  07.07.2011 15:59:35
LUKE.DLL       : 10.3.0.5       45416 Bytes  07.07.2011 15:59:36
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  07.07.2011 15:59:36
AVREG.DLL      : 10.3.0.9       88833 Bytes  13.07.2011 16:20:10
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:07:04
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:14:13
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 07:40:07
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 11:07:40
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 11:07:40
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 11:07:40
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 11:07:40
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 11:07:40
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 11:07:40
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 11:07:40
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 11:07:40
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 11:07:40
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 14:31:16
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 17:43:39
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 15:43:56
VBASE017.VDF   : 7.11.30.144     2048 Bytes  21.05.2012 15:43:59
VBASE018.VDF   : 7.11.30.145     2048 Bytes  21.05.2012 15:44:05
VBASE019.VDF   : 7.11.30.146     2048 Bytes  21.05.2012 15:44:18
VBASE020.VDF   : 7.11.30.147     2048 Bytes  21.05.2012 15:44:19
VBASE021.VDF   : 7.11.30.148     2048 Bytes  21.05.2012 15:44:19
VBASE022.VDF   : 7.11.30.149     2048 Bytes  21.05.2012 15:44:20
VBASE023.VDF   : 7.11.30.150     2048 Bytes  21.05.2012 15:44:20
VBASE024.VDF   : 7.11.30.151     2048 Bytes  21.05.2012 15:44:20
VBASE025.VDF   : 7.11.30.152     2048 Bytes  21.05.2012 15:44:21
VBASE026.VDF   : 7.11.30.153     2048 Bytes  21.05.2012 15:44:21
VBASE027.VDF   : 7.11.30.154     2048 Bytes  21.05.2012 15:44:22
VBASE028.VDF   : 7.11.30.155     2048 Bytes  21.05.2012 15:44:22
VBASE029.VDF   : 7.11.30.156     2048 Bytes  21.05.2012 15:44:22
VBASE030.VDF   : 7.11.30.157     2048 Bytes  21.05.2012 15:44:23
VBASE031.VDF   : 7.11.30.202   277504 Bytes  23.05.2012 15:44:47
Engineversion  : 8.2.10.68 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  25.10.2011 17:22:15
AESCRIPT.DLL   : 8.1.4.19      455034 Bytes  11.05.2012 11:07:58
AESCN.DLL      : 8.1.8.2       131444 Bytes  29.01.2012 17:55:19
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 17:20:01
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 05:08:19
AEPACK.DLL     : 8.2.16.13     807287 Bytes  11.05.2012 11:07:57
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  11.05.2012 11:07:54
AEHEUR.DLL     : 8.1.4.28     4800886 Bytes  17.05.2012 17:44:44
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 11:07:45
AEGEN.DLL      : 8.1.5.28      422260 Bytes  11.05.2012 11:07:44
AEEXP.DLL      : 8.1.0.40       82292 Bytes  17.05.2012 17:44:46
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.6      201078 Bytes  15.03.2012 18:28:55
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  07.07.2011 15:59:35
AVREP.DLL      : 10.0.0.10     174120 Bytes  07.07.2011 15:59:36
AVARKT.DLL     : 10.0.26.1     255336 Bytes  07.07.2011 15:59:35
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  07.07.2011 15:59:35
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  07.07.2011 15:59:33
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  07.07.2011 15:59:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 23. Mai 2012  17:48

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'HookManager.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTHtml.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DitExp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpctrl.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '6' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
C:\WINDOWS\SoftwareDistribution\Download\135f556a3c3a0ab3e50bf1825305f902\BIT3.tmp
  [0] Archivtyp: CAB SFX (self extracting)
  --> _sfx_0004._p
      [WARNUNG]   Die Datei konnte nicht geschrieben werden!
  [WARNUNG]   Die Datei konnte nicht geschrieben werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Samsung2>
Beginne mit der Suche in 'F:\' <Slave1>
Beginne mit der Suche in 'G:\' <RECOVER>

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44938520.qua' verschoben!
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5c04aa87.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 23. Mai 2012  19:42
Benötigte Zeit:  1:49:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  10454 Verzeichnisse wurden überprüft
 504252 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 504250 Dateien ohne Befall
  13520 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
 255134 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
__________________

Alt 25.05.2012, 19:25   #4
kira
/// Helfer-Team
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



1.
Deinstalliere:
Zitat:
Avira SearchFree Toolbar plus Web Protection Ask.com
Avira SearchFree Toolbar plus Web Protection Updater
Info
Hinweise zum Einsatz von Freeware-Version Avira AntiVir Personal:
Hier klicken zum Weiterlesen:
-> http://www.chip.de/news/AntiVir-Serv..._45444953.html
► Wer möchte diese Adware auf seinen Rechner haben?!
Lieber ohne Webguard, als mit ein Adware...

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
  • Downloade die MBR.exe von Gmer und
    kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
    Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  • Start => ausführen => cmd (da reinschreiben) => OK
    es öffnet sich eine Eingabeaufforderung.

    Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  • Nach dem Prompt (>_) folgenden

    aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
    Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

    Code:
    ATTFilter
    mbr.exe -t > C:\mbr.log & C:\mbr.log
             
    (Enter drücken)
  • Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
    Bitte kopiere den Inhalt hier in Deinen Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 29.05.2012, 18:06   #5
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo,

leider lassen sich

Avira SearchFree Toolbar plus Web Protection Ask.com
Avira SearchFree Toolbar plus Web Protection Updater

nicht deinstallieren.

Fehlermeldung ist, dass alle Internet Explorer Fenster geschlossen werden sollen, obwohl gar keine geöffnet sind.

