Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.05.2012, 17:42   #1
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Hallo Leute!

Vor ein paar Tagen hat Avira 2 Trojaner festgestellt, Atraps.Gen2 und Sirefef.AG.32. Nach Bereinigung und Neustart zeigt Avira zwar keine Infektion mehr an, aber seitdem besteht permanente Netzwerkaktivität und der abgesicherte Modus lässt sich nicht mehr einschalten. GMER meldet Rootkit-Aktivität. Siehe log files:

Code:
ATTFilter
OTL logfile created on: 31.05.2012 00:40:40 - Run 3
OTL by OldTimer - Version 3.2.44.0     Folder = C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 600,61 Mb Available Physical Memory | 58,68% Memory free
3,90 Gb Paging File | 3,58 Gb Available in Paging File | 91,86% Paging File free
Paging file location(s): E:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 4,10 Gb Free Space | 5,25% Space Free | Partition Type: NTFS
Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.31 00:17:41 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC\OTL.exe
PRC - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
PRC - [2011.07.16 08:50:33 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
PRC - [2010.03.30 15:13:06 | 000,389,120 | R--- | M] (Teleca) -- C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe
PRC - [2010.03.17 16:22:52 | 001,019,904 | R--- | M] (Teleca Sweden AB) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe
PRC - [2010.03.17 16:08:22 | 000,253,952 | R--- | M] (TODO: <Company name>) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe
PRC - [2010.03.17 16:08:04 | 000,462,848 | R--- | M] (Teleca AB) -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe
PRC - [2009.12.11 15:50:34 | 000,557,056 | R--- | M] (Teleca AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
PRC - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) -- C:\Programme\Sandboxie\SbieSvc.exe
PRC - [2009.06.03 10:25:16 | 000,106,496 | R--- | M] (Popwire AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe
PRC - [2009.04.14 13:14:26 | 000,139,264 | ---- | M] (Teleca Sweden AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
PRC - [2008.05.01 00:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2003.08.04 15:54:52 | 000,215,552 | ---- | M] (Intersil Americas Inc.) -- C:\WINDOWS\system32\PRISMSTA.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.30 21:32:24 | 002,415,104 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll
MOD - [2011.12.30 21:32:24 | 001,148,416 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll
MOD - [2011.12.30 21:32:22 | 000,043,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll
MOD - [2011.12.30 21:32:22 | 000,011,362 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll
MOD - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe
MOD - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe
MOD - [2010.03.31 10:08:50 | 000,240,552 | R--- | M] () -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\fsync.dll
MOD - [2010.03.31 10:08:50 | 000,240,552 | R--- | M] () -- C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\fsync.dll
MOD - [2010.03.17 16:20:30 | 000,139,264 | R--- | M] () -- C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tcpsock_object.dll
MOD - [2010.01.28 13:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.05.01 00:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2006.10.22 12:22:00 | 000,212,992 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.04.25 03:38:25 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.23 14:58:32 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2011.12.30 21:32:20 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2011.07.16 08:50:33 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2009.11.12 00:09:33 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.09.30 11:15:52 | 000,065,024 | ---- | M] (tzuk) [Auto | Running] -- C:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc)
SRV - [2008.07.29 20:16:38 | 000,132,096 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.06.24 17:05:56 | 000,537,896 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008.05.01 00:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDEdsdm)
SRV - [2008.05.01 00:00:00 | 000,114,176 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\netdde.exe -- (NetDDE)
SRV - [2008.05.01 00:00:00 | 000,075,264 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\tlntsvr.exe -- (TlntSvr)
SRV - [2008.05.01 00:00:00 | 000,053,248 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\mprdim.dll -- (RemoteAccess)
SRV - [2008.05.01 00:00:00 | 000,033,792 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\msgsvc.dll -- (Messenger)
SRV - [2008.05.01 00:00:00 | 000,033,280 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\clipsrv.exe -- (ClipSrv)
SRV - [2008.05.01 00:00:00 | 000,017,408 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\alrsvc.dll -- (Alerter)
SRV - [2007.03.06 11:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2006.10.26 20:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser.sys -- (usbser)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbmodem.sys -- (USBModem)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbdiag.sys -- (UsbDiag)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgusbbus.sys -- (usbbus)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\2D.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgvmodem.sys -- (LGVMODEM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtbus.sys -- (lgbusenum)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\lgbtport.sys -- (LgBttPort)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\iiusbisp.sys -- (IIUSBISP)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2011.12.30 21:32:26 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2011.12.30 21:32:26 | 000,106,496 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2011.12.30 21:32:26 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.07.16 08:50:35 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.16 08:50:35 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.12 13:53:27 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.30 11:15:52 | 000,116,736 | ---- | M] (tzuk) [Kernel | On_Demand | Running] -- C:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2008.05.01 00:00:00 | 000,800,384 | ---- | M] (Microsoft Corp., Veritas Software) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\dmboot.sys -- (dmboot)
DRV - [2008.05.01 00:00:00 | 000,143,744 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\fastfat.sys -- (Fastfat)
DRV - [2008.05.01 00:00:00 | 000,120,576 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\pcmcia.sys -- (Pcmcia)
DRV - [2008.05.01 00:00:00 | 000,066,048 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\udfs.sys -- (Udfs)
DRV - [2008.05.01 00:00:00 | 000,013,952 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\cbidf2k.sys -- (cbidf2k)
DRV - [2008.05.01 00:00:00 | 000,012,160 | ---- | M] (Microsoft Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\acpiec.sys -- (ACPIEC)
DRV - [2007.09.19 22:37:48 | 000,041,456 | ---- | M] (Cyberlink Corp.) [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD\000.fcl -- ({95808DC4-FA4A-4C74-92FE-5B863F82066B})
DRV - [2006.12.14 01:39:28 | 000,040,832 | ---- | M] (Motorola Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motodrv.sys -- (MotDev)
DRV - [2006.12.13 18:52:50 | 000,020,992 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motmodem.sys -- (motmodem)
DRV - [2003.08.07 16:36:48 | 000,362,688 | ---- | M] (Intersil Americas Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PRISMA00.sys -- (PRISM_A00)
DRV - [2001.08.17 13:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001.06.07 11:56:38 | 000,018,120 | R--- | M] (   ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\GT680x.sys -- (SampleScanner)
DRV - [2001.06.07 11:56:38 | 000,018,120 | R--- | M] (   ) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\GT680x.sys -- (GT680x)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\..\SearchScopes,DefaultScope = {9230B84B-BC4E-4C78-9E08-FF679546EFA9}
IE - HKCU\..\SearchScopes\{9230B84B-BC4E-4C78-9E08-FF679546EFA9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.9
FF - prefs.js..network.proxy.http: "109.234.27.84"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.socks_version: 4
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 03:38:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 11:29:18 | 000,000,000 | ---D | M]
 
