Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen2 gefunden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.01.2012, 23:36   #1
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo liebes Trojaner-board Forum,

seit heute kriege ich von Avira die Meldung das der Trojaner TR/ATRAPS.Gen2
bei mir entdeckt wurde und eine gewisse Seite Namens "www.mediashifting.com" versucht sich zu öffnen, was jedoch ständig fehlschlägt.
Zudem ist mir bei der Überprüfung meiner Windows-Firewall aufgefallen das sie ausgeschaltet ist. Wenn ich dies zu ändern versuche erscheint die Meldung
"Einige der Einstellungen können von der Windows-Firewall nicht geändert werden, Fehlercode 0x80070424"
Nach einiger Zeit bekam ich neue Meldungen die mich darüber informierten das der Trojaner TR/Crypt.ZPACK.Gen bei mir entdeckt wurde.
Nach dem durchstöbern von diversen anderen Hilfeforen und dem Trojaner-board habe ich mir Malwarebytes, defogger und OTL heruntergeladen und dabei die im Forum angegebenen Anleitungen zur Nutzung dieser Programme beachtet.

Schonmal vielen Dank im vorraus.

Alt 16.01.2012, 14:55   #2
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld

Gruß,
PsYcHoTiC
__________________

__________________

Alt 16.01.2012, 15:05   #3
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo PsYcHoTiC,

vielen Dank für deine Hilfsbereitschaft schonmal im vorraus und freue mich schon auf unsere Zusammenarbeit

__________________

Alt 16.01.2012, 15:43   #4
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass du clean bist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scans durchführen zu denen du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. Erschwert mir nämlich das Auswerten.


Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.


Schritt 1: aswMBR


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung) Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen ) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.



Schritt 2: Scan mit TDSS-Killer


Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 16.01.2012, 16:25   #5
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Marius,

vielen Dank für deine Antwort

Hier sind die Logs der Scans.

aswMBR:

aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-16 16:11:49
-----------------------------
16:11:49.974 OS Version: Windows x64 6.1.7600
16:11:49.974 Number of processors: 3 586 0x502
16:11:49.975 ComputerName: KEVIN-PC UserName: Kevin
16:11:51.569 Initialize success
16:12:58.287 AVAST engine defs: 12011600
16:14:07.781 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
16:14:07.787 Disk 0 Vendor: SAMSUNG_HD502HJ 1AJ100E4 Size: 476940MB BusType: 11
16:14:07.830 Disk 0 MBR read successfully
16:14:07.838 Disk 0 MBR scan
16:14:07.851 Disk 0 Windows 7 default MBR code
16:14:07.870 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 476937 MB offset 63
16:14:07.877 Service scanning
16:14:12.906 Modules scanning
16:14:12.916 Disk 0 trace - called modules:
16:14:12.937 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
16:14:12.948 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004982060]
16:14:12.957 3 CLASSPNP.SYS[fffff8800186a43f] -> nt!IofCallDriver -> [0xfffffa80047d11e0]
16:14:12.969 5 ACPI.sys[fffff88000f07781] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa80047b4680]
16:14:14.086 AVAST engine scan C:\Windows
16:14:17.539 AVAST engine scan C:\Windows\system32
16:14:29.743 File: C:\Windows\system32\consrv.dll **INFECTED** Win32:Sirefef-JQ [Trj]
16:16:26.299 AVAST engine scan C:\Windows\system32\drivers
16:16:42.122 AVAST engine scan C:\Users\Kevin
16:16:42.471 File: C:\Users\Kevin\AppData\Local\7f65beb1\U\800000cb.@ **INFECTED** Win32:Malware-gen
16:16:42.550 File: C:\Users\Kevin\AppData\Local\7f65beb1\U\800000cf.@ **INFECTED** Win32:Malware-gen
16:16:42.597 File: C:\Users\Kevin\AppData\Local\7f65beb1\X **INFECTED** Win32:Sirefef-IX [Trj]
16:17:20.818 Disk 0 MBR has been saved successfully to "C:\Users\Kevin\Desktop\MBR.dat"
16:17:21.022 The log file has been saved successfully to "C:\Users\Kevin\Desktop\aswMBR.txt"
16:17:23.834 File: C:\Users\Kevin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QGM18MD7\3[1].exe **INFECTED** Win32ropper-gen [Drp]
16:17:43.088 Disk 0 MBR has been saved successfully to "C:\Users\Kevin\Desktop\MBR.dat"
16:17:43.092 The log file has been saved successfully to "C:\Users\Kevin\Desktop\aswMBR.txt"


und TDSS-Killer:

16:22:51.0538 4372 TDSS rootkit removing tool 2.7.2.0 Jan 14 2012 20:07:30
16:22:51.0628 4372 ============================================================
16:22:51.0628 4372 Current date / time: 2012/01/16 16:22:51.0628
16:22:51.0628 4372 SystemInfo:
16:22:51.0628 4372
16:22:51.0628 4372 OS Version: 6.1.7600 ServicePack: 0.0
16:22:51.0628 4372 Product type: Workstation
16:22:51.0629 4372 ComputerName: KEVIN-PC
16:22:51.0629 4372 UserName: Kevin
16:22:51.0629 4372 Windows directory: C:\Windows
16:22:51.0629 4372 System windows directory: C:\Windows
16:22:51.0629 4372 Running under WOW64
16:22:51.0629 4372 Processor architecture: Intel x64
16:22:51.0629 4372 Number of processors: 3
16:22:51.0629 4372 Page size: 0x1000
16:22:51.0629 4372 Boot type: Normal boot
16:22:51.0629 4372 ============================================================
16:22:52.0536 4372 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000, SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K', Flags 0x00000040
16:22:52.0557 4372 Initialize success
16:22:54.0169 0676 ============================================================
16:22:54.0169 0676 Scan started
16:22:54.0169 0676 Mode: Manual;
16:22:54.0169 0676 ============================================================
16:22:54.0639 0676 1394ohci (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
16:22:54.0641 0676 1394ohci - ok
16:22:54.0669 0676 ACPI (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
16:22:54.0671 0676 ACPI - ok
16:22:54.0701 0676 AcpiPmi (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
16:22:54.0702 0676 AcpiPmi - ok
16:22:54.0767 0676 adp94xx (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
16:22:54.0770 0676 adp94xx - ok
16:22:54.0786 0676 adpahci (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
16:22:54.0788 0676 adpahci - ok
16:22:54.0822 0676 adpu320 (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
16:22:54.0823 0676 adpu320 - ok
16:22:54.0877 0676 AFD (6ef20ddf3172e97d69f596fb90602f29) C:\Windows\system32\drivers\afd.sys
16:22:54.0880 0676 AFD - ok
16:22:54.0914 0676 agp440 (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
16:22:54.0915 0676 agp440 - ok
16:22:54.0943 0676 aliide (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
16:22:54.0943 0676 aliide - ok
16:22:54.0978 0676 amdide (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
16:22:54.0978 0676 amdide - ok
16:22:55.0019 0676 AmdK8 (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
16:22:55.0020 0676 AmdK8 - ok
16:22:55.0039 0676 AmdPPM (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
16:22:55.0039 0676 AmdPPM - ok
16:22:55.0054 0676 amdsata (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
16:22:55.0054 0676 amdsata - ok
16:22:55.0070 0676 amdsbs (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
16:22:55.0071 0676 amdsbs - ok
16:22:55.0092 0676 amdxata (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
16:22:55.0092 0676 amdxata - ok
16:22:55.0153 0676 AppID (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
16:22:55.0153 0676 AppID - ok
16:22:55.0215 0676 arc (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
16:22:55.0216 0676 arc - ok
16:22:55.0249 0676 arcsas (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
16:22:55.0250 0676 arcsas - ok
16:22:55.0280 0676 AsyncMac (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
16:22:55.0281 0676 AsyncMac - ok
16:22:55.0300 0676 atapi (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
16:22:55.0300 0676 atapi - ok
16:22:55.0413 0676 atikmdag (19b5c61cb09bff2bd69e063ee54b56c3) C:\Windows\system32\DRIVERS\atikmdag.sys
16:22:55.0442 0676 atikmdag - ok
16:22:55.0496 0676 avgntflt (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
16:22:55.0497 0676 avgntflt - ok
16:22:55.0520 0676 avipbb (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
16:22:55.0520 0676 avipbb - ok
16:22:55.0562 0676 avmeject (1dc2f715792cf33428ad7993acbd224d) C:\Windows\system32\drivers\avmeject.sys
16:22:55.0563 0676 avmeject - ok
16:22:55.0628 0676 b06bdrv (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
16:22:55.0636 0676 b06bdrv - ok
16:22:55.0688 0676 b57nd60a (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
16:22:55.0691 0676 b57nd60a - ok
16:22:55.0724 0676 Beep (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
16:22:55.0724 0676 Beep - ok
16:22:55.0773 0676 blbdrive (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
16:22:55.0774 0676 blbdrive - ok
16:22:55.0827 0676 bowser (19d20159708e152267e53b66677a4995) C:\Windows\system32\DRIVERS\bowser.sys
16:22:55.0828 0676 bowser - ok
16:22:55.0849 0676 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
16:22:55.0850 0676 BrFiltLo - ok
16:22:55.0867 0676 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
16:22:55.0867 0676 BrFiltUp - ok
16:22:55.0914 0676 Brserid (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
16:22:55.0919 0676 Brserid - ok
16:22:55.0963 0676 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
16:22:55.0964 0676 BrSerWdm - ok
16:22:56.0000 0676 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
16:22:56.0000 0676 BrUsbMdm - ok
16:22:56.0009 0676 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
16:22:56.0010 0676 BrUsbSer - ok
16:22:56.0027 0676 BTHMODEM (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
16:22:56.0027 0676 BTHMODEM - ok
16:22:56.0052 0676 cdfs (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
16:22:56.0052 0676 cdfs - ok
16:22:56.0068 0676 cdrom (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
16:22:56.0069 0676 cdrom - ok
16:22:56.0101 0676 circlass (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
16:22:56.0101 0676 circlass - ok
16:22:56.0145 0676 CLFS (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
16:22:56.0151 0676 CLFS - ok
16:22:56.0178 0676 CmBatt (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
16:22:56.0179 0676 CmBatt - ok
16:22:56.0192 0676 cmdide (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
16:22:56.0192 0676 cmdide - ok
16:22:56.0216 0676 CNG (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
16:22:56.0218 0676 CNG - ok
16:22:56.0269 0676 Compbatt (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
16:22:56.0269 0676 Compbatt - ok
16:22:56.0296 0676 CompositeBus (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
16:22:56.0296 0676 CompositeBus - ok
16:22:56.0321 0676 crcdisk (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
16:22:56.0321 0676 crcdisk - ok
16:22:56.0417 0676 DfsC (9c253ce7311ca60fc11c774692a13208) C:\Windows\system32\Drivers\dfsc.sys
16:22:56.0418 0676 DfsC - ok
16:22:56.0441 0676 DgiVecp - ok
16:22:56.0489 0676 discache (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
16:22:56.0490 0676 discache - ok
16:22:56.0525 0676 Disk (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
16:22:56.0527 0676 Disk - ok
16:22:56.0569 0676 drmkaud (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
16:22:56.0570 0676 drmkaud - ok
16:22:56.0719 0676 dump_wmimmc - ok
16:22:56.0769 0676 DXGKrnl (ebce0b0924835f635f620d19f0529dce) C:\Windows\System32\drivers\dxgkrnl.sys
16:22:56.0774 0676 DXGKrnl - ok
16:22:56.0813 0676 E1G60 (edc6e9c057c9d7f83eea22b4cef5dcad) C:\Windows\system32\DRIVERS\E1G6032E.sys
16:22:56.0814 0676 E1G60 - ok
16:22:56.0895 0676 ebdrv (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
16:22:56.0910 0676 ebdrv - ok
16:22:56.0952 0676 elxstor (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
16:22:56.0954 0676 elxstor - ok
16:22:56.0968 0676 ErrDev (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
16:22:56.0969 0676 ErrDev - ok
16:22:57.0011 0676 exfat (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
16:22:57.0012 0676 exfat - ok
16:22:57.0028 0676 fastfat (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
16:22:57.0029 0676 fastfat - ok
16:22:57.0074 0676 fdc (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
16:22:57.0074 0676 fdc - ok
16:22:57.0094 0676 FileInfo (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
16:22:57.0095 0676 FileInfo - ok
16:22:57.0112 0676 Filetrace (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
16:22:57.0112 0676 Filetrace - ok
16:22:57.0152 0676 flpydisk (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
16:22:57.0152 0676 flpydisk - ok
16:22:57.0172 0676 FltMgr (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
16:22:57.0174 0676 FltMgr - ok
16:22:57.0196 0676 FsDepends (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
16:22:57.0196 0676 FsDepends - ok
16:22:57.0211 0676 Fs_Rec (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
16:22:57.0211 0676 Fs_Rec - ok
16:22:57.0232 0676 fvevol (b8b2a6e1558f8f5de5ce431c5b2c7b09) C:\Windows\system32\DRIVERS\fvevol.sys
16:22:57.0233 0676 fvevol - ok
16:22:57.0298 0676 fwlanusbn (15585492e45e2f30768b2d5b57929d99) C:\Windows\system32\DRIVERS\fwlanusbn.sys
16:22:57.0301 0676 fwlanusbn - ok
16:22:57.0319 0676 gagp30kx (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
16:22:57.0320 0676 gagp30kx - ok
16:22:57.0362 0676 GDPkIcpt (29712580a370ee33d3331e43bfcb22c3) C:\Windows\system32\drivers\PktIcpt.sys
16:22:57.0363 0676 GDPkIcpt - ok
16:22:57.0369 0676 gdrv - ok
16:22:57.0419 0676 GEARAspiWDM (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\Drivers\GEARAspiWDM.sys
16:22:57.0419 0676 GEARAspiWDM - ok
16:22:57.0495 0676 hamachi (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
16:22:57.0495 0676 hamachi - ok
16:22:57.0542 0676 hcw85cir (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
16:22:57.0543 0676 hcw85cir - ok
16:22:57.0590 0676 HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
16:22:57.0592 0676 HdAudAddService - ok
16:22:57.0621 0676 HDAudBus (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:22:57.0622 0676 HDAudBus - ok
16:22:57.0664 0676 HidBatt (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
16:22:57.0664 0676 HidBatt - ok
16:22:57.0703 0676 HidBth (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
16:22:57.0704 0676 HidBth - ok
16:22:57.0745 0676 HidIr (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
16:22:57.0746 0676 HidIr - ok
16:22:57.0774 0676 HidUsb (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
