Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hartnäckiger Trojaner TR/ATRAPS.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.10.2011, 10:01   #1
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



Hallo!

erstmal wollt' ich sagen, wie toll ich es finde, dass es dieses Forum und die Leute die hier helfen gibt.
'Leider' brauche auch ich jetzt Eure Hilfe:

Ich habe auf meinem Rechner scheinbar einen Virenbefall mit folgenden Auswirkungen:
-Antivir Virusfund: TR/ATRAPS.Gen
-bei den Ordneroptionen wird auf "versteckte Dateien ausblenden" geschaltet
-es werden ca 80% der Dateien auf C: als "versteckt" markiert, was scheinbar auch zur Folge hat,
dass das System tw. nicht darauf zurgeifen kann, es werden shortcuts nicht mehr angezeigt
und Einträge im Startmenü sind nicht mehr sichtbar
- unter All Users/Anwendungsdaten/ werden eine (oder zwei) .exe files mit unterschiedlichen Namen (zB: Dc322.exe
-der Desktophintergrund wird schwarz gefärbt
-es werden Pseudofehlermeldungen erzeugt (20 auf einmal), die besagen, dass die Festplatte wahrscheinlich kaputt ist

kurzfristig (für ca. 2 Tage) konnte ich Abhilfe schaffen durch:
-löschen der exe Dateien
-Änderung aller Dateiattribute auf "nicht versteckt"
-Neustart

Errgebnis: Antivir findet keine Bedrohungen mehr
und das Highjackthis-Logfile liegt bei – ich finde dabei nichts bedrohliches - oder übersehe ich etwas?

leider tritt das Problem ziemlich hartnäckig immer wieder auf (seit fast einer Woche) - bevor ich also ziemlich mühsam alles neuinstalliere wollte ich Euch um Hilfe bitten.

Mein System:
32 Bit, Win XP (automatische Updates)
AntiVir
Windows Firewall aktiv
PC über WLAN mit Router verbunden
Browser Firefox 6.02

Ich habe die Logfiles wie beschrieben erstellt, leider verhält sich "defogger" nicht so wie beschrieben. --> kein "Finished"-Button, verlangt keinen Neustart, das Logfile liegt trotzdem bei ...

außerdem noch:
otl.txt, extras.txt und Gmer.txt (letztere hat ca. eine Stunde gescannt)