Hier die logs:

Code:
ATTFilter
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-29 18:55:09
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SP1654N rev.BV100-50
Running: lgg9nike.exe; Driver: C:\DOKUME~1\whoopi\LOKALE~1\Temp\uwrdiuob.sys


---- System - GMER 1.0.15 ----

SSDT            F7C2306C                  ZwClose
SSDT            F7C23026                  ZwCreateKey
SSDT            F7C23076                  ZwCreateSection
SSDT            F7C2301C                  ZwCreateThread
SSDT            F7C2302B                  ZwDeleteKey
SSDT            F7C23035                  ZwDeleteValueKey
SSDT            F7C23067                  ZwDuplicateObject
SSDT            F7C2303A                  ZwLoadKey
SSDT            F7C23008                  ZwOpenProcess
SSDT            F7C2300D                  ZwOpenThread
SSDT            F7C2308F                  ZwQueryValueKey
SSDT            F7C23044                  ZwReplaceKey
SSDT            F7C23080                  ZwRequestWaitReplyPort
SSDT            F7C2303F                  ZwRestoreKey
SSDT            F7C2307B                  ZwSetContextThread
SSDT            F7C23085                  ZwSetSecurityObject
SSDT            F7C23030                  ZwSetValueKey
SSDT            F7C2308A                  ZwSystemDebugControl
SSDT            F7C23017                  ZwTerminateProcess

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---
Code:
ATTFilter
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_SP1654N rev.BV100-50 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 
1 nt!IofCallDriver[0x804E37D5] -> \Device\Harddisk0\DR0[0x82F6EAB8]
3 CLASSPNP[0xF758EFD7] -> nt!IofCallDriver[0x804E37D5] -> \Device\00000055[0x82F6AF18]
5 ACPI[0xF74E4620] -> nt!IofCallDriver[0x804E37D5] -> \Device\Ide\IdeDeviceP0T0L0-4[0x82F93D98]
kernel: MBR read successfully
user & kernel MBR OK
         


Alt 30.05.2012, 15:12   #6
kira
/// Helfer-Team
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Software mit Revo Uninstaller deinstallieren

Downloade von Revo Group die Freeware-Version des Revo Uninstallers
  • Doppelklick auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklick auf das Icon Revo Uninstaller.
  • Doppelklicke nacheinander folgende Software aus der Code-Box:
    Code:
    ATTFilter
    (reinschreiben was bei Dir unter Systemsteuerung-> Software/Programme steht)
    Avira SearchFree Toolbar plus Web Protection 
    Avira SearchFree Toolbar plus Web Protection Updater
             
  • Bestätige die Deinstallation mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach übrig gebliebenen Registry-Einträgen auf dem Rechner suchen. Klicke auf weiter.
  • Klicke auf den Button Markiere alle, klicke auf löschen und weiter und bestätige mit Ja.
  • Zum Schluss sucht das Tool evtl. noch nach übrig geblieben Dateien und Ordnern.
  • Prüfe die Ordner und Dateien und klicke ggfs. auf den Button Markiere alle, klicke auf weiter und bestätige mit Ja.

Starte den Rechner neu.
__________________
--> TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null

Alt 31.05.2012, 16:09   #7
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Ist erledigt.
Avira sagt mir nun, dass der Browserschutz deaktiviert wurde und ich die Tollbar wieder installieren soll.
Ist mein Rechner trotzdem sicher?

Gruß
Heimelzwerg

Alt 31.05.2012, 21:13   #8
kira
/// Helfer-Team
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



nein, das soll man nicht tun...mußt froh sein, dass es weg ist Adware danke!

1.
Gmer und MBR rootkit/Mebroot/Sinowal kannst entfernen

2.
reinige dein System mit CCleaner:
  • "CCleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • deaktiviere vorübergehend dein AntiVirus-Programm
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.

4.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
    Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

5.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

6.
-> Führe dann einen Komplett-Systemcheck mit Eset Online Scanner (NOD32)Kostenlose Online Scanner durch
Achtung!: >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

7.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

8.
Mit OTL erneut versuchen:
Zitat:
Benenne die OTL.exe in OTL.com um
Du musst diese umbenennen, bevor Du es auf den Desktop speicherst!
Also lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (31.05.2012 um 21:22 Uhr)

Alt 18.06.2012, 19:16   #9
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo,

Sorry für die längere Unterbrechun. Nachdem ich mich zwei Wochen lang nicht mit dem PC beschäftigen musste/konnte/durfte, kommen hier nun alle Logfiles:

Code:
ATTFilter
09:56:45.0566 2160	TDSS rootkit removing tool 2.7.40.0 Jun 15 2012 15:13:31
09:56:45.0906 2160	============================================================
09:56:45.0906 2160	Current date / time: 2012/06/17 09:56:45.0906
09:56:45.0906 2160	SystemInfo:
09:56:45.0906 2160	
09:56:45.0906 2160	OS Version: 5.1.2600 ServicePack: 3.0
09:56:45.0906 2160	Product type: Workstation
09:56:45.0906 2160	ComputerName: WHOOPI-YSQ5QK2X
09:56:45.0906 2160	UserName: whoopi
09:56:45.0906 2160	Windows directory: C:\WINDOWS
09:56:45.0906 2160	System windows directory: C:\WINDOWS
09:56:45.0906 2160	Processor architecture: Intel x86
09:56:45.0906 2160	Number of processors: 1
09:56:45.0906 2160	Page size: 0x1000
09:56:45.0906 2160	Boot type: Normal boot
09:56:45.0906 2160	============================================================
09:56:47.0298 2160	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:56:47.0308 2160	Drive \Device\Harddisk1\DR1 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:56:47.0388 2160	============================================================
09:56:47.0388 2160	\Device\Harddisk0\DR0:
09:56:47.0388 2160	MBR partitions:
09:56:47.0388 2160	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A962B1
09:56:47.0398 2160	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3A9632F, BlocksNum 0xC5687D6
09:56:47.0398 2160	\Device\Harddisk1\DR1:
09:56:47.0398 2160	MBR partitions:
09:56:47.0398 2160	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x6FC7C41
09:56:47.0418 2160	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x6FC7CBF, BlocksNum 0x5DBB827
09:56:47.0428 2160	\Device\Harddisk1\DR1\Partition2: MBR, Type 0xB, StartLBA 0xCD83525, BlocksNum 0x121029C
09:56:47.0428 2160	============================================================
09:56:47.0458 2160	C: <-> \Device\Harddisk0\DR0\Partition0
09:56:47.0488 2160	D: <-> \Device\Harddisk1\DR1\Partition0
09:56:47.0518 2160	E: <-> \Device\Harddisk0\DR0\Partition1
09:56:47.0578 2160	F: <-> \Device\Harddisk1\DR1\Partition1
09:56:47.0588 2160	G: <-> \Device\Harddisk1\DR1\Partition2
09:56:47.0588 2160	============================================================
09:56:47.0588 2160	Initialize success
09:56:47.0588 2160	============================================================
09:56:49.0742 2304	============================================================
09:56:49.0742 2304	Scan started
09:56:49.0742 2304	Mode: Manual; 
09:56:49.0742 2304	============================================================
09:56:50.0412 2304	Abiosdsk - ok
09:56:50.0423 2304	abp480n5 - ok
09:56:50.0473 2304	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:56:50.0483 2304	ACPI - ok
09:56:50.0523 2304	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
09:56:50.0523 2304	ACPIEC - ok
09:56:50.0533 2304	adpu160m - ok
09:56:50.0573 2304	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:56:50.0573 2304	aec - ok
09:56:50.0613 2304	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:56:50.0613 2304	AFD - ok
09:56:50.0623 2304	Aha154x - ok
09:56:50.0633 2304	aic78u2 - ok
09:56:50.0653 2304	aic78xx - ok
09:56:50.0693 2304	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
09:56:50.0693 2304	Alerter - ok
09:56:50.0713 2304	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
09:56:50.0713 2304	ALG - ok
09:56:50.0733 2304	AliIde - ok
09:56:50.0753 2304	amsint - ok
09:56:50.0833 2304	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
09:56:50.0833 2304	AntiVirSchedulerService - ok
09:56:50.0873 2304	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
09:56:50.0873 2304	AntiVirService - ok
09:56:50.0923 2304	AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
09:56:50.0933 2304	AntiVirWebService - ok
09:56:50.0953 2304	AppMgmt - ok
09:56:50.0983 2304	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:56:50.0983 2304	Arp1394 - ok
09:56:51.0003 2304	asc - ok
09:56:51.0013 2304	asc3350p - ok
09:56:51.0033 2304	asc3550 - ok
09:56:51.0053 2304	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:56:51.0063 2304	AsyncMac - ok
09:56:51.0093 2304	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
09:56:51.0093 2304	atapi - ok
09:56:51.0103 2304	Atdisk - ok
09:56:51.0124 2304	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:56:51.0124 2304	Atmarpc - ok
09:56:51.0154 2304	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
09:56:51.0154 2304	AudioSrv - ok
09:56:51.0194 2304	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
09:56:51.0194 2304	audstub - ok
09:56:51.0214 2304	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:56:51.0214 2304	avgntflt - ok
09:56:51.0244 2304	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:56:51.0244 2304	avipbb - ok
09:56:51.0274 2304	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:56:51.0274 2304	avkmgr - ok
09:56:51.0314 2304	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
09:56:51.0314 2304	Beep - ok
09:56:51.0364 2304	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
09:56:51.0374 2304	BITS - ok
09:56:51.0424 2304	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
09:56:51.0424 2304	Browser - ok
09:56:51.0454 2304	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
09:56:51.0464 2304	cbidf2k - ok
09:56:51.0474 2304	cd20xrnt - ok
09:56:51.0494 2304	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
09:56:51.0494 2304	Cdaudio - ok
09:56:51.0524 2304	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
09:56:51.0524 2304	Cdfs - ok
09:56:51.0564 2304	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:56:51.0564 2304	Cdrom - ok
09:56:51.0584 2304	Changer - ok
09:56:51.0594 2304	cisvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\System32\cisvc.exe
09:56:51.0594 2304	cisvc - ok
09:56:51.0624 2304	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
09:56:51.0624 2304	ClipSrv - ok
09:56:51.0634 2304	CmdIde - ok
09:56:51.0654 2304	COMSysApp - ok
09:56:51.0674 2304	Cpqarray - ok
09:56:51.0694 2304	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
09:56:51.0694 2304	CryptSvc - ok
09:56:51.0714 2304	dac2w2k - ok
09:56:51.0724 2304	dac960nt - ok
09:56:51.0935 2304	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
09:56:51.0955 2304	DcomLaunch - ok
09:56:51.0985 2304	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
09:56:51.0985 2304	Dhcp - ok
09:56:52.0005 2304	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
09:56:52.0005 2304	Disk - ok
09:56:52.0025 2304	dmadmin - ok
09:56:52.0095 2304	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
09:56:52.0115 2304	dmboot - ok
09:56:52.0145 2304	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
09:56:52.0155 2304	dmio - ok
09:56:52.0195 2304	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
09:56:52.0195 2304	dmload - ok
09:56:52.0225 2304	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
09:56:52.0225 2304	dmserver - ok
09:56:52.0255 2304	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
09:56:52.0255 2304	DMusic - ok
09:56:52.0305 2304	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
09:56:52.0305 2304	Dnscache - ok
09:56:52.0345 2304	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
09:56:52.0345 2304	Dot3svc - ok
09:56:52.0365 2304	dpti2o - ok
09:56:52.0385 2304	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
09:56:52.0385 2304	drmkaud - ok
09:56:52.0445 2304	DTSRVC          (6be0cabf9a92c61545af965f854b3844) C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
09:56:52.0445 2304	DTSRVC - ok
09:56:52.0465 2304	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
09:56:52.0465 2304	EapHost - ok
09:56:52.0495 2304	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
09:56:52.0495 2304	ERSvc - ok
09:56:52.0536 2304	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
09:56:52.0536 2304	Eventlog - ok
09:56:52.0576 2304	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\System32\es.dll
09:56:52.0586 2304	EventSystem - ok
09:56:52.0616 2304	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
09:56:52.0626 2304	Fastfat - ok
09:56:52.0666 2304	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:52.0676 2304	FastUserSwitchingCompatibility - ok
09:56:52.0716 2304	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
09:56:52.0716 2304	Fdc - ok
09:56:52.0736 2304	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
09:56:52.0736 2304	Fips - ok
09:56:52.0756 2304	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
09:56:52.0766 2304	Flpydisk - ok
09:56:52.0796 2304	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
09:56:52.0796 2304	FltMgr - ok
09:56:52.0836 2304	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:56:52.0836 2304	Fs_Rec - ok
09:56:52.0856 2304	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:56:52.0866 2304	Ftdisk - ok
09:56:52.0876 2304	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
09:56:52.0876 2304	gameenum - ok
09:56:52.0906 2304	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:56:52.0906 2304	Gpc - ok
09:56:52.0956 2304	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
09:56:52.0966 2304	gupdate - ok
09:56:52.0976 2304	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
09:56:52.0976 2304	gupdatem - ok
09:56:53.0036 2304	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
09:56:53.0036 2304	helpsvc - ok
09:56:53.0066 2304	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
09:56:53.0076 2304	HidServ - ok