16:22:57.0774 0676 HidUsb - ok
16:22:57.0804 0676 HpSAMD (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
16:22:57.0804 0676 HpSAMD - ok
16:22:57.0836 0676 HTTP (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
16:22:57.0840 0676 HTTP - ok
16:22:57.0852 0676 hwpolicy (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
16:22:57.0852 0676 hwpolicy - ok
16:22:57.0903 0676 i8042prt (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
16:22:57.0904 0676 i8042prt - ok
16:22:57.0931 0676 iaStorV (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
16:22:57.0934 0676 iaStorV - ok
16:22:57.0974 0676 iirsp (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
16:22:57.0974 0676 iirsp - ok
16:22:58.0047 0676 IntcAzAudAddService (f04d22d7a49a1b2210dbadf0b803e870) C:\Windows\system32\drivers\RTKVHD64.sys
16:22:58.0057 0676 IntcAzAudAddService - ok
16:22:58.0084 0676 intelide (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
16:22:58.0084 0676 intelide - ok
16:22:58.0123 0676 intelppm (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
16:22:58.0124 0676 intelppm - ok
16:22:58.0143 0676 IpFilterDriver (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:22:58.0144 0676 IpFilterDriver - ok
16:22:58.0174 0676 IPMIDRV (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
16:22:58.0175 0676 IPMIDRV - ok
16:22:58.0195 0676 IPNAT (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
16:22:58.0196 0676 IPNAT - ok
16:22:58.0233 0676 IRENUM (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
16:22:58.0233 0676 IRENUM - ok
16:22:58.0273 0676 isapnp (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
16:22:58.0274 0676 isapnp - ok
16:22:58.0308 0676 iScsiPrt (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
16:22:58.0310 0676 iScsiPrt - ok
16:22:58.0369 0676 kbdclass (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
16:22:58.0370 0676 kbdclass - ok
16:22:58.0409 0676 kbdhid (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
16:22:58.0409 0676 kbdhid - ok
16:22:58.0452 0676 KSecDD (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
16:22:58.0453 0676 KSecDD - ok
16:22:58.0494 0676 KSecPkg (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
16:22:58.0495 0676 KSecPkg - ok
16:22:58.0510 0676 ksthunk (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
16:22:58.0511 0676 ksthunk - ok
16:22:58.0591 0676 LEqdUsb (becbd7cd46776b8739ee18061f45a581) C:\Windows\system32\DRIVERS\LEqdUsb.Sys
16:22:58.0592 0676 LEqdUsb - ok
16:22:58.0607 0676 LHidEqd (21d6bd7d62c270059eb8e2b1d4095880) C:\Windows\system32\DRIVERS\LHidEqd.Sys
16:22:58.0608 0676 LHidEqd - ok
16:22:58.0630 0676 LHidFilt (b6552d382ff070b4ed34cbd6737277c0) C:\Windows\system32\DRIVERS\LHidFilt.Sys
16:22:58.0630 0676 LHidFilt - ok
16:22:58.0660 0676 lltdio (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
16:22:58.0661 0676 lltdio - ok
16:22:58.0690 0676 LMouFilt (73c1f563ab73d459dffe682d66476558) C:\Windows\system32\DRIVERS\LMouFilt.Sys
16:22:58.0691 0676 LMouFilt - ok
16:22:58.0744 0676 LSI_FC (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
16:22:58.0746 0676 LSI_FC - ok
16:22:58.0773 0676 LSI_SAS (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
16:22:58.0774 0676 LSI_SAS - ok
16:22:58.0810 0676 LSI_SAS2 (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
16:22:58.0811 0676 LSI_SAS2 - ok
16:22:58.0825 0676 LSI_SCSI (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
16:22:58.0826 0676 LSI_SCSI - ok
16:22:58.0857 0676 luafv (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
16:22:58.0858 0676 luafv - ok
16:22:58.0895 0676 MBAMProtector (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
16:22:58.0895 0676 MBAMProtector - ok
16:22:58.0946 0676 megasas (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
16:22:58.0947 0676 megasas - ok
16:22:58.0965 0676 MegaSR (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
16:22:58.0967 0676 MegaSR - ok
16:22:58.0988 0676 Modem (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
16:22:58.0989 0676 Modem - ok
16:22:59.0010 0676 monitor (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
16:22:59.0011 0676 monitor - ok
16:22:59.0051 0676 mouclass (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
16:22:59.0052 0676 mouclass - ok
16:22:59.0121 0676 mouhid (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
16:22:59.0123 0676 mouhid - ok
16:22:59.0209 0676 mountmgr (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
16:22:59.0210 0676 mountmgr - ok
16:22:59.0253 0676 mpio (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
16:22:59.0255 0676 mpio - ok
16:22:59.0275 0676 mpsdrv (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
16:22:59.0276 0676 mpsdrv - ok
16:22:59.0296 0676 MRxDAV (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
16:22:59.0298 0676 MRxDAV - ok
16:22:59.0333 0676 mrxsmb (040d62a9d8ad28922632137acdd984f2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:22:59.0334 0676 mrxsmb - ok
16:22:59.0381 0676 mrxsmb10 (f0067552f8f9b33d7c59403ab808a3cb) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:22:59.0384 0676 mrxsmb10 - ok
16:22:59.0396 0676 mrxsmb20 (3c142d31de9f2f193218a53fe2632051) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:22:59.0397 0676 mrxsmb20 - ok
16:22:59.0404 0676 msahci (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
16:22:59.0404 0676 msahci - ok
16:22:59.0419 0676 msdsm (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
16:22:59.0420 0676 msdsm - ok
16:22:59.0440 0676 Msfs (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
16:22:59.0440 0676 Msfs - ok
16:22:59.0453 0676 mshidkmdf (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
16:22:59.0454 0676 mshidkmdf - ok
16:22:59.0475 0676 msisadrv (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
16:22:59.0475 0676 msisadrv - ok
16:22:59.0505 0676 MSKSSRV (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
16:22:59.0506 0676 MSKSSRV - ok
16:22:59.0518 0676 MSPCLOCK (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
16:22:59.0518 0676 MSPCLOCK - ok
16:22:59.0532 0676 MSPQM (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
16:22:59.0533 0676 MSPQM - ok
16:22:59.0551 0676 MsRPC (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
16:22:59.0553 0676 MsRPC - ok
16:22:59.0597 0676 mssmbios (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
16:22:59.0597 0676 mssmbios - ok
16:22:59.0637 0676 MSTEE (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
16:22:59.0638 0676 MSTEE - ok
16:22:59.0678 0676 MTConfig (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
16:22:59.0679 0676 MTConfig - ok
16:22:59.0699 0676 Mup (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
16:22:59.0700 0676 Mup - ok
16:23:01.0692 0676 NativeWifiP (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
16:23:01.0695 0676 NativeWifiP - ok
16:23:01.0748 0676 NDIS (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
16:23:01.0753 0676 NDIS - ok
16:23:01.0779 0676 NdisCap (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
16:23:01.0780 0676 NdisCap - ok
16:23:01.0801 0676 NdisTapi (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
16:23:01.0802 0676 NdisTapi - ok
16:23:01.0812 0676 Ndisuio (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
16:23:01.0813 0676 Ndisuio - ok
16:23:01.0825 0676 NdisWan (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:23:01.0826 0676 NdisWan - ok
16:23:01.0840 0676 NDProxy (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
16:23:01.0841 0676 NDProxy - ok
16:23:01.0851 0676 NetBIOS (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
16:23:01.0852 0676 NetBIOS - ok
16:23:01.0873 0676 NetBT (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
16:23:01.0875 0676 NetBT - ok
16:23:01.0929 0676 nfrd960 (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
16:23:01.0930 0676 nfrd960 - ok
16:23:01.0950 0676 Npfs (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
16:23:01.0951 0676 Npfs - ok
16:23:01.0969 0676 NPPTNT2 - ok
16:23:01.0990 0676 nsiproxy (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
16:23:01.0991 0676 nsiproxy - ok
16:23:02.0024 0676 Ntfs (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
16:23:02.0032 0676 Ntfs - ok
16:23:02.0068 0676 Null (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
16:23:02.0068 0676 Null - ok
16:23:02.0121 0676 nvraid (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
16:23:02.0122 0676 nvraid - ok
16:23:02.0147 0676 nvstor (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
16:23:02.0148 0676 nvstor - ok
16:23:02.0193 0676 nv_agp (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
16:23:02.0194 0676 nv_agp - ok
16:23:02.0246 0676 ohci1394 (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
16:23:02.0246 0676 ohci1394 - ok
16:23:02.0275 0676 Parport (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
16:23:02.0276 0676 Parport - ok
16:23:02.0293 0676 partmgr (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
16:23:02.0293 0676 partmgr - ok
16:23:02.0318 0676 pci (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
16:23:02.0319 0676 pci - ok
16:23:02.0329 0676 pciide (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
16:23:02.0330 0676 pciide - ok
16:23:02.0349 0676 pcmcia (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
16:23:02.0350 0676 pcmcia - ok
16:23:02.0365 0676 pcw (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
16:23:02.0366 0676 pcw - ok
16:23:02.0389 0676 PEAUTH (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
16:23:02.0393 0676 PEAUTH - ok
16:23:02.0481 0676 PptpMiniport (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
16:23:02.0482 0676 PptpMiniport - ok
16:23:02.0519 0676 Processor (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
16:23:02.0520 0676 Processor - ok
16:23:02.0546 0676 Psched (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
16:23:02.0547 0676 Psched - ok
16:23:02.0591 0676 ql2300 (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
16:23:02.0598 0676 ql2300 - ok
16:23:02.0623 0676 ql40xx (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
16:23:02.0624 0676 ql40xx - ok
16:23:02.0661 0676 QWAVEdrv (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