Vielen Dank schon mal für Eure Mühe
lg.
stefan

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 05.10.2011 08:43:08 - Run 3
OTL by OldTimer - Version 3.2.29.1 Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,71% Memory free
3,85 Gb Paging File | 3,35 Gb Available in Paging File | 87,13% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 102,78 Gb Total Space | 81,64 Gb Free Space | 79,43% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 189,10 Gb Free Space | 96,82% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\Programme\Plustek\OpticBook 3600\Am32Plus.exe (Impacct)
PRC - C:\Programme\Plustek\OpticBook 3600\Book Utility.exe ()
PRC - C:\Programme\Plustek\software\ulead photo explorer 8.0 se basic\Monitor.exe (Ulead Systems, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\40893760431f8f0dcce3e18630e45b23\System.Web.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\77df2cd21a5b85a1605b335aa9ad9d44\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\10154dcad2d62f226af2fd4211460a4b\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d00cc387e462e4c3cdcd112b137cac87\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7ed09623172a292eaee51e2e3bcaf784\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e6c79e1d71b0c9000afd7e5e439b5c54\System.ni.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\d9228d58804dfd75fd92a4d12ffac8af\Accessibility.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll ()
MOD - C:\Programme\Spamihilator\sqlite3.dll ()
MOD - C:\Programme\Spamihilator\zlib1.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3713.40555__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3713.40390__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3713.40421__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3713.40413__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3713.40550__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3713.40419__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Wizard\2.0.3713.40486__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Wizard\2.0.3713.40509__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3713.40502__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3713.40470__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3713.40454__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3713.40531__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3713.40402__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3713.40532__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3713.40579__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3713.40479__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3713.40420__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3713.40420__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3713.40478__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3713.40477__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3713.40549__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3713.40547__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3713.40458__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3713.40492__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3713.40422__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3713.40457__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3713.40465__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3713.40465__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Dashboard\2.0.3713.40504__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3713.40423__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3713.40406__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3713.40428__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Dashboard\2.0.3713.40472__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3713.40450__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3713.40455__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3713.40467__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3713.40456__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3713.40456__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3713.40382__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3713.40382__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3713.40377__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3713.40529__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3713.40540__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3713.40389__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3713.40383__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3713.40376__90ba9c70f846762e\NEWAEM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3713.40376__90ba9c70f846762e\CLI.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3713.40375__90ba9c70f846762e\LOG.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3713.40522__90ba9c70f846762e\CLI.Foundation.XManifest.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3713.40388__90ba9c70f846762e\DEM.Graphics.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3713.40380__90ba9c70f846762e\MOM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3713.40379__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3713.40378__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3713.40378__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3713.40412__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3713.40401__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3713.40531__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3713.40377__90ba9c70f846762e\CLI.Component.Client.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3713.40381__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3713.40477__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3713.40530__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3713.40419__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3713.40547__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3713.40444__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3713.40501__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3713.40417__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3713.40402__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3713.40403__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3713.40464__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3713.40388__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3713.40455__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3713.40469__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3713.40417__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3713.40377__90ba9c70f846762e\APM.Foundation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3713.40571__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3713.40540__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll ()
MOD - C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3713.40383__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3713.40384__90ba9c70f846762e\AEM.Server.Shared.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3713.40523__90ba9c70f846762e\MOM.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3713.40520__90ba9c70f846762e\LOG.Foundation.Implementation.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3713.40379__90ba9c70f846762e\LOG.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3713.40380__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3713.40387__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3713.40515__90ba9c70f846762e\CLI.Component.Systemtray.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3713.40412__90ba9c70f846762e\CLI.Component.Wizard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3713.40386__90ba9c70f846762e\CLI.Component.Runtime.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3713.40388__90ba9c70f846762e\CLI.Component.SkinFactory.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3713.40382__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3713.40381__90ba9c70f846762e\CLI.Foundation.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3713.40411__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3713.40397__90ba9c70f846762e\CLI.Component.Dashboard.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3713.40395__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3713.40395__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3713.40419__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3713.40386__90ba9c70f846762e\APM.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3713.40384__90ba9c70f846762e\AEM.Server.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll ()
MOD - C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3713.40522__90ba9c70f846762e\CCC.Implementation.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\WINDOWS\system32\redmonnt.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\ScanApi.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\OCR Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\MaxReader.dll ()
MOD - C:\Programme\Common Files\iMpacct\ControlFunc.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Web Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Wallpaper.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Scan Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Power Save.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Positive Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Negative Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\File Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Fax Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Email Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Copy Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Button Config.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Book Utility.exe ()
MOD - C:\Programme\Plustek\OpticBook 3600\BCR Utility.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\FineReader.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\DetectSession.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Burning.dll ()
MOD - C:\Programme\Common Files\iMpacct\CommonFunc.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\TWAINAPP.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\FzOCR.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\PenPower.dll ()
MOD - C:\Programme\Plustek\OpticBook 3600\Prndriver.dll ()
MOD - C:\WINDOWS\system32\lxbo2kpm.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TeamViewer6) -- C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\wg111v2.sys (NETGEAR Inc.)
DRV - (SjyPkt) -- C:\WINDOWS\system32\drivers\SjyPkt.sys (Windows (R) 2000 DDK provider)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 84 92 B2 23 FF 41 CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.18 18:48:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.18 18:48:33 | 000,000,000 | ---D | M]
 