09:56:53.0096 2304	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:56:53.0096 2304	hidusb - ok
09:56:53.0126 2304	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
09:56:53.0136 2304	hkmsvc - ok
09:56:53.0146 2304	hpn - ok
09:56:53.0156 2304	hpt3xx - ok
09:56:53.0207 2304	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
09:56:53.0207 2304	HTTP - ok
09:56:53.0247 2304	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
09:56:53.0247 2304	HTTPFilter - ok
09:56:53.0257 2304	i2omgmt - ok
09:56:53.0277 2304	i2omp - ok
09:56:53.0307 2304	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:56:53.0307 2304	i8042prt - ok
09:56:53.0327 2304	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\drivers\Imapi.sys
09:56:53.0327 2304	Imapi - ok
09:56:53.0377 2304	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\System32\imapi.exe
09:56:53.0377 2304	ImapiService - ok
09:56:53.0397 2304	ini910u - ok
09:56:53.0417 2304	IntelIde - ok
09:56:53.0447 2304	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:56:53.0447 2304	intelppm - ok
09:56:53.0477 2304	ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
09:56:53.0477 2304	ip6fw - ok
09:56:53.0507 2304	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:56:53.0507 2304	IpFilterDriver - ok
09:56:53.0537 2304	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:56:53.0537 2304	IpInIp - ok
09:56:53.0567 2304	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:56:53.0577 2304	IpNat - ok
09:56:53.0597 2304	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:56:53.0607 2304	IPSec - ok
09:56:53.0637 2304	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
09:56:53.0637 2304	IRENUM - ok
09:56:53.0677 2304	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:56:53.0677 2304	isapnp - ok
09:56:53.0757 2304	JavaQuickStarterService (381b25dc8e958d905b33130d500bbf29) C:\Programme\Java\jre6\bin\jqs.exe
09:56:53.0757 2304	JavaQuickStarterService - ok
09:56:53.0777 2304	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:56:53.0777 2304	Kbdclass - ok
09:56:53.0807 2304	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:56:53.0807 2304	kbdhid - ok
09:56:53.0847 2304	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
09:56:53.0847 2304	kmixer - ok
09:56:53.0887 2304	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
09:56:53.0887 2304	KSecDD - ok
09:56:53.0918 2304	lanmanserver    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
09:56:53.0918 2304	lanmanserver - ok
09:56:53.0968 2304	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
09:56:53.0968 2304	lanmanworkstation - ok
09:56:53.0988 2304	lbrtfdc - ok
09:56:54.0028 2304	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
09:56:54.0028 2304	LmHosts - ok
09:56:54.0058 2304	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
09:56:54.0058 2304	Messenger - ok
09:56:54.0088 2304	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
09:56:54.0088 2304	mnmdd - ok
09:56:54.0118 2304	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\System32\mnmsrvc.exe
09:56:54.0128 2304	mnmsrvc - ok
09:56:54.0148 2304	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
09:56:54.0148 2304	Modem - ok
09:56:54.0188 2304	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:56:54.0188 2304	Mouclass - ok
09:56:54.0228 2304	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:56:54.0228 2304	mouhid - ok
09:56:54.0248 2304	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
09:56:54.0248 2304	MountMgr - ok
09:56:54.0298 2304	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
09:56:54.0298 2304	MozillaMaintenance - ok
09:56:54.0308 2304	mraid35x - ok
09:56:54.0338 2304	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:56:54.0338 2304	MRxDAV - ok
09:56:54.0408 2304	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:56:54.0418 2304	MRxSmb - ok
09:56:54.0458 2304	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\System32\msdtc.exe
09:56:54.0458 2304	MSDTC - ok
09:56:54.0488 2304	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
09:56:54.0488 2304	Msfs - ok
09:56:54.0498 2304	MSIServer - ok
09:56:54.0518 2304	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:56:54.0518 2304	MSKSSRV - ok
09:56:54.0538 2304	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:56:54.0538 2304	MSPCLOCK - ok
09:56:54.0568 2304	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
09:56:54.0568 2304	MSPQM - ok
09:56:54.0599 2304	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:56:54.0599 2304	mssmbios - ok
09:56:54.0629 2304	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
09:56:54.0629 2304	ms_mpu401 - ok
09:56:54.0649 2304	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
09:56:54.0649 2304	Mup - ok
09:56:54.0699 2304	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
09:56:54.0709 2304	napagent - ok
09:56:54.0749 2304	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
09:56:54.0759 2304	NDIS - ok
09:56:54.0799 2304	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:56:54.0799 2304	NdisTapi - ok
09:56:54.0819 2304	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:56:54.0819 2304	Ndisuio - ok
09:56:54.0839 2304	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:56:54.0839 2304	NdisWan - ok
09:56:54.0869 2304	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
09:56:54.0869 2304	NDProxy - ok
09:56:54.0889 2304	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
09:56:54.0889 2304	NetBIOS - ok
09:56:55.0179 2304	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
09:56:55.0189 2304	NetBT - ok
09:56:55.0430 2304	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
09:56:55.0450 2304	NetDDE - ok
09:56:55.0460 2304	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
09:56:55.0470 2304	NetDDEdsdm - ok
09:56:55.0600 2304	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:55.0620 2304	Netlogon - ok
09:56:56.0111 2304	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
09:56:56.0151 2304	Netman - ok
09:56:56.0201 2304	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:56:56.0201 2304	NIC1394 - ok
09:56:56.0251 2304	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
09:56:56.0261 2304	Nla - ok
09:56:56.0281 2304	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
09:56:56.0291 2304	Npfs - ok
09:56:56.0351 2304	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
09:56:56.0371 2304	Ntfs - ok
09:56:56.0381 2304	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:56.0381 2304	NtLmSsp - ok
09:56:56.0431 2304	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
09:56:56.0451 2304	NtmsSvc - ok
09:56:56.0501 2304	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
09:56:56.0501 2304	Null - ok
09:56:56.0601 2304	nv              (cf6896702f8c2af241dd27d0220ae80e) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
09:56:56.0621 2304	nv - ok
09:56:56.0661 2304	NVSvc           (89b35f1ec857a5cab5818043d909883b) C:\WINDOWS\System32\nvsvc32.exe
09:56:56.0661 2304	NVSvc - ok
09:56:56.0702 2304	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:56:56.0702 2304	NwlnkFlt - ok
09:56:56.0712 2304	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:56:56.0712 2304	NwlnkFwd - ok
09:56:56.0752 2304	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:56:56.0752 2304	ohci1394 - ok
09:56:56.0842 2304	ose             (7a56cf3e3f12e8af599963b16f50fb6a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
09:56:56.0842 2304	ose - ok
09:56:56.0862 2304	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
09:56:56.0872 2304	Parport - ok
09:56:56.0882 2304	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
09:56:56.0882 2304	PartMgr - ok
09:56:56.0942 2304	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
09:56:56.0942 2304	ParVdm - ok
09:56:56.0952 2304	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
09:56:56.0962 2304	PCI - ok
09:56:56.0972 2304	PCIDump - ok
09:56:56.0992 2304	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
09:56:57.0002 2304	PCIIde - ok
09:56:57.0022 2304	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
09:56:57.0032 2304	Pcmcia - ok
09:56:57.0042 2304	PDCOMP - ok
09:56:57.0052 2304	PDFRAME - ok
09:56:57.0092 2304	PdiPorts        (7ef57cdfa2656f495c95b50533731129) C:\WINDOWS\system32\Drivers\PdiPorts.sys
09:56:57.0092 2304	PdiPorts - ok
09:56:57.0142 2304	PdiService      (db7069a1984443efe38e8e172e9d746a) C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
09:56:57.0142 2304	PdiService - ok
09:56:57.0162 2304	PDRELI - ok
09:56:57.0172 2304	PDRFRAME - ok
09:56:57.0182 2304	perc2 - ok
09:56:57.0202 2304	perc2hib - ok
09:56:57.0242 2304	Pivot           (68c6ade0da199e7c00b6083da4605cb8) C:\WINDOWS\system32\drivers\pivot.sys
09:56:57.0242 2304	Pivot - ok
09:56:57.0272 2304	pivotmou        (552a7a474fd47bc634113b169494dfbb) C:\WINDOWS\system32\drivers\pivotmou.sys
09:56:57.0272 2304	pivotmou - ok
09:56:57.0312 2304	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
09:56:57.0312 2304	PlugPlay - ok
09:56:57.0342 2304	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\System32\lsass.exe
09:56:57.0342 2304	PolicyAgent - ok
09:56:57.0362 2304	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:56:57.0362 2304	PptpMiniport - ok
09:56:57.0403 2304	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
09:56:57.0403 2304	Processor - ok
09:56:57.0413 2304	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
09:56:57.0413 2304	ProtectedStorage - ok
09:56:57.0433 2304	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