16:23:02.0662 0676 QWAVEdrv - ok
16:23:02.0676 0676 RasAcd (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
16:23:02.0676 0676 RasAcd - ok
16:23:02.0717 0676 RasAgileVpn (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
16:23:02.0717 0676 RasAgileVpn - ok
16:23:02.0731 0676 Rasl2tp (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:23:02.0732 0676 Rasl2tp - ok
16:23:02.0750 0676 RasPppoe (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
16:23:02.0751 0676 RasPppoe - ok
16:23:02.0768 0676 RasSstp (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
16:23:02.0768 0676 RasSstp - ok
16:23:02.0783 0676 rdbss (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
16:23:02.0784 0676 rdbss - ok
16:23:02.0816 0676 rdpbus (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
16:23:02.0817 0676 rdpbus - ok
16:23:02.0829 0676 RDPCDD (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:23:02.0830 0676 RDPCDD - ok
16:23:02.0847 0676 RDPENCDD (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
16:23:02.0848 0676 RDPENCDD - ok
16:23:02.0862 0676 RDPREFMP (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
16:23:02.0863 0676 RDPREFMP - ok
16:23:02.0881 0676 RDPWD (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
16:23:02.0883 0676 RDPWD - ok
16:23:02.0901 0676 rdyboost (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
16:23:02.0902 0676 rdyboost - ok
16:23:02.0948 0676 rspndr (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
16:23:02.0949 0676 rspndr - ok
16:23:02.0998 0676 RTHDMIAzAudService (34f05c417f038ffa3bef69b798d7d7dd) C:\Windows\system32\drivers\RtHDMIVX.sys
16:23:02.0999 0676 RTHDMIAzAudService - ok
16:23:03.0053 0676 RTL8167 (f65f171165fbb613f7aa3cc78e8cab42) C:\Windows\system32\DRIVERS\Rt64win7.sys
16:23:03.0055 0676 RTL8167 - ok
16:23:03.0094 0676 sbp2port (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
16:23:03.0095 0676 sbp2port - ok
16:23:03.0110 0676 scfilter (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
16:23:03.0111 0676 scfilter - ok
16:23:03.0155 0676 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
16:23:03.0155 0676 secdrv - ok
16:23:03.0189 0676 Serenum (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
16:23:03.0189 0676 Serenum - ok
16:23:03.0213 0676 Serial (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
16:23:03.0214 0676 Serial - ok
16:23:03.0239 0676 sermouse (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
16:23:03.0239 0676 sermouse - ok
16:23:03.0271 0676 sffdisk (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
16:23:03.0272 0676 sffdisk - ok
16:23:03.0307 0676 sffp_mmc (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
16:23:03.0307 0676 sffp_mmc - ok
16:23:03.0342 0676 sffp_sd (5588b8c6193eb1522490c122eb94dffa) C:\Windows\system32\DRIVERS\sffp_sd.sys
16:23:03.0343 0676 sffp_sd - ok
16:23:03.0380 0676 sfloppy (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
16:23:03.0381 0676 sfloppy - ok
16:23:03.0402 0676 SiSRaid2 (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
16:23:03.0402 0676 SiSRaid2 - ok
16:23:03.0417 0676 SiSRaid4 (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
16:23:03.0418 0676 SiSRaid4 - ok
16:23:03.0470 0676 skfiltv (01acb9228c303de1fff82b807d28b2b0) C:\Windows\system32\drivers\skfiltv.sys
16:23:03.0470 0676 skfiltv - ok
16:23:03.0500 0676 Smb (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
16:23:03.0501 0676 Smb - ok
16:23:03.0535 0676 spldr (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
16:23:03.0536 0676 spldr - ok
16:23:03.0595 0676 sptd (602884696850c86434530790b110e8eb) C:\Windows\System32\Drivers\sptd.sys
16:23:03.0600 0676 sptd - ok
16:23:03.0645 0676 srv (2408c0366d96bcdf63e8f1c78e4a29c5) C:\Windows\system32\DRIVERS\srv.sys
16:23:03.0647 0676 srv - ok
16:23:03.0663 0676 srv2 (76548f7b818881b47d8d1ae1be9c11f8) C:\Windows\system32\DRIVERS\srv2.sys
16:23:03.0665 0676 srv2 - ok
16:23:03.0680 0676 srvnet (0af6e19d39c70844c5caa8fb0183c36e) C:\Windows\system32\DRIVERS\srvnet.sys
16:23:03.0681 0676 srvnet - ok
16:23:03.0722 0676 SSPORT - ok
16:23:03.0787 0676 stexstor (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
16:23:03.0787 0676 stexstor - ok
16:23:03.0813 0676 swenum (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
16:23:03.0813 0676 swenum - ok
16:23:03.0880 0676 Tcpip (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\drivers\tcpip.sys
16:23:03.0890 0676 Tcpip - ok
16:23:03.0921 0676 TCPIP6 (f18f56efc0bfb9c87ba01c37b27f4da5) C:\Windows\system32\DRIVERS\tcpip.sys
16:23:03.0930 0676 TCPIP6 - ok
16:23:03.0968 0676 tcpipreg (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
16:23:03.0969 0676 tcpipreg - ok
16:23:03.0984 0676 TDPIPE (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
16:23:03.0985 0676 TDPIPE - ok
16:23:03.0996 0676 TDTCP (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
16:23:03.0997 0676 TDTCP - ok
16:23:04.0009 0676 tdx (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
16:23:04.0009 0676 tdx - ok
16:23:04.0056 0676 TermDD (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
16:23:04.0056 0676 TermDD - ok
16:23:04.0087 0676 tssecsrv (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:23:04.0087 0676 tssecsrv - ok
16:23:04.0112 0676 tunnel (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
16:23:04.0113 0676 tunnel - ok
16:23:04.0153 0676 uagp35 (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
16:23:04.0154 0676 uagp35 - ok
16:23:04.0172 0676 udfs (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
16:23:04.0174 0676 udfs - ok
16:23:04.0215 0676 uliagpkx (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
16:23:04.0215 0676 uliagpkx - ok
16:23:04.0251 0676 umbus (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
16:23:04.0252 0676 umbus - ok
16:23:04.0276 0676 UmPass (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
16:23:04.0276 0676 UmPass - ok
16:23:04.0319 0676 usbaudio (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
16:23:04.0320 0676 usbaudio - ok
16:23:04.0349 0676 usbccgp (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
16:23:04.0350 0676 usbccgp - ok
16:23:04.0392 0676 usbcir (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
16:23:04.0392 0676 usbcir - ok
16:23:04.0409 0676 usbehci (2ea4aff7be7eb4632e3aa8595b0803b5) C:\Windows\system32\DRIVERS\usbehci.sys
16:23:04.0409 0676 usbehci - ok
16:23:04.0426 0676 usbhub (4c9042b8df86c1e8e6240c218b99b39b) C:\Windows\system32\DRIVERS\usbhub.sys
16:23:04.0427 0676 usbhub - ok
16:23:04.0442 0676 usbohci (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
16:23:04.0443 0676 usbohci - ok
16:23:04.0457 0676 usbprint (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
16:23:04.0457 0676 usbprint - ok
16:23:04.0471 0676 USBSTOR (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:23:04.0471 0676 USBSTOR - ok
16:23:04.0488 0676 usbuhci (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
16:23:04.0488 0676 usbuhci - ok
16:23:04.0525 0676 vdrvroot (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
16:23:04.0526 0676 vdrvroot - ok
16:23:04.0582 0676 vga (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
16:23:04.0582 0676 vga - ok
16:23:04.0601 0676 VgaSave (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
16:23:04.0602 0676 VgaSave - ok
16:23:04.0617 0676 vhdmp (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
16:23:04.0618 0676 vhdmp - ok
16:23:04.0636 0676 viaide (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
16:23:04.0637 0676 viaide - ok
16:23:04.0650 0676 volmgr (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
16:23:04.0650 0676 volmgr - ok
16:23:04.0668 0676 volmgrx (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
16:23:04.0670 0676 volmgrx - ok
16:23:04.0708 0676 volsnap (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
16:23:04.0710 0676 volsnap - ok
16:23:04.0731 0676 vsmraid (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
16:23:04.0732 0676 vsmraid - ok
16:23:04.0753 0676 vwifibus (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
16:23:04.0754 0676 vwifibus - ok
16:23:04.0780 0676 WacomPen (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
16:23:04.0781 0676 WacomPen - ok
16:23:04.0804 0676 WANARP (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:23:04.0804 0676 WANARP - ok
16:23:04.0808 0676 Wanarpv6 (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
16:23:04.0809 0676 Wanarpv6 - ok
16:23:04.0854 0676 Wd (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
16:23:04.0855 0676 Wd - ok
16:23:04.0876 0676 Wdf01000 (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
16:23:04.0879 0676 Wdf01000 - ok
16:23:04.0906 0676 WfpLwf (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
16:23:04.0906 0676 WfpLwf - ok
16:23:04.0914 0676 WIMMount (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
16:23:04.0914 0676 WIMMount - ok
16:23:04.0977 0676 WinUsb (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
16:23:04.0977 0676 WinUsb - ok
16:23:05.0018 0676 WmiAcpi (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
16:23:05.0019 0676 WmiAcpi - ok
16:23:05.0063 0676 wod0205 (92c6184e6f62d542b8dcdc93bd73cb7e) C:\Windows\system32\DRIVERS\wod0205.sys
16:23:05.0064 0676 wod0205 - ok
16:23:05.0085 0676 ws2ifsl (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
16:23:05.0085 0676 ws2ifsl - ok
16:23:05.0106 0676 WudfPf (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
16:23:05.0107 0676 WudfPf - ok
16:23:05.0139 0676 WUDFRd (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:23:05.0141 0676 WUDFRd - ok
16:23:05.0176 0676 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
16:23:05.0202 0676 \Device\Harddisk0\DR0 - ok
16:23:05.0205 0676 Boot (0x1200) (97c71ad004e3740f24377866f6c44568) \Device\Harddisk0\DR0\Partition0
16:23:05.0206 0676 \Device\Harddisk0\DR0\Partition0 - ok
16:23:05.0207 0676 ============================================================
16:23:05.0207 0676 Scan finished
16:23:05.0207 0676 ============================================================
16:23:05.0217 5844 Detected object count: 0
16:23:05.0217 5844 Actual detected object count: 0
16:23:09.0694 4904 Deinitialize success