[2010.09.04 17:03:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 20:22:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbzvihf.default\extensions
[2010.09.05 17:54:48 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\kxbzvihf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.09.18 18:48:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.09.03 08:18:05 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.03 02:19:44 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.03 02:13:56 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.03 02:19:44 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.03 02:19:44 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.03 02:19:44 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.03 02:19:44 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector] c:\Programme\Plustek\software\ulead photo explorer 8.0 se basic\Monitor.exe (Ulead Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Spamihilator.lnk = C:\Programme\Spamihilator\spamihilator.exe (Michel Krämer)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Action Express (OpticBook 3600).lnk = C:\Programme\Plustek\OpticBook 3600\Am32Plus.exe (Impacct)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4B93E647-6FA4-488F-BC2E-0CCD8593D045}: DhcpNameServer = 10.0.0.138
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.17 01:53:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.10.05 08:36:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer-Dateien
[2011.10.05 08:36:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten-Dateien
[2011.10.05 08:13:16 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.10.05 08:13:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop\virenscanner
[2011.10.03 20:43:27 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
[2011.09.30 11:47:34 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.09.25 16:57:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011.09.25 16:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6
[2011.09.25 16:57:43 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2011.09.25 16:56:41 | 003,227,592 | ---- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TeamViewer_Setup_de.exe
[2011.09.25 16:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TightVNC
[2011.09.18 18:46:32 | 013,826,544 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 6.0.2.exe
[2011.09.15 07:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TightVNC
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.10.05 08:36:19 | 000,040,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer.html
[2011.10.05 08:36:15 | 000,064,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html
[2011.10.05 08:25:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.05 08:14:54 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.10.05 00:18:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.04 19:00:42 | 000,000,071 | ---- | M] () -- C:\WINDOWS\pex.INI
[2011.10.04 11:31:02 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\h07v4p4u.exe
[2011.10.04 11:30:29 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2011.10.04 11:27:08 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.10.03 20:43:27 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis204.exe
[2011.09.30 17:42:11 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2011.09.25 16:57:45 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.09.25 16:34:18 | 003,227,592 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\TeamViewer_Setup_de.exe
[2011.09.18 18:48:38 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.09.18 18:47:12 | 013,826,544 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Administrator\Desktop\Firefox Setup 6.0.2.exe
[2011.09.15 22:14:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2100.02.16 16:09:06 | 000,000,062 | ---- | C] () -- C:\WINDOWS\System32\LXBOUSCI.INI
[2011.10.05 08:36:19 | 000,040,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\85104-otl-otlogfile-oldtimer.html
[2011.10.05 08:36:14 | 000,064,464 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\69886-fuer-alle-hilfesuchenden-muss-ich-vor-der-eroeffnung-eines-themas-beachten.html
[2011.10.05 08:14:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\defogger_reenable
[2011.10.05 08:13:16 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\h07v4p4u.exe
[2011.10.05 08:13:16 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Defogger.exe
[2011.10.04 19:00:42 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI
[2011.09.30 17:42:11 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\crash
[2011.09.25 16:57:45 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.09.18 18:48:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.09.18 18:48:38 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.09.04 18:24:23 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 19:32:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2010.08.29 19:32:27 | 000,000,123 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI
[2010.08.29 19:32:19 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2010.08.29 19:31:39 | 000,000,074 | ---- | C] () -- C:\WINDOWS\PMINI.ini
[2010.08.29 19:26:27 | 000,000,158 | ---- | C] () -- C:\WINDOWS\91NU.ini
[2010.08.28 13:34:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.08.28 13:32:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS64.DLL
[2010.08.22 15:56:16 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\EnumDevLib.dll
[2010.05.31 11:37:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.05.31 11:33:57 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.05.31 11:33:56 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010.05.31 11:33:56 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010.05.31 11:33:56 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.06.12 11:30:04 | 000,000,030 | ---- | C] () -- C:\WINDOWS\ACMonitor_X84-X85.ini
[2009.01.17 12:34:10 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2009.01.17 12:34:10 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2009.01.17 12:12:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.17 03:10:13 | 000,000,628 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.01.17 02:25:59 | 000,004,212 | ---- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2009.01.17 02:06:06 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.01.17 02:05:50 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.01.17 02:05:50 | 000,201,875 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.01.17 02:02:29 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.17 01:55:30 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.17 01:51:34 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.17 01:46:24 | 000,004,362 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.17 01:45:25 | 000,204,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.05.17 22:28:14 | 000,016,031 | R--- | C] () -- C:\WINDOWS\System32\SETUP.INI
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,452,392 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,435,682 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,081,350 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,068,578 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.06.11 08:34:09 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kui.dll
[2002.06.11 08:33:54 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\lxbo2kpm.dll
[2002.06.07 12:59:15 | 000,000,194 | ---- | C] () -- C:\WINDOWS\X84-X85_DS.ini
[2002.03.21 16:39:02 | 000,073,728 | R--- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.03.21 14:51:52 | 000,503,808 | R--- | C] () -- C:\WINDOWS\System32\lt_xtrans.dll
[2002.03.21 14:51:52 | 000,286,720 | R--- | C] () -- C:\WINDOWS\System32\MrSIDD.dll
[2002.03.21 14:51:52 | 000,163,840 | R--- | C] () -- C:\WINDOWS\System32\lt_common.dll
[2002.03.21 14:51:52 | 000,126,976 | R--- | C] () -- C:\WINDOWS\System32\lt_trans.dll
[2002.03.21 14:51:52 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\lt_meta.dll
[2002.03.21 14:51:52 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\lt_encrypt.dll
[2002.03.21 14:51:52 | 000,020,480 | R--- | C] () -- C:\WINDOWS\System32\lt_messagetext.dll
[2001.08.24 19:17:59 | 000,001,369 | ---- | C] () -- C:\WINDOWS\Lexmark_ICM.ini
[2001.05.28 12:26:24 | 000,131,584 | ---- | C] () -- C:\WINDOWS\Ptlic32.exe
[2000.10.24 09:08:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2000.10.24 09:08:33 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
 