09:56:57.0433 2304	PSched - ok
09:56:57.0463 2304	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:56:57.0463 2304	Ptilink - ok
09:56:57.0473 2304	ql1080 - ok
09:56:57.0493 2304	Ql10wnt - ok
09:56:57.0503 2304	ql12160 - ok
09:56:57.0513 2304	ql1240 - ok
09:56:57.0533 2304	ql1280 - ok
09:56:57.0553 2304	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:56:57.0553 2304	RasAcd - ok
09:56:57.0583 2304	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
09:56:57.0583 2304	RasAuto - ok
09:56:57.0613 2304	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:56:57.0613 2304	Rasl2tp - ok
09:56:57.0663 2304	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
09:56:57.0663 2304	RasMan - ok
09:56:57.0683 2304	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:56:57.0683 2304	RasPppoe - ok
09:56:57.0703 2304	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
09:56:57.0703 2304	Raspti - ok
09:56:57.0743 2304	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:56:57.0743 2304	Rdbss - ok
09:56:57.0783 2304	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:56:57.0783 2304	RDPCDD - ok
09:56:57.0843 2304	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
09:56:57.0843 2304	RDPWD - ok
09:56:57.0883 2304	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
09:56:57.0883 2304	RDSessMgr - ok
09:56:57.0923 2304	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
09:56:57.0923 2304	redbook - ok
09:56:57.0953 2304	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
09:56:57.0953 2304	RemoteAccess - ok
09:56:57.0983 2304	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\System32\locator.exe
09:56:57.0983 2304	RpcLocator - ok
09:56:58.0043 2304	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
09:56:58.0053 2304	RpcSs - ok
09:56:58.0094 2304	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\System32\rsvp.exe
09:56:58.0104 2304	RSVP - ok
09:56:58.0124 2304	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
09:56:58.0134 2304	SamSs - ok
09:56:58.0164 2304	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
09:56:58.0174 2304	SCardSvr - ok
09:56:58.0224 2304	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
09:56:58.0224 2304	Schedule - ok
09:56:58.0264 2304	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:56:58.0264 2304	Secdrv - ok
09:56:58.0294 2304	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
09:56:58.0294 2304	seclogon - ok
09:56:58.0314 2304	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
09:56:58.0324 2304	SENS - ok
09:56:58.0344 2304	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
09:56:58.0344 2304	serenum - ok
09:56:58.0364 2304	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
09:56:58.0364 2304	Serial - ok
09:56:58.0384 2304	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
09:56:58.0384 2304	Sfloppy - ok
09:56:58.0444 2304	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:58.0444 2304	ShellHWDetection - ok
09:56:58.0464 2304	Simbad - ok
09:56:58.0484 2304	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
09:56:58.0484 2304	sisagp - ok
09:56:58.0514 2304	SISNIC          (3fbb6ef8b5a71a2fa11f5f461bb73219) C:\WINDOWS\system32\DRIVERS\sisnic.sys
09:56:58.0514 2304	SISNIC - ok
09:56:58.0524 2304	Sparrow - ok
09:56:58.0554 2304	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
09:56:58.0554 2304	splitter - ok
09:56:58.0594 2304	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
09:56:58.0594 2304	Spooler - ok
09:56:58.0614 2304	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
09:56:58.0614 2304	sr - ok
09:56:58.0654 2304	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\System32\srsvc.dll
09:56:58.0664 2304	srservice - ok
09:56:58.0694 2304	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
09:56:58.0704 2304	Srv - ok
09:56:58.0734 2304	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
09:56:58.0744 2304	SSDPSRV - ok
09:56:58.0775 2304	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:56:58.0775 2304	ssmdrv - ok
09:56:58.0815 2304	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
09:56:58.0825 2304	stisvc - ok
09:56:58.0855 2304	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
09:56:58.0855 2304	swenum - ok
09:56:58.0865 2304	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
09:56:58.0875 2304	swmidi - ok
09:56:58.0885 2304	SwPrv - ok
09:56:58.0905 2304	symc810 - ok
09:56:58.0925 2304	symc8xx - ok
09:56:58.0935 2304	sym_hi - ok
09:56:58.0955 2304	sym_u3 - ok
09:56:58.0975 2304	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
09:56:58.0975 2304	sysaudio - ok
09:56:59.0015 2304	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
09:56:59.0015 2304	SysmonLog - ok
09:56:59.0055 2304	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
09:56:59.0065 2304	TapiSrv - ok
09:56:59.0125 2304	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:56:59.0135 2304	Tcpip - ok
09:56:59.0175 2304	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
09:56:59.0175 2304	TDPIPE - ok
09:56:59.0195 2304	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
09:56:59.0195 2304	TDTCP - ok
09:56:59.0215 2304	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
09:56:59.0225 2304	TermDD - ok
09:56:59.0265 2304	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
09:56:59.0265 2304	TermService - ok
09:56:59.0315 2304	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
09:56:59.0315 2304	Themes - ok
09:56:59.0325 2304	TosIde - ok
09:56:59.0355 2304	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
09:56:59.0365 2304	TrkWks - ok
09:56:59.0395 2304	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
09:56:59.0395 2304	Udfs - ok
09:56:59.0415 2304	ultra - ok
09:56:59.0456 2304	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
09:56:59.0466 2304	Update - ok
09:56:59.0516 2304	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
09:56:59.0516 2304	upnphost - ok
09:56:59.0536 2304	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
09:56:59.0536 2304	UPS - ok
09:56:59.0576 2304	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:56:59.0576 2304	usbccgp - ok
09:56:59.0596 2304	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:56:59.0596 2304	usbhub - ok
09:56:59.0626 2304	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
09:56:59.0626 2304	usbohci - ok
09:56:59.0656 2304	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:56:59.0656 2304	usbscan - ok
09:56:59.0686 2304	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:56:59.0686 2304	USBSTOR - ok
09:56:59.0726 2304	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
09:56:59.0736 2304	VgaSave - ok
09:56:59.0746 2304	ViaIde - ok
09:56:59.0776 2304	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
09:56:59.0776 2304	VolSnap - ok
09:56:59.0826 2304	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
09:56:59.0836 2304	VSS - ok
09:56:59.0876 2304	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\System32\w32time.dll
09:56:59.0886 2304	W32Time - ok
09:56:59.0916 2304	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:56:59.0916 2304	Wanarp - ok
09:56:59.0936 2304	WDICA - ok
09:56:59.0956 2304	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
09:56:59.0966 2304	wdmaud - ok
09:56:59.0976 2304	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
09:56:59.0986 2304	WebClient - ok
09:57:00.0066 2304	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
09:57:00.0066 2304	winmgmt - ok
09:57:00.0136 2304	WmdmPmSN        (6e18978b749f0696a774de3f2cb142dd) C:\WINDOWS\system32\mspmsnsv.dll
09:57:00.0136 2304	WmdmPmSN - ok
09:57:00.0187 2304	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\System32\wbem\wmiapsrv.exe
09:57:00.0197 2304	WmiApSrv - ok
09:57:00.0227 2304	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\System32\wuauserv.dll
09:57:00.0227 2304	wuauserv - ok
09:57:00.0287 2304	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
09:57:00.0297 2304	WZCSVC - ok
09:57:00.0337 2304	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
09:57:00.0347 2304	xmlprov - ok
09:57:00.0367 2304	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
09:57:00.0888 2304	\Device\Harddisk0\DR0 - ok
09:57:00.0918 2304	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
09:57:01.0318 2304	\Device\Harddisk1\DR1 - ok
09:57:01.0328 2304	Boot (0x1200)   (04c2d2c045d058e9c283ba2ef090e6df) \Device\Harddisk0\DR0\Partition0
09:57:01.0338 2304	\Device\Harddisk0\DR0\Partition0 - ok
09:57:01.0358 2304	Boot (0x1200)   (0b03b7e480eefb4eceee57dede2821f8) \Device\Harddisk0\DR0\Partition1
09:57:01.0358 2304	\Device\Harddisk0\DR0\Partition1 - ok
09:57:01.0368 2304	Boot (0x1200)   (5df2767293d164099fe1d03f9ea7e2a5) \Device\Harddisk1\DR1\Partition0
09:57:01.0368 2304	\Device\Harddisk1\DR1\Partition0 - ok
09:57:01.0388 2304	Boot (0x1200)   (158e777da5d5e4827176c8cdbac86316) \Device\Harddisk1\DR1\Partition1
09:57:01.0388 2304	\Device\Harddisk1\DR1\Partition1 - ok
09:57:01.0418 2304	Boot (0x1200)   (c9ef3efe2d87db42e7433df56bbad256) \Device\Harddisk1\DR1\Partition2
09:57:01.0418 2304	\Device\Harddisk1\DR1\Partition2 - ok
09:57:01.0428 2304	============================================================
09:57:01.0428 2304	Scan finished
09:57:01.0428 2304	============================================================
09:57:01.0448 2280	Detected object count: 0
09:57:01.0448 2280	Actual detected object count: 0
09:57:06.0265 2088	Deinitialize success
         