Alt 16.01.2012, 19:20   #6
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
--> TR/ATRAPS.Gen2 gefunden.

Alt 16.01.2012, 20:42   #7
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Marius,

Ich habe mir Combofix heruntergeladen und ausgeführt.

Hier ist der Log.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome.manifest
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome\content\_cfg.js
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome\content\overlay.xul
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\install.rdf
c:\users\Kevin\AppData\Local\7f65beb1\U
c:\users\Kevin\AppData\Local\7f65beb1\U\80000000.@
c:\users\Kevin\AppData\Local\7f65beb1\U\800000cb.@
c:\users\Kevin\AppData\Local\7f65beb1\U\800000cf.@
c:\users\Kevin\AppData\Local\7f65beb1\X
c:\users\Kevin\AppData\Roaming\cacaoweb
c:\users\Kevin\AppData\Roaming\cacaoweb\ad28CF7C60.ad
c:\users\Kevin\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Kevin\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadpbQsd8gfLwdG59792489.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadPGO659J51046217258.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadY82JQL01421380976.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Kevin\AppData\Roaming\cacaoweb\replicating59961BC3457CFB28338BDB74F4C97557.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\replicatingA32C744892789D2DFA0CB2D5EAED160A.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\storage.db
c:\users\Kevin\AppData\Roaming\Microsoft\stor.cfg
c:\users\Kevin\AppData\Roaming\mIRC\logs\status.log
c:\users\World of Warcraft\DivxDecoder.dll
c:\users\World of Warcraft\WoW-3.2.0-deDE-patch.exe
c:\users\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-patch.exe
c:\users\World of Warcraft\WowError.exe
c:\windows\assembly\tmp\U
c:\windows\SysWow64\tmpF154.tmp
c:\windows\SysWow64\tmpF184.tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-16 bis 2012-01-16 ))))))))))))))))))))))))))))))
.
.
2012-01-16 19:15 . 2012-01-16 19:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-16 14:33 . 2012-01-16 14:33 -------- d-----w- c:\users\Kevin\AppData\Local\Matt_Chambers
2012-01-16 07:40 . 2012-01-16 07:40 -------- d-----w- c:\program files (x86)\Common Files\Java
2012-01-15 22:15 . 2012-01-15 22:15 -------- d-----w- c:\program files (x86)\7-Zip
2012-01-15 19:50 . 2012-01-15 19:50 -------- d-----w- c:\users\Kevin\AppData\Roaming\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49 -------- d-----w- c:\programdata\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-15 19:49 . 2011-12-10 14:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-01-15 19:13 . 2012-01-16 19:10 -------- d-sh--w- c:\users\Kevin\AppData\Local\7f65beb1
2012-01-11 13:37 . 2011-10-26 05:22 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 13:37 . 2011-10-26 05:22 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28 1328640 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 13:37 . 2011-11-17 07:14 1739160 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 13:37 . 2011-11-17 05:41 1292592 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 13:37 . 2011-11-19 15:07 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 13:37 . 2011-11-19 14:06 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 06:03 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E892ECCA-D4B5-4FB2-AA01-F6B4955573CF}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 19:15 . 2011-09-12 14:04 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:21 . 2010-03-01 13:11 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-12-27 18:21 . 2010-03-01 13:11 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-12-26 22:44 . 2010-03-05 22:08 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-11-24 05:00 . 2011-12-15 10:37 3141632 ----a-w- c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-08-17 14:20 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-11-09 13:41 . 2011-07-09 21:40 50436 ----a-w- c:\users\World of Warcraft\Scan.dll
2011-11-05 05:26 . 2011-12-15 10:38 1197568 ----a-w- c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-15 10:38 57856 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-15 10:37 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-15 10:38 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-15 10:38 44544 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-15 10:37 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-15 10:38 482816 ----a-w- c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-15 10:38 386048 ----a-w- c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-15 10:38 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-15 10:38 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-10-26 05:19 . 2011-12-15 10:38 43520 ----a-w- c:\windows\system32\csrsrv.dll
2011-05-24 05:22 . 2011-05-25 17:22 44 ---h--w- c:\program files (x86)\57b7274d.tmp
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"Comrade.exe"="c:\program files (x86)\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-04 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"VolPanel"="c:\program files (x86)\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-11-24 1207312]
LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.exe [2011-6-3 204800]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-23 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-23 79360]
R3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [2011-09-23 79360]
R3 dump_wmimmc;dump_wmimmc;c:\blackshot\Blackshot\system\GameGuard\dump_wmimmc.sys [x]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 skfiltv;skfiltv;c:\windows\system32\drivers\skfiltv.sys [x]
S3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-15 c:\windows\Tasks\Norton Security Scan for Kevin.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-04 07:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-18 8067616]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:60485
uInternet Settings,ProxyOverride = fritz.box;<local>;*.local
IE: Free YouTube to MP3 Converter - c:\users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4EF0995C-20AC-4486-B14B-5FED01133DE5}: NameServer = 8.8.8.8,8.8.4.4
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\d3hjd0d5.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKCU-Run-conhost - c:\users\Kevin\AppData\Roaming\Microsoft\conhost.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:8a,59,74,6d,8e,b7,aa,0c,e1,03,c9,34,32,c7,fb,ee,04,e3,4c,15,05,d6,a6,
33,47,87,ad,1c,4e,71,be,1c,ef,81,ba,dc,18,4f,a8,8a,04,3d,1f,65,08,9d,a5,95,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\License information*]
"datasecu"=hex:87,a1,c4,12,4a,c5,46,3d,22,fe,5e,62,af,c5,f2,32,27,0b,a6,11,0f,
ea,8c,9a,8e,dc,54,46,b1,da,68,0e,eb,9a,b6,bb,07,9b,ae,d4,c0,f0,1d,80,48,c9,\
"rkeysecu"=hex:b0,47,33,88,aa,92,dc,2b,2a,14,95,8a,b2,d4,91,1a
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-16 20:36:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-16 19:36
.
Vor Suchlauf: 13 Verzeichnis(se), 185.789.095.936 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 188.168.437.760 Bytes frei
.
- - End Of File - - D1EB1FB3296C8289B6162B57C72AF797

Alt 16.01.2012, 23:33   #8
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Das Log ist nicht vollständig - poste bitte den kompletten Inhalt!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 17.01.2012, 11:40   #9
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hier ist der vollständige log, dachte nur der obere Teil enthält keine wichtigen Informationen.

Was mich jedoch verwundert ist das er mir Anzeigt das Avira aktiviert ist.
Ich hab es aber in der Taskleiste deaktiviert (der Schirm war eingeklappt) und wenn ich Avira gestartet habe stand dort auch "deaktiviert".