========== LOP Check ==========
 
[2010.08.29 19:31:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\NewSoft
[2011.10.05 08:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spamihilator
[2011.09.25 16:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TeamViewer
[2011.09.25 16:16:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TightVNC
[2011.10.04 19:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2009.01.17 02:14:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2009.01.17 17:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2009.01.17 02:53:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2010.09.04 15:44:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spamihilator
[2010.08.29 19:34:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.05.31 11:27:43 | 000,000,000 | ---D | M] -- C:\ATI
[2010.08.28 13:31:45 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2011.10.03 20:52:03 | 000,000,000 | ---D | M] -- C:\Buecher
[2009.01.17 09:34:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.09.04 15:34:44 | 000,000,000 | ---D | M] -- C:\Mail
[2009.01.17 18:18:41 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.09.25 16:57:43 | 000,000,000 | R--D | M] -- C:\Programme
[2009.06.12 14:49:01 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.10.05 08:10:30 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.09.27 12:55:40 | 000,000,000 | ---D | M] -- C:\Temp
[2011.10.04 19:00:42 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2010.09.19 12:36:05 | 000,000,000 | ---D | M] -- C:\xampplite
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE >
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-28 11:25:13
 
< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt defogger_disable.log.txt (488 Bytes, 138x aufgerufen)
Dateityp: txt Extras.Txt (34,2 KB, 167x aufgerufen)
Dateityp: txt Gmer.txt (2,7 KB, 151x aufgerufen)
Dateityp: txt hijackthis.log.txt (5,7 KB, 151x aufgerufen)
Dateityp: txt OTL.Txt (86,1 KB, 138x aufgerufen)

Alt 05.10.2011, 12:25   #2
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



hi,
kannst du mal in den avira ereignissen schauen und mir die fund meldungen posten.
wenn es immer nur die selben datei namen sind, dann reicht das auch auszugsweise.
__________________

__________________

Alt 05.10.2011, 15:55   #3
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



Exportierte Ereignisse:

30.09.2011 11:42 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\6DSS92c31Apgjk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:42 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\6DSS92c31Apgjk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\7B1tlNDdRFyPYK.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\7B1tlNDdRFyPYK.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\KJDHmbyiIpyquT.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\KJDHmbyiIpyquT.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\e9NqMib3lnu2wV.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:40 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\e9NqMib3lnu2wV.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:39 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\y8KZX71ZwmkBm1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:39 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\y8KZX71ZwmkBm1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 11:39 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c652a42.qua'
verschoben!

30.09.2011 08:48 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 08:48 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

30.09.2011 08:48 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\1kAlMiG2Kb7FzP.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 08:46 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\6DSS92c31Apgjk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 08:46 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\6DSS92c31Apgjk.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 08:43 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\plugtmp-50\plugin-iwknxrinjwcz.pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden.
Ausgeführte Aktion: Zugriff verweigern

30.09.2011 08:43 [Guard] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\***\Lokale
Einstellungen\Temp\plugtmp-50\plugin-iwknxrinjwcz.pdf'
wurde ein Virus oder unerwünschtes Programm 'EXP/Pidief.hdi' [exploit] gefunden.
Ausgeführte Aktion: Zugriff erlauben


DANKE schon mal ...
__________________

Alt 05.10.2011, 15:59   #4
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



danke
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.10.2011, 17:31   #5
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



ComboFix ....