Code:
ATTFilter
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@	möglicherweise Variante von Win32/Agent.TEO Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/17/2012 at 10:53 AM

Application Version : 5.0.1150

Core Rules Database Version : 8750
Trace Rules Database Version: 6562

Scan type       : Complete Scan
Total Scan Time : 00:47:50

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 517
Memory threats detected   : 0
Registry items scanned    : 33143
Registry threats detected : 0
File items scanned        : 32971
File threats detected     : 6

Adware.Jraun/WinEssential
	F:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003090.EXE

Adware.Tracking Cookie
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\DOKUMENTE UND EINSTELLUNGEN\WHOOPI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\XBIPPQB9.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Decay
	C:\PROGRAMME\ADOBE\READER 10.0\READER\READER_SL.EXE
	C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf
         
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/17/2012 at 11:58 AM

Application Version : 5.0.1150

Core Rules Database Version : 8750
Trace Rules Database Version: 6562

Scan type       : Complete Scan
Total Scan Time : 00:58:06

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 471
Memory threats detected   : 0
Registry items scanned    : 33151
Registry threats detected : 0
File items scanned        : 32718
File threats detected     : 1

Trojan.Agent/Gen-Decay
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{11F661E3-FED0-4E48-89B8-723A6C7E65A3}\RP73\A0017135.EXE
         
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 06/17/2012 bei 01:12 PM

Version der Applikation : 5.0.1150

Version der Kern-Datenbank : 8750
Version der Spur-Datenbank : 6562

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:57:19

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Gescannte Speicherelemente  : 471
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 33151
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 32295
Erfasste Datei-Elemente   : 0
         