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-16.02 - Kevin 16.01.2012  20:02:20.1.3 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4093.2234 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome.manifest
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome\content\_cfg.js
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\chrome\content\overlay.xul
c:\users\Kevin\AppData\Local\{92258F9E-A4DE-4FC1-8537-78DA427A69E4}\install.rdf
c:\users\Kevin\AppData\Local\7f65beb1\U
c:\users\Kevin\AppData\Local\7f65beb1\U\80000000.@
c:\users\Kevin\AppData\Local\7f65beb1\U\800000cb.@
c:\users\Kevin\AppData\Local\7f65beb1\U\800000cf.@
c:\users\Kevin\AppData\Local\7f65beb1\X
c:\users\Kevin\AppData\Roaming\cacaoweb
c:\users\Kevin\AppData\Roaming\cacaoweb\ad28CF7C60.ad
c:\users\Kevin\AppData\Roaming\cacaoweb\ad96D9145E8C867A23E1125CAAA9681BE1.ad
c:\users\Kevin\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadpbQsd8gfLwdG59792489.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadPGO659J51046217258.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\downloadY82JQL01421380976.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Kevin\AppData\Roaming\cacaoweb\replicating59961BC3457CFB28338BDB74F4C97557.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\replicatingA32C744892789D2DFA0CB2D5EAED160A.cacao
c:\users\Kevin\AppData\Roaming\cacaoweb\storage.db
c:\users\Kevin\AppData\Roaming\Microsoft\stor.cfg
c:\users\Kevin\AppData\Roaming\mIRC\logs\status.log
c:\users\World of Warcraft\DivxDecoder.dll
c:\users\World of Warcraft\WoW-3.2.0-deDE-patch.exe
c:\users\World of Warcraft\WoW-3.3.0.11159-to-3.3.2.11403-deDE-patch.exe
c:\users\World of Warcraft\WowError.exe
c:\windows\assembly\tmp\U
c:\windows\SysWow64\tmpF154.tmp
c:\windows\SysWow64\tmpF184.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-16 bis 2012-01-16  ))))))))))))))))))))))))))))))
.
.
2012-01-16 19:15 . 2012-01-16 19:15	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-16 14:33 . 2012-01-16 14:33	--------	d-----w-	c:\users\Kevin\AppData\Local\Matt_Chambers
2012-01-16 07:40 . 2012-01-16 07:40	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-01-15 22:15 . 2012-01-15 22:15	--------	d-----w-	c:\program files (x86)\7-Zip
2012-01-15 19:50 . 2012-01-15 19:50	--------	d-----w-	c:\users\Kevin\AppData\Roaming\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-15 19:49 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-15 19:13 . 2012-01-16 19:10	--------	d-sh--w-	c:\users\Kevin\AppData\Local\7f65beb1
2012-01-11 13:37 . 2011-10-26 05:22	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 13:37 . 2011-10-26 05:22	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28	1328640	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 13:37 . 2011-11-17 07:14	1739160	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 13:37 . 2011-11-17 05:41	1292592	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-11 13:37 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 13:37 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-09 06:03 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E892ECCA-D4B5-4FB2-AA01-F6B4955573CF}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 19:15 . 2011-09-12 14:04	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:21 . 2010-03-01 13:11	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-12-27 18:21 . 2010-03-01 13:11	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-12-26 22:44 . 2010-03-05 22:08	271200	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-11-24 05:00 . 2011-12-15 10:37	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-08-17 14:20	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-09 13:41 . 2011-07-09 21:40	50436	----a-w-	c:\users\World of Warcraft\Scan.dll
2011-11-05 05:26 . 2011-12-15 10:38	1197568	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-15 10:38	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-15 10:37	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-15 10:38	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-15 10:38	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-15 10:37	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-15 10:38	482816	----a-w-	c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-15 10:38	386048	----a-w-	c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-15 10:38	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-15 10:38	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-10-26 05:19 . 2011-12-15 10:38	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-05-24 05:22 . 2011-05-25 17:22	44	---h--w-	c:\program files (x86)\57b7274d.tmp
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"Comrade.exe"="c:\program files (x86)\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-04 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"VolPanel"="c:\program files (x86)\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-11-24 1207312]
LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.exe [2011-6-3 204800]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-23 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-23 79360]
R3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [2011-09-23 79360]
R3 dump_wmimmc;dump_wmimmc;c:\blackshot\Blackshot\system\GameGuard\dump_wmimmc.sys [x]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 skfiltv;skfiltv;c:\windows\system32\drivers\skfiltv.sys [x]
S3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-15 c:\windows\Tasks\Norton Security Scan for Kevin.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-04 07:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-18 8067616]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyServer = http=127.0.0.1:60485
uInternet Settings,ProxyOverride = fritz.box;<local>;*.local
IE: Free YouTube to MP3 Converter - c:\users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4EF0995C-20AC-4486-B14B-5FED01133DE5}: NameServer = 8.8.8.8,8.8.4.4
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\d3hjd0d5.default\
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-EA Core - c:\program files (x86)\Electronic Arts\EADM\Core.exe
Wow6432Node-HKCU-Run-conhost - c:\users\Kevin\AppData\Roaming\Microsoft\conhost.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:8a,59,74,6d,8e,b7,aa,0c,e1,03,c9,34,32,c7,fb,ee,04,e3,4c,15,05,d6,a6,
   33,47,87,ad,1c,4e,71,be,1c,ef,81,ba,dc,18,4f,a8,8a,04,3d,1f,65,08,9d,a5,95,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\License information*]
"datasecu"=hex:87,a1,c4,12,4a,c5,46,3d,22,fe,5e,62,af,c5,f2,32,27,0b,a6,11,0f,
   ea,8c,9a,8e,dc,54,46,b1,da,68,0e,eb,9a,b6,bb,07,9b,ae,d4,c0,f0,1d,80,48,c9,\
"rkeysecu"=hex:b0,47,33,88,aa,92,dc,2b,2a,14,95,8a,b2,d4,91,1a
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-16  20:36:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-16 19:36
.
Vor Suchlauf: 13 Verzeichnis(se), 185.789.095.936 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 188.168.437.760 Bytes frei
.
- - End Of File - - D1EB1FB3296C8289B6162B57C72AF797
         
--- --- ---

Alt 18.01.2012, 07:32   #10
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Morgen!

Zitat:
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 50370
uInternet Settings,ProxyServer = http=127.0.0.1:60485
Hast du die Proxys selbst eingerichtet?
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 18.01.2012, 13:56   #11
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo !

Die proxys habe ich nicht eingerichtet, ich habe auch keine Ahnung wie man sowas macht.
Ich weiss zwar wofür sie da sind im groben , habe aber eine benutzung/einrichtung noch nie in Betracht gezogen, das verwundert mich jetzt etwas.

Alt 18.01.2012, 16:32   #12
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Beefe,

Malware erstellt gerne mal Proxys - zerbrich dir nicht den Kopf!

Schritt 1: CFScript

Hinweis für Mitleser:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!

Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK

Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
Code:
ATTFilter
FOLDER::
c:\users\Kevin\AppData\Local\7f65beb1
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:60485
FIREFOX::
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\d3hjd0d5.default\
FF - prefs.js: network.proxy.http -
FF - prefs.js: network.proxy.http_port -
         
Speichere dies als CFScript.txt auf Deinem Desktop.

Wichtig:
  • Stelle deine Anti Viren Software temprär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Schließe alle laufenden Programme. Gehe sicher das ComboFix ungehindert arbeiten kann.
  • Mache nichts am PC solange ComboFix läuft.
  • In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
  • Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.



Schritt 2: MBAM

Downloade Dir bitte Malwarebytes
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.



Schritt 3: Textdatei posten


Drücke bitte die Windows + R Taste und kopiere folgendes in die Zeile

"C:\Qoobox\Add-Remove Programs.txt"

Dies wird ein Textdokument öffnen, poste den Inhalt bitte hier in deinen Thread!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 18.01.2012, 17:46   #13
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Marius,

vielen Dank für deine weiteren Anweisungen.

Hier sind die Logs - Combofix sagt zwar wieder Antivir wäre an, jedoch war der Schirm wieder eingeklappt und es wurde deaktiviert angezeigt.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-01-18.04 - Kevin 18.01.2012  16:49:52.2.3 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.4093.3019 [GMT 1:00]
ausgeführt von:: c:\users\Kevin\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Kevin\Desktop\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Kevin\AppData\Local\7f65beb1
c:\users\Kevin\AppData\Local\7f65beb1\@
c:\users\Kevin\AppData\Local\7f65beb1\loader.tlb
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-12-18 bis 2012-01-18  ))))))))))))))))))))))))))))))
.
.
2012-01-18 16:01 . 2012-01-18 16:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-01-17 11:14 . 2012-01-18 16:04	--------	d-----w-	c:\program files (x86)\Steam
2012-01-16 19:36 . 2012-01-16 19:36	--------	d-----w-	c:\users\Döner\AppData
2012-01-16 14:33 . 2012-01-16 14:33	--------	d-----w-	c:\users\Kevin\AppData\Local\Matt_Chambers
2012-01-16 07:40 . 2012-01-16 07:40	--------	d-----w-	c:\program files (x86)\Common Files\Java
2012-01-15 22:15 . 2012-01-15 22:15	--------	d-----w-	c:\program files (x86)\7-Zip
2012-01-15 19:50 . 2012-01-15 19:50	--------	d-----w-	c:\users\Kevin\AppData\Roaming\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49	--------	d-----w-	c:\programdata\Malwarebytes
2012-01-15 19:49 . 2012-01-15 19:49	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-01-15 19:49 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-01-11 13:37 . 2011-10-26 05:22	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-01-11 13:37 . 2011-10-26 05:22	1572864	----a-w-	c:\windows\system32\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28	1328640	----a-w-	c:\windows\SysWow64\quartz.dll
2012-01-11 13:37 . 2011-10-26 04:28	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-01-11 13:37 . 2011-11-17 07:14	1739160	----a-w-	c:\windows\system32\ntdll.dll
2012-01-11 13:37 . 2011-11-17 05:41	1292592	----a-w-	c:\windows\SysWow64\ntdll.dll
2012-01-11 13:37 . 2011-11-19 15:07	77312	----a-w-	c:\windows\system32\packager.dll
2012-01-11 13:37 . 2011-11-19 14:06	67072	----a-w-	c:\windows\SysWow64\packager.dll
2012-01-09 06:03 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E892ECCA-D4B5-4FB2-AA01-F6B4955573CF}\mpengine.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-15 19:15 . 2011-09-12 14:04	414368 begin_of_the_skype_highlighting**************04 414368******end_of_the_skype_highlighting	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-27 18:21 . 2010-03-01 13:11	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-12-27 18:21 . 2010-03-01 13:11	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2011-12-26 22:44 . 2010-03-05 22:08	271200	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2011-11-24 05:00 . 2011-12-15 10:37	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-11-10 04:54 . 2011-08-17 14:20	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-11-09 13:41 . 2011-07-09 21:40	50436	----a-w-	c:\users\World of Warcraft\Scan.dll
2011-11-05 05:26 . 2011-12-15 10:38	1197568	----a-w-	c:\windows\system32\wininet.dll
2011-11-05 05:23 . 2011-12-15 10:38	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-11-05 05:17 . 2011-12-15 10:37	2048	----a-w-	c:\windows\system32\tzres.dll
2011-11-05 04:35 . 2011-12-15 10:38	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-11-05 04:34 . 2011-12-15 10:38	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-11-05 04:30 . 2011-12-15 10:37	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-11-05 04:07 . 2011-12-15 10:38	482816	----a-w-	c:\windows\system32\html.iec
2011-11-05 03:28 . 2011-12-15 10:38	386048	----a-w-	c:\windows\SysWow64\html.iec
2011-11-05 03:25 . 2011-12-15 10:38	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-11-05 02:55 . 2011-12-15 10:38	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-10-26 05:19 . 2011-12-15 10:38	43520	----a-w-	c:\windows\system32\csrsrv.dll
2011-05-24 05:22 . 2011-05-25 17:22	44	---h--w-	c:\program files (x86)\57b7274d.tmp
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-01-16_19.19.34   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-26 22:26 . 2012-01-18 16:05	12986              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4029764189-2098610308-4242271600-1003_UserData.bin
- 2010-02-26 12:12 . 2012-01-16 19:19	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-26 12:12 . 2012-01-18 16:03	16384              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-02-26 12:12 . 2012-01-18 16:03	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-02-26 12:12 . 2012-01-16 19:19	32768              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-01-16 19:19	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-01-18 16:03	16384              c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:46 . 2012-01-18 16:04	85656              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2010-02-22 14:06 . 2012-01-18 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-02-22 14:06 . 2012-01-16 19:01	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-08-21 07:12 . 2012-01-16 19:01	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-08-21 07:12 . 2012-01-18 15:09	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-01-17 11:14 . 2012-01-17 11:14	27648              c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2010-04-22 15:12 . 2010-04-22 15:12	27648              c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe
- 2011-10-01 00:07 . 2011-10-01 00:07	12800              c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	12800              c:\windows\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Diagnostics.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	53248              c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	53248              c:\windows\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.AudioVideoPlayback.dll
- 2012-01-16 19:18 . 2012-01-16 19:18	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-01-18 16:03 . 2012-01-18 16:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-01-18 16:03 . 2012-01-18 16:03	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-01-16 19:18 . 2012-01-16 19:18	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-03-08 17:22 . 2012-01-18 12:28	372350              c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_FastS4.bin
- 2009-07-14 05:12 . 2012-01-16 19:19	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2012-01-18 16:03	262144              c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
- 2009-07-14 05:01 . 2012-01-16 19:16	407184              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-01-18 16:02	407184              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2012-01-17 11:18 . 2012-01-17 11:18	223232              c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	223232              c:\windows\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	178176              c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	178176              c:\windows\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectSound.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	364544              c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	364544              c:\windows\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectPlay.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	159232              c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	159232              c:\windows\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectInput.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	145920              c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	145920              c:\windows\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.DirectDraw.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	578560              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	578560              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2911.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	578560              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	578560              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2910.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	577536              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	577536              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2909.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	577536              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	577536              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2908.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	577024              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	577024              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2907.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	576000              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	576000              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	567296              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	567296              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	563712              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	563712              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2904.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	473600              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	473600              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3D.dll
- 2009-07-14 04:45 . 2012-01-11 16:21	3837288              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2009-07-14 04:45 . 2012-01-18 16:03	3837288              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\tokens.dat
+ 2010-04-27 19:38 . 2012-01-18 16:02	1270088              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4029764189-2098610308-4242271600-1003-8192.dat
+ 2006-12-02 06:09 . 2006-12-02 06:09	2818048              c:\windows\Installer\3692bf8.msi
+ 2009-12-14 15:58 . 2009-12-14 15:58	1594368              c:\windows\Installer\3692be8.msi
- 2011-10-01 00:07 . 2011-10-01 00:07	2846720              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	2846720              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2903.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
+ 2012-01-17 11:18 . 2012-01-17 11:18	2676224              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2011-10-01 00:07 . 2011-10-01 00:07	2676224              c:\windows\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2902.0__31bf3856ad364e35\Microsoft.DirectX.Direct3DX.dll
- 2009-07-14 02:34 . 2012-01-16 07:30	10223616              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2012-01-18 12:49	10223616              c:\windows\system32\SMI\Store\Machine\schema.dat
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2010-02-22 26101032]
"Comrade.exe"="c:\program files (x86)\GameSpy\Comrade\Comrade.exe" [2007-06-29 36864]
"Steam"="c:\program files (x86)\Steam\Steam.exe" [2012-01-17 1242448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"VolPanel"="c:\program files (x86)\Creative\USB Headsets\Volume Panel\VolPanlu.exe" [2008-08-27 233588]
"LogMeIn Hamachi Ui"="c:\program files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-08-04 1955208]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-11-24 1207312]
LOLRecorder.lnk - c:\program files (x86)\LOLReplay\LOLRecorder.exe [2011-6-3 204800]
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [x]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2011-09-23 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2011-09-23 79360]
R3 Creative Media Toolbox 6 Licensing Service;Creative Media Toolbox 6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\MT6Licensing.exe [2011-09-23 79360]
R3 dump_wmimmc;dump_wmimmc;c:\blackshot\Blackshot\system\GameGuard\dump_wmimmc.sys [x]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2011-08-04 2329480]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 172328]
S3 fwlanusbn;FRITZ!WLAN N;c:\windows\system32\DRIVERS\fwlanusbn.sys [x]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\DRIVERS\LEqdUsb.Sys [x]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\DRIVERS\LHidEqd.Sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 skfiltv;skfiltv;c:\windows\system32\drivers\skfiltv.sys [x]
S3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-05-01 11:03]
.
2012-01-17 c:\windows\Tasks\Norton Security Scan for Kevin.job
- c:\program files (x86)\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-04 07:48]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-08-18 8067616]
"Logitech Download Assistant"="c:\windows\system32\rundll32.exe" [2009-07-14 45568]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = fritz.box;<local>;*.local
IE: Free YouTube to MP3 Converter - c:\users\Kevin\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{4EF0995C-20AC-4486-B14B-5FED01133DE5}: NameServer = 8.8.8.8,8.8.4.4
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\users\Kevin\AppData\Roaming\Mozilla\Firefox\Profiles\d3hjd0d5.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files (x86)\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Free YouTube Download (Free Studio) Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: yahoo.homepage.dontask - true
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:8a,59,74,6d,8e,b7,aa,0c,e1,03,c9,34,32,c7,fb,ee,04,e3,4c,15,05,d6,a6,
   33,47,87,ad,1c,4e,71,be,1c,ef,81,ba,dc,18,4f,a8,8a,04,3d,1f,65,08,9d,a5,95,\
"??"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb
.
[HKEY_USERS\S-1-5-21-4029764189-2098610308-4242271600-1003\Software\SecuROM\License information*]
"datasecu"=hex:87,a1,c4,12,4a,c5,46,3d,22,fe,5e,62,af,c5,f2,32,27,0b,a6,11,0f,
   ea,8c,9a,8e,dc,54,46,b1,da,68,0e,eb,9a,b6,bb,07,9b,ae,d4,c0,f0,1d,80,48,c9,\
"rkeysecu"=hex:b0,47,33,88,aa,92,dc,2b,2a,14,95,8a,b2,d4,91,1a
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files\Logitech\SetPoint\x86\SetPoint32.exe
c:\program files (x86)\Common Files\Steam\SteamService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-18  17:20:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-01-18 16:20
ComboFix2.txt  2012-01-16 19:36
.
Vor Suchlauf: 18 Verzeichnis(se), 180.144.709.632 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 180.107.358.208 Bytes frei
.
- - End Of File - - 254648B2F558D2EF28053419CC112B30
         
--- --- ---



Zu Malwarebytes muss ich noch erwähnen das es keine Infizierten Objekte gefunden hat, was mich verwundert da mein Malwarebytesbericht aus dem ersten Post 4 Ergebnisse zutage gefördert hat und ich bin mir 100% sicher dass ich habe nirgends auf löschen gedrückt. Zudem hatte ich nirgends die Möglichkeit auf "Ergebnisse anzeigen zu drücken" :s

Hier der Log.
Malwarebytes Anti-Malware (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.18.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Kevin :: KEVIN-PC [Administrator]

Schutz: Aktiviert

18.01.2012 17:26:36
mbam-log-2012-01-18 (17-26-36).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 200003
Laufzeit: 3 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Und schlussendlich der Inhalt der Textdatei. Kleine Frage am Rande, wofür wird das genau benötigt und was soll das genau sein?