[2009.11.08 12:54:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 06:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions
[2011.07.10 19:28:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.12 14:02:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.12.20 19:29:50 | 000,000,000 | ---D | M] (Multiproxy Switch) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{BB080420-8088-F650-3D47-13799CCD6159}
[2012.04.25 03:38:41 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
[2009.11.07 23:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.20 11:30:38 | 000,512,595 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
[2012.04.20 11:30:41 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.20 11:30:42 | 000,011,510 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.04.25 03:38:24 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.20 11:29:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.20 11:29:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.20 11:29:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.20 11:29:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.20 11:29:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.20 11:29:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.05.01 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mobile Connectivity Suite] C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe (Teleca Sweden AB)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.07 20:07:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe
O33 - MountPoints2\{308ab5bd-2ea5-11df-8732-000c76761f15}\Shell\AutoRun\command - "" = N:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.31 00:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Startmenü\Programme\CyberLink PowerDVD
[2012.05.31 00:31:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Che\Recent
[2012.05.31 00:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC
[2012.05.30 16:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\GVO
[2012.05.30 15:38:11 | 001,520,640 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia07a.dll
[2012.05.30 15:38:11 | 000,045,568 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrUsi07a.dll
[2012.05.30 03:57:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.05.24 13:46:26 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.24 13:45:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe
[2012.05.23 05:44:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.22 22:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software
[2012.05.21 16:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012.05.21 16:41:03 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2012.05.18 03:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter
[2012.05.13 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1
[2012.05.13 17:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2012.05.02 20:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TSDoctor
[2012.05.02 20:05:50 | 000,000,000 | ---D | C] -- C:\Programme\TSDoctor
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.31 00:33:05 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.05.31 00:32:47 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.31 00:32:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.31 00:32:30 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.31 00:19:17 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable
[2012.05.31 00:17:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.30 23:56:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.30 23:51:46 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.30 16:45:58 | 000,456,472 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.30 16:45:58 | 000,441,110 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.30 16:45:58 | 000,084,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.30 16:45:58 | 000,071,428 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.30 15:39:36 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.05.30 15:39:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2012.05.24 13:45:59 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe
[2012.05.23 03:15:17 | 001,510,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.23 03:08:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.22 23:50:39 | 000,001,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\Default.rdp
[2012.05.21 16:41:15 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012.05.18 03:15:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.05 00:26:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\pinexit
[2012.05.05 00:26:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\ping
[2012.05.03 03:07:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.31 00:19:07 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable
[2012.05.30 23:57:38 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2012.05.30 15:39:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.05.30 15:39:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2012.05.21 16:41:15 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012.05.05 00:26:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\pinexit
[2012.05.05 00:24:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\ping
[2012.05.03 03:07:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk
[2012.02.29 14:02:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.22 04:07:25 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\coreavc.ini
[2010.12.27 02:04:17 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.10.11 13:32:42 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2010.10.11 13:32:42 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2010.10.11 13:32:39 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2010.10.11 13:32:37 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2010.10.11 13:32:02 | 000,000,275 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2010.10.11 13:30:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll
[2010.10.11 13:30:00 | 000,011,542 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2010.10.11 13:30:00 | 000,002,685 | ---- | C] () -- C:\WINDOWS\Ausba3.INI
[2010.10.11 13:30:00 | 000,000,863 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2010.10.11 13:29:58 | 000,018,120 | R--- | C] (   ) -- C:\WINDOWS\System32\drivers\GT680x.sys
[2010.10.11 13:29:55 | 000,001,674 | ---- | C] () -- C:\WINDOWS\Flachbett.ini
 
========== LOP Check ==========
 
[2009.12.22 02:16:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.01.12 12:52:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.11.09 03:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cypheros
[2009.11.12 13:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.12.30 21:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2011.11.09 01:01:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fontconfig
[2010.09.11 03:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC
[2011.09.18 00:07:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2011.12.30 21:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
[2010.01.12 00:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2010.01.12 00:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SPSS
[2010.09.11 03:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2009.12.28 04:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2011.11.20 02:35:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.12.22 02:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\ACD Systems
[2009.11.16 17:13:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Bioshock
[2009.11.12 13:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools
[2009.11.12 13:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools Lite
[2009.11.12 13:58:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DAEMON Tools Pro
[2012.04.12 14:02:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoft
[2012.04.12 14:02:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012.05.22 22:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software
[2009.11.12 23:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\ImgBurn
[2009.12.21 20:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\LG Electronics
[