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.06.2012 18:18:55 - Run 1
OTL by OldTimer - Version 3.2.49.0     Folder = C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
767,49 Mb Total Physical Memory | 390,37 Mb Available Physical Memory | 50,86% Memory free
1,83 Gb Paging File | 1,16 Gb Available in Paging File | 63,44% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 21,20 Gb Free Space | 72,36% Space Free | Partition Type: NTFS
Drive D: | 55,89 Gb Total Space | 54,87 Gb Free Space | 98,18% Space Free | Partition Type: NTFS
Drive E: | 98,70 Gb Total Space | 52,49 Gb Free Space | 53,18% Space Free | Partition Type: NTFS
Drive F: | 46,87 Gb Total Space | 26,02 Gb Free Space | 55,51% Space Free | Partition Type: NTFS
Drive G: | 9,02 Gb Total Space | 5,73 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive X: | 1829,35 Gb Total Space | 1750,24 Gb Free Space | 95,68% Space Free | Partition Type: NTFS
 
Computer Name: WHOOPI-YSQ5QK2X | User Name: whoopi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.18 18:18:06 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2012.05.17 20:08:30 | 003,906,944 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
PRC - [2012.05.15 16:32:12 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.06.17 21:56:44 | 000,370,176 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.01.28 16:31:28 | 000,125,552 | ---- | M] (Portrait Displays Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\HookManager.exe
PRC - [2010.01.28 16:31:20 | 001,944,176 | ---- | M] (Portrait Displays, Inc) -- C:\Programme\Philips Display\SmartControl\dthtml.exe
PRC - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
PRC - [2009.12.17 20:07:24 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe
PRC - [2009.03.03 12:42:16 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
PRC - [2009.03.03 12:42:12 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpCtrl.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2002.08.28 13:43:26 | 000,073,728 | ---- | M] () -- C:\WINDOWS\Dit.exe
PRC - [2002.07.12 10:29:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\DitExp.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.18 17:37:35 | 000,065,024 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.06.18 17:37:35 | 000,052,736 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.06.17 10:01:55 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
MOD - [2012.06.17 10:01:55 | 000,052,224 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2012.05.15 16:32:11 | 001,952,696 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.13 11:04:35 | 008,797,856 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.06.06 12:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.01.28 16:31:26 | 000,191,088 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DThook.dll
MOD - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
MOD - [2010.01.28 16:31:18 | 000,084,592 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Plugins\CC\gui.dll
MOD - [2010.01.28 16:17:32 | 000,131,072 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\PresetsCOM.dll
MOD - [2009.03.03 12:42:16 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Floater.exe
MOD - [2009.03.03 12:42:12 | 000,694,824 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\wpCtrl.exe
MOD - [2009.03.03 12:40:46 | 000,245,760 | ---- | M] () -- C:\Programme\Portrait Displays\Pivot Software\Winphook.dll
MOD - [2002.08.28 13:43:26 | 000,073,728 | ---- | M] () -- C:\WINDOWS\Dit.exe
MOD - [2002.07.12 10:29:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\DitExp.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.15 16:32:12 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:55:21 | 000,465,360 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2010.01.28 16:31:20 | 000,080,496 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2009.12.17 20:07:24 | 000,109,168 | ---- | M] (Portrait Displays, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Drivers\pdisrvc.exe -- (PdiService)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.17 20:07:08 | 000,017,136 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2009.03.03 12:42:00 | 000,017,465 | ---- | M] (Portrait Displays, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\pivot.sys -- (Pivot)
DRV - [2009.03.03 12:41:58 | 000,011,323 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pivotmou.sys -- (pivotmou)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.04 07:31:34 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2001.08.17 15:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=7526d617-4e78-44c7-84ba-f5c6d492d59c&apn_ptnrs=%5EABT&apn_sauid=3F8900DD-A5C4-4A43-AB66-D3C0E967423F&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.15 16:32:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2011.07.01 20:50:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Extensions
[2012.05.19 13:41:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Firefox\Profiles\xbippqb9.default\extensions
[2012.05.19 13:41:46 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Mozilla\Firefox\Profiles\xbippqb9.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.02.03 19:37:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.15 16:32:12 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.01.29 16:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.29 15:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.01.29 16:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.29 16:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.29 16:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.29 16:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Corel Reminder]  File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe ()
O4 - HKLM..\Run: [DT PLP] C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DT_startup.exe ()
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PivotSoftware] C:\Programme\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1309368933964 (WUWebControl Class)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.2
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C7FD2439-0867-4395-8AA7-AA3DB18E5213}: DhcpNameServer = 192.168.178.2
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.29 19:23:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.18 18:07:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Desktop\logs
[2012.06.17 18:41:45 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.17 10:01:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\SUPERAntiSpyware.com
[2012.06.17 10:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2012.06.17 10:00:44 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2012.06.17 09:52:58 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll
[2012.06.17 09:52:42 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\whoopi\Recent
[2012.06.01 18:40:00 | 002,127,960 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\whoopi\Desktop\TDSSKiller.exe
[2012.05.31 16:57:16 | 000,000,000 | ---D | C] -- C:\Programme\VS Revo Group
[2012.05.31 16:57:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Startmenü\Programme\Revo Uninstaller
[2012.05.29 18:21:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.25 19:18:51 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.24 22:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2012.05.24 20:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Malwarebytes
[2012.05.24 20:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.24 20:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.24 20:13:53 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.24 20:13:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.05.24 20:05:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Avira
[2012.05.24 20:00:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.05.24 19:59:23 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.05.24 19:59:20 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.05.24 19:59:20 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.05.24 19:59:20 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.05.24 19:59:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.05.24 19:59:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.05.24 08:17:43 | 000,000,000 | ---D | C] -- C:\.Trash-0
[2012.05.23 17:49:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.18 18:20:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.06.18 17:37:35 | 000,001,481 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\SmartControl.lnk
[2012.06.18 17:37:16 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.18 17:36:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.17 22:37:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.17 18:35:03 | 000,173,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.17 15:26:20 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.17 10:00:50 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.06.17 09:48:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.31 16:57:16 | 000,000,889 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\Revo Uninstaller.lnk
[2012.05.31 15:22:01 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[2012.05.29 18:31:15 | 000,042,526 | ---- | M] () -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\cc_20120529_183108.reg
[2012.05.29 18:28:14 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe
[2012.05.29 18:21:13 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.24 20:00:26 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.21 16:40:00 | 002,127,960 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\whoopi\Desktop\TDSSKiller.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.17 15:25:35 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.06.17 10:00:50 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012.05.31 16:57:16 | 000,000,889 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Desktop\Revo Uninstaller.lnk
[2012.05.29 18:39:15 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.05.29 18:31:11 | 000,042,526 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Eigene Dateien\cc_20120529_183108.reg
[2012.05.25 19:18:52 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.05.24 20:00:26 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.05.24 20:00:18 | 000,000,228 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.05.23 17:41:39 | 000,001,648 | ---- | C] () -- C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\00000001.@
[2012.02.16 20:08:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.11.27 20:19:35 | 000,007,432 | ---- | C] () -- C:\WINDOWS\System32\Machnm32.sys
[2011.09.26 17:19:21 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.14 15:53:55 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.08.14 15:53:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.07.13 18:24:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.07.07 18:14:21 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2011.07.01 20:50:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.06.29 20:13:09 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2011.06.29 19:57:10 | 000,073,728 | ---- | C] () -- C:\WINDOWS\Dit.exe
[2011.06.29 19:57:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\DitExp.exe
[2011.06.29 19:57:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2011.06.29 19:57:10 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2011.06.29 19:56:18 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.06.29 19:44:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.06.29 19:43:41 | 000,173,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.29 19:25:29 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.06.29 19:21:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2001.08.18 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\@
[2001.08.18 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\whoopi\Lokale Einstellungen\Anwendungsdaten\{25e64059-14e2-716c-025c-43734aac8f77}\@
 