Update for Microsoft Office 2007 (KB2508958)
2007 Microsoft Office system
7-Zip 9.20
AA3Deploy
Adobe Flash Player 10 Plugin
Adobe Flash Player 11 ActiveX
Age of Empires III
Allods Online 1.1.04.44
AMD DnD V1.0.19
Apple Application Support
Apple Software Update
Assassin's Creed Brotherhood
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
Battlefield 3™ Open Beta
Battlefield: Bad Company™ 2
Battlelog Web Plugins
BioShock 2
BlackShot Á¦°Å
Call of Duty(R) 2
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
Call of Duty: Black Ops
Call of Duty: Black Ops - Multiplayer
Catalyst Control Center - Branding
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Graphics Previews Vista
Catalyst Control Center HydraVision Full
Catalyst Control Center InstallProxy
ccc-core-static
CCC Help English
Command & Conquer™ 4 Tiberian Twilight
Creative ALchemy
Creative Media Toolbox 6
Creative Media Toolbox 6 (Shared Components)
Creative MediaSource 5
Creative Software AutoUpdate
Creative Systeminformationen
Creative USB Headsets
Crysis Warhead
Crysis® 2 Demo
DivX-Setup
EasyBits GO
erLT
ESN Sonar
EVEREST Home Edition v2.20
Free YouTube to MP3 Converter version 3.10.11.923
GameSpy Comrade
Google Chrome
Google Update Helper
Grand Theft Auto San Andreas
HD Tune 2.55
ICCup Launcher
ICQ7
Java Auto Updater
Java(TM) 6 Update 30
League of Legends
Logitech SetPoint
LogMeIn Hamachi
Malwarebytes Anti-Malware Version 1.60.0.1800
McAfee Security Scan Plus
Metro 2033
Microsoft .NET Framework 1.1
Microsoft Choice Guard
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Hybrid 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Suite Activation Assistant
Microsoft Office Word MUI (German) 2007
Microsoft Office XP Small Business
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Mozilla Firefox (3.6.25)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Mumble 1.2.3
MySQL Connector/ODBC 5.1
Napoleon: Total War
Norton Security Scan
NVIDIA PhysX
Octoshape add-in for Adobe Flash Player
Opera 11.51
PingPlotter Standard 3.30.4s
PunkBuster Services
Realtek Ethernet Controller Driver
Realtek HDMI Audio Driver for ATI
Realtek High Definition Audio Driver
Security Update for 2007 Microsoft Office System (KB2288621)
Security Update for 2007 Microsoft Office System (KB2288931)
Security Update for 2007 Microsoft Office System (KB2345043)
Security Update for 2007 Microsoft Office System (KB2553089)
Security Update for 2007 Microsoft Office System (KB2553090)
Security Update for 2007 Microsoft Office System (KB2584063)
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office Access 2007 (KB979440)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB2344993)
Serious Sam HD: The Second Encounter
Skype Toolbars
Skype™ 4.2
Starcraft
StarCraft II
Steam
Stormblade Launcher 1.1
TeamSpeak 2 RC2
TeamSpeak 3 Client
TeamViewer 5
Ubisoft Game Launcher
Unity Web Player
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Update for 2007 Microsoft Office System (KB2284654)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft Office 2007 suites (KB2596651) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596686) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596789) 32-Bit Edition
Update for Microsoft Office 2007 System (KB2539530)
Update for Microsoft Office Excel 2007 (KB2596596) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2583910)
VC80CRTRedist - 8.0.50727.4053
Warcraft III
Windows Live-Uploadtool
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
WinRAR
World of Tanks v.0.6.4
World of Warcraft
XSplit
Yahoo! BrowserPlus 2.9.8
Yahoo! Detect




EDIT :
Ist es momentan für mich gefährlich mich irgendwo einzuloggen?
Thema Keylogger?

Geändert von Beefe (18.01.2012 um 18:02 Uhr)

Alt 19.01.2012, 08:33   #14
Psychotic
/// Malwareteam
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Beefe,

an deinem System ist kein Keylogger aktiv - dennoch sind wir mit der Bereinigung noch nicht fertig!

Die Liste der installierten Software benötigen wir, um eventuelle die Bereinigung störende Programme oder Sicherheitslücken (z.B. durch nicht gepatchte Programme) erkennen zu können.


Online-Scan zur Kontrolle


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 19.01.2012, 14:28   #15
Beefe
 
TR/ATRAPS.Gen2 gefunden. - Standard

TR/ATRAPS.Gen2 gefunden.



Hallo Marius !

Vielen dank für deine weiteren Anweisungen.
Kleine Randinfo, ab 99% war der Scan extrem langsam und hat fast 1 Stunde dort verweilt.

Und wenn ich %ProgramFiles%\Eset\Eset Online Scanner\log.txt
eingebe sagt er mir das es nicht gefunden werde konnte und ich überprüfen soll ob ich den namen richtig eingegeben habe.
Habe es sicherheitshalber auch mit den beiden " eingegeben, da sagt er das es sich auf einen Pfad bezieht der nicht verfügbar ist.


EDIT:
Hab versucht den Log in meinen Daten rauszufischen.


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02fd2a49af09bd4f8a7abf1df9cb41a9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-19 01:08:29
# local_time=2012-01-19 02:08:29 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775165 100 94 308850 63501639 321813 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5893 16776574 66 94 318465 79375447 0 0
# compatibility_mode=8192 67108863 100 0 3702 3702 0 0
# scanned=317723
# found=7
# cleaned=0
# scan_time=8733
C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\7f65beb1\X.vir Win64/Sirefef.Q trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\7f65beb1\U\800000cb.@.vir Win64/Sirefef.M trojan (unable to clean) 00000000000000000000000000000000 I
C:\Qoobox\Quarantine\C\Users\Kevin\AppData\Local\7f65beb1\U\800000cf.@.vir Win64/Sirefef.U trojan (unable to clean) 00000000000000000000000000000000 I
C:\Stormblade\zlconf.exe probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\6ac5daea-20a47539 Java/Agent.DJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Kevin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\310fbd2e-1f2d4dee a variant of Java/Agent.DH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Kevin\Downloads\sblauncher.exe probably a variant of Win32/TrojanDownloader.Agent.SVNSNU trojan (unable to clean) 00000000000000000000000000000000 I



Hoffe er ist der richtige.

Geändert von Beefe (19.01.2012 um 14:38 Uhr)

Antwort

Themen zu TR/ATRAPS.Gen2 gefunden.
0x8007042, 0x80070424, andere, anderen, avira, diverse, durchs, einstellungen, entdeck, entdeckt, fehlercode, fehlercode 0x80070424, forum, geändert, heute, kriege, malwarebytes, meldung, meldungen, namens, neue, programme, seite, tr/atraps.gen, tr/crypt.zpack.gen, trojaner tr/atraps.gen, trojaner-board, versuche, versucht, windows-firewall, ändern, öffnen



Ähnliche Themen: TR/ATRAPS.Gen2 gefunden.


  1. TR/ATRAPS.Gen/Gen2 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (21)
  2. TR/ATRAPS.Gen2 gefunden in Windows\installer
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (53)
  3. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 31.05.2013 (10)
  4. TR/Sirefef.AG.9, TR/ATRAPS.Gen2 von Avira auf dem PC gefunden
    Log-Analyse und Auswertung - 14.05.2013 (15)
  5. TR/ATRAPS.Gen2 und W32/Patched.UC gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.05.2013 (19)
  6. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  7. TR/ATRAPS.Gen & TR/ATRAPS.Gen2 durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (3)
  8. TR/ATRAPS.Gen2 gefunden
    Log-Analyse und Auswertung - 24.10.2012 (10)
  9. TR/ATRAPS.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (20)
  10. TR/ATRAPS.Gen2 von Avira gefunden
    Log-Analyse und Auswertung - 13.07.2012 (3)
  11. TR/ATRAPS.Gen , TR/ATRAPS.Gen2 und Live Security Platinum gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (3)
  12. Virus gefunden: TR/ATRAPS.Gen, TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 12.07.2012 (1)
  13. TR/ATRAPS.Gen/Gen2 gefunden
    Log-Analyse und Auswertung - 03.07.2012 (25)
  14. TR/Small.FI, TR/ATRAPS.Gen und TR/ATRAPS.Gen2 gefunden, aber nach Systemwiederherstellung weg?
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (4)
  15. Tr/ATRAPS.Gen2 / TR/TRAPS.Gen / TR/Small.FI gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (6)
  16. tr/atraps.gen2 gefunden und Registryänderungen festgestellt
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (7)
  17. antivir hat tr/atraps.gen2 gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 07.03.2012 (17)

Zum Thema TR/ATRAPS.Gen2 gefunden. - Hallo liebes Trojaner-board Forum, seit heute kriege ich von Avira die Meldung das der Trojaner TR/ATRAPS.Gen2 bei mir entdeckt wurde und eine gewisse Seite Namens "www.mediashifting.com" versucht sich zu öffnen, - TR/ATRAPS.Gen2 gefunden....
Archiv
Du betrachtest: TR/ATRAPS.Gen2 gefunden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.