Angehängte Dateien
Dateityp: txt ComboFix.txt (9,3 KB, 179x aufgerufen)

Alt 05.10.2011, 17:39   #6
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
--> hartnäckiger Trojaner TR/ATRAPS.Gen

Alt 06.10.2011, 12:32   #7
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



... "Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl. "
--> hat (leider) nichts gefunden, was ich entfernen könnte ...



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7884

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.10.2011 13:26:49
mbam-log-2011-10-06 (13-26-49).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 175378
Laufzeit: 3 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 06.10.2011, 13:35   #8
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



schlägt avira denn im moment noch an?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 15:10   #9
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 15:34

Es wird nach 3363744 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:20:12
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:20:12
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:20:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:20:13
AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 07:06:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:20:19
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:40:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:30:18
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:04:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:28:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 06:50:18
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:32:52
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:32:52
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:32:52
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:32:52
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:32:52
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:32:52
VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 13:32:52
VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 13:32:52
VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 13:32:52
VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 13:32:52
VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 13:32:52
VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 13:32:52
VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 13:32:52
VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 13:32:52
VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 13:32:53
VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 13:32:53
VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 13:32:53
VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 13:32:53
VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 13:32:53
VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 13:32:53
VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 13:32:53
VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 13:32:53
VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 13:32:53
VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 13:32:53
VBASE031.VDF : 7.11.15.139 112640 Bytes 06.10.2011 13:32:54
Engineversion : 8.2.6.76
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:21:35
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 13:33:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 19:05:09
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 10:04:36
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 06:35:53
AEPACK.DLL : 8.2.10.11 684408 Bytes 24.09.2011 09:18:22
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 16:23:06
AEHEUR.DLL : 8.1.2.175 3731831 Bytes 06.10.2011 13:33:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 16:20:46
AEGEN.DLL : 8.1.5.9 401780 Bytes 28.08.2011 08:17:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 19:05:05
AECORE.DLL : 8.1.23.0 196983 Bytes 28.08.2011 08:17:50
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:21:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:20:12
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 17:23:29
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:20:12
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:20:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:20:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:20:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 15:34

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSACCESS.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Book Utility.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '172' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Am32Plus.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'tv_w32.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Desktop.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '425' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\Plustek\software\PageManager\OSmScan.exe
[FUND] Ist das Trojanische Pferd TR/Malob.FE.13
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Programme\Plustek\software\PageManager\OSmScan.exe
[FUND] Ist das Trojanische Pferd TR/Malob.FE.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ac512f4.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 16:07
Benötigte Zeit: 28:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5631 Verzeichnisse wurden überprüft
148917 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
148916 Dateien ohne Befall
3347 Archive wurden durchsucht
0 Warnungen
2 Hinweise
271867 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 06.10.2011, 15:19   #10
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



nutzt du dieses:
C:\Programme\Plustek\software
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.10.2011, 21:41   #11
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



------------------------

Geändert von gekko29 (06.10.2011 um 21:46 Uhr)

Alt 06.10.2011, 21:45   #12
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



mein Scanner ist von Plustek - also ich denke schon
Plustek ist aber seit mehr als einem Jahr installiert und seitdem (von mir) unverändert.

übrigens: ein neues Avira-Scan:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 18:36