========== LOP Check ==========
 
[2012.03.22 20:47:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.14 15:53:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.11.27 20:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\DisplayTune
[2012.03.22 20:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\elsterformular
[2011.07.07 18:06:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\whoopi\Anwendungsdaten\Ordner HP Share-to-Web
[2012.06.18 18:20:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 24.06.2012, 18:34   #10
Heimelzwerg
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Hallo,

auf meine letzten geposteten Logs habe ich leider noch kein Feedback erhalten.
Ich weiß, es ist Sommer und ihr habt bestimmt viel zu tun.
Ich wüsste nur gerne, ob mein PC nun virenfrei ist und ich wieder wie gewohnt arbeiten kann.
Welche Antiviren bzw. Trojanersoftware sollte ich mir installieren, um zukünftig solche Angriffe zu vermeiden?

Gruß
Heimelzwerg.

Alt 11.07.2012, 21:03   #11
kira
/// Helfer-Team
 
TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Standard

TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null



Obwohl Kaspersky nicht gefunden hat, Eset aber schon:
Zitat:
C:\WINDOWS\Installer\{25e64059-14e2-716c-025c-43734aac8f77}\U\800000cb.@ möglicherweise Variante von Win32/Agent.TEO Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
nicht weniger als
Zitat:
win32.ZAccess
- das heißt, handelt es sich um ein schwer behandelbaren Problem

Da Du Online Banking betreibst:
Ich würde an Deiner Stelle das System gleich neu installieren und deine Bank verständigen, da die Bekämpfung diese neue Art der Infektion ohne div. Nebenwirkungen und hinterlassenen Schaden, die immer wieder [auf verschiedene Weise] Probleme bereiten können, ist nicht möglich!
- einen Backdoor mit Rootkitfunktionalität

diese Malware verwendet Rootkit-Technologie und Backdoor-Routine
*was sind Backdoors und Rootkits*

Verhaltensweise:
"speicherresident"

Zitat:
Erklärung:
Speicherresident nennt man Programme oder Programmteile, deren Daten während des Rechnerbetriebs nicht routinemässig auf Datenträger wie die Festplatte geschrieben und bei Bedarf wieder in den Arbeitsspeicher eingelesen werden, sondern die ganze Zeit im Arbeitsspeicher verbleiben.
Dazu gehören im Allgemeinen die für den Rechnerbetrieb zentralen und häufig durchgeführten Teile des Betriebsystems oder beim Programmablauf eines Anwendungsprogrammes ständig wiederkehrende Programmroutinen.
Einerseits verkürzen speicherresidente Programme die Zugriffszeiten, weil die für das Einlesen der Daten vom Datenträger in den Arbeitsspeicher benötigte Zeit entfällt. Andererseits verringern sie die verfügbare Kapazität des Arbeitsspeichers.
Speicherresident sind auch viele Viren, die dafür sorgen, dass das Betriebssytem sie die ganze Zeit im Arbeitsspeicher hält, von wo aus sie andere Programme infizieren können.
Tipps & Rat:


Datensicherung:
► NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
- Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
- Eventuell gecrackte Software nicht sichern und dann auf neu aufgesetztem System wieder drauf installieren!

- Vor zurückspielen - bevor du mit deinem PC direkt ins Netz gehst...:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten

Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung
Absolut empfehlenswerter Scanner:
Zitat:
Eset Online Scanner (NOD32)
Panda-Aktivscan
Symantec Security Check
Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.


-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Anleitung zum Neuaufsetzen - Windows XP, Vista und Win7


Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null
ahnung, alten, compu, eingefangen, gefangen, geladen, gen, herunter, heute, quarantäne, rechner, schei, tr/atraps.gen, tr/atraps.gen2, troja, trojaner, trojaner eingefangen, trojaner tr/atraps.gen, trojaner tr/atraps.gen2, trojaner; tr/atraps.gen2, windows, windows xp, zwei trojaner



Ähnliche Themen: TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null


  1. Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (10)
  2. TR/ATRAPS.Gen , TR/ATRAPS.Gen2, TR/Sirefef.A.12
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (25)
  3. TR/ATRAPS.GEN2 TR/Sirefef.AG.9
    Log-Analyse und Auswertung - 09.06.2013 (19)
  4. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  5. TR/ATRAPS.Gen2 und TR/Sirefef.AL.50
    Log-Analyse und Auswertung - 16.03.2013 (11)
  6. Avira findet TR/Sirefef.16896 und TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in Windows\Installer und W32/Patched.UA in Windows\System32\service.exe
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (23)
  7. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  8. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  9. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (19)
  10. TR/ATRAPS.Gen2 und .Gen und TR/Sirefef.ADW
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (4)
  11. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  12. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  13. TR/ATRAPS.GEN, TR/ATRAPS.Gen2 6 seit ein paar Minuten auch noch ein Sirefef.P.528
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  14. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  15. TR/ATRAPS.Gen2 & TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (15)
  16. TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (29)
  17. TR/Sirefef.AG.35 & TR/ATRAPS.Gen2
    Log-Analyse und Auswertung - 03.06.2012 (1)

Zum Thema TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null - Hallo Computer-Cracks, ich befürchte, dass ich mir zwei Trojaner eingefangen habe. Wie weiß ich nicht, da ich mich daran erinnern kann, etwas herunter geladen zu haben. Der Avira-Guard zeigte mir - TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null...
Archiv
Du betrachtest: TR/Sirefef.AG.35 und TR/ATRAPS.Gen2 - Computer-Wissen geht gegen Null auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.