Es wird nach 3363744 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 15:20:12
AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 15:20:12
LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 15:20:12
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 15:20:13
AVREG.DLL : 10.3.0.9 88833 Bytes 16.07.2011 07:06:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:20:19
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:40:10
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 07:30:18
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 10:04:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 09:28:19
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 06:50:18
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 13:32:52
VBASE008.VDF : 7.11.15.107 2048 Bytes 05.10.2011 13:32:52
VBASE009.VDF : 7.11.15.108 2048 Bytes 05.10.2011 13:32:52
VBASE010.VDF : 7.11.15.109 2048 Bytes 05.10.2011 13:32:52
VBASE011.VDF : 7.11.15.110 2048 Bytes 05.10.2011 13:32:52
VBASE012.VDF : 7.11.15.111 2048 Bytes 05.10.2011 13:32:52
VBASE013.VDF : 7.11.15.112 2048 Bytes 05.10.2011 13:32:52
VBASE014.VDF : 7.11.15.113 2048 Bytes 05.10.2011 13:32:52
VBASE015.VDF : 7.11.15.114 2048 Bytes 05.10.2011 13:32:52
VBASE016.VDF : 7.11.15.115 2048 Bytes 05.10.2011 13:32:52
VBASE017.VDF : 7.11.15.116 2048 Bytes 05.10.2011 13:32:52
VBASE018.VDF : 7.11.15.117 2048 Bytes 05.10.2011 13:32:52
VBASE019.VDF : 7.11.15.118 2048 Bytes 05.10.2011 13:32:52
VBASE020.VDF : 7.11.15.119 2048 Bytes 05.10.2011 13:32:52
VBASE021.VDF : 7.11.15.120 2048 Bytes 05.10.2011 13:32:53
VBASE022.VDF : 7.11.15.121 2048 Bytes 05.10.2011 13:32:53
VBASE023.VDF : 7.11.15.122 2048 Bytes 05.10.2011 13:32:53
VBASE024.VDF : 7.11.15.123 2048 Bytes 05.10.2011 13:32:53
VBASE025.VDF : 7.11.15.124 2048 Bytes 05.10.2011 13:32:53
VBASE026.VDF : 7.11.15.125 2048 Bytes 05.10.2011 13:32:53
VBASE027.VDF : 7.11.15.126 2048 Bytes 05.10.2011 13:32:53
VBASE028.VDF : 7.11.15.127 2048 Bytes 05.10.2011 13:32:53
VBASE029.VDF : 7.11.15.128 2048 Bytes 05.10.2011 13:32:53
VBASE030.VDF : 7.11.15.129 2048 Bytes 05.10.2011 13:32:53
VBASE031.VDF : 7.11.15.139 112640 Bytes 06.10.2011 13:32:54
Engineversion : 8.2.6.76
AEVDF.DLL : 8.1.2.1 106868 Bytes 22.08.2010 15:21:35
AESCRIPT.DLL : 8.1.3.81 467322 Bytes 06.10.2011 13:33:07
AESCN.DLL : 8.1.7.2 127349 Bytes 24.11.2010 19:05:09
AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 10:04:36
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 06:35:53
AEPACK.DLL : 8.2.10.11 684408 Bytes 24.09.2011 09:18:22
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 17.09.2011 16:23:06
AEHEUR.DLL : 8.1.2.175 3731831 Bytes 06.10.2011 13:33:05
AEHELP.DLL : 8.1.17.7 254327 Bytes 30.07.2011 16:20:46
AEGEN.DLL : 8.1.5.9 401780 Bytes 28.08.2011 08:17:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 24.11.2010 19:05:05
AECORE.DLL : 8.1.23.0 196983 Bytes 28.08.2011 08:17:50
AEBB.DLL : 8.1.1.0 53618 Bytes 22.08.2010 15:21:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 15:20:12
AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 17:23:29
AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 15:20:12
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 15:20:12
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 15:20:11
RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 15:20:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 18:36

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'logon.scr' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'Book Utility.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'httpd.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'spamihilator.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Am32Plus.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '425' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{F72385FA-D86A-428F-88EC-B28A13DBA68D}\RP3\A0000324.exe
[FUND] Ist das Trojanische Pferd TR/Malob.FE.13
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{F72385FA-D86A-428F-88EC-B28A13DBA68D}\RP3\A0000324.exe
[FUND] Ist das Trojanische Pferd TR/Malob.FE.13
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a81b559.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 22:37
Benötigte Zeit: 33:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5631 Verzeichnisse wurden überprüft
148540 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
148539 Dateien ohne Befall
3247 Archive wurden durchsucht
0 Warnungen
2 Hinweise
271771 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 07.10.2011, 09:48   #13
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



dann rechtsklick avira schirm, guard deaktivieren.
öffne avira, quarantäne, dort suche den fund der auf deinen scanner verweist, sollte gestern gewesen sein, wähle wiederherstellen in, desktop.
analysis.avira.com/samples/
hier mit verdacht auf fehlalarm hochladen, poste mir die tracking number, die steht im betreff der mail die du erhalten wirst, und die file id.
gehe dann wieder in die quarantäne und füge die datei erst mal wieder hinzu.
aktiviere avira.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 09:52   #14
markusg
/// Malware-holic
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



mach mal ein upgrade auf avira 2012
Kostenfreier Virenschutz Avira AntiVir Personal - Free Antivirus
ist dir das mit dem an, bzw ausschalten vorher schon mal aufgefallen?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.10.2011, 10:26   #15
gekko29
 
hartnäckiger Trojaner TR/ATRAPS.Gen - Standard

hartnäckiger Trojaner TR/ATRAPS.Gen



"Vielen Dank für Ihre Eingabe. Ihre Tracking-Nummer ist 848908"

und die Rückmeldung nach dem Uplaod von Avira:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
26328821 OSmScan.exe 544 KB MALWARE


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
OSmScan.exe MALWARE

Die Datei 'OSmScan.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Malob.FE.13 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.11.15.132 der Virendefinitionsdatei (VDF) hinzugefügt.

Antwort

Themen zu hartnäckiger Trojaner TR/ATRAPS.Gen
0x00000001, avira, bho, einstellungen, email, explorer, festplatte, firefox, format, helper, hijack, hijackthis, homepage, kaputt, langs, monitor.exe, netgear, nt.dll, object, problem, realtek, registry, sched.exe, software, system, trojaner, trojaner tr/atraps.gen, updates, winlogon.exe, wlan



Ähnliche Themen: hartnäckiger Trojaner TR/ATRAPS.Gen


  1. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  2. WIEDERKEHRENDE TROJANER NAMENS TR/Necurs.A.49; TR/ATRAPS.Gen; TR/ATRAPS.Gen2, TR/Rootkit.Gen; TR/Crypt.ZPACK.Gen.+ DANKE! +
    Log-Analyse und Auswertung - 02.12.2012 (49)
  3. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  4. TR/ATRAPS.GEN2; TR/ATRAPS.GEN und diverse andere Trojaner
    Plagegeister aller Art und deren Bekämpfung - 17.08.2012 (1)
  5. Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T
    Log-Analyse und Auswertung - 27.07.2012 (25)
  6. Trojaner Meldung Von FreeAntiVir TR/ATraps/Gen2 / TR/ATraps/Gen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (3)
  7. Trojaner TR/ATRAPS.gen und TR/ATRAPS.Gen2 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.07.2012 (30)
  8. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  9. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  10. Trojaner tr/atraps.gen & tr atraps.gen2 von AntiVir gemeldet
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (5)
  11. Und noch einer: Trojaner TR/ATRAPS.Gen2 und TR/ATRAPS.Gen und W32/Patched.UA HILFE!!!
    Log-Analyse und Auswertung - 28.06.2012 (7)
  12. Hartnäckiger TR/ATRAPS.Gen und anderer Befall
    Log-Analyse und Auswertung - 19.01.2011 (20)
  13. hartnäckiger Trojaner
    Plagegeister aller Art und deren Bekämpfung - 29.05.2009 (3)
  14. Hartnäckiger Trojaner
    Log-Analyse und Auswertung - 12.01.2009 (5)
  15. Hartnäckiger Trojaner
    Plagegeister aller Art und deren Bekämpfung - 07.11.2006 (1)
  16. Hartnäckiger Trojaner
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (4)
  17. HILFE! Hartnäckiger hijacker, hartnäckiger Trojaner!
    Log-Analyse und Auswertung - 07.09.2004 (3)

Zum Thema hartnäckiger Trojaner TR/ATRAPS.Gen - Hallo! erstmal wollt' ich sagen, wie toll ich es finde, dass es dieses Forum und die Leute die hier helfen gibt. 'Leider' brauche auch ich jetzt Eure Hilfe: Ich habe - hartnäckiger Trojaner TR/ATRAPS.Gen...
Archiv
Du betrachtest: hartnäckiger Trojaner TR/ATRAPS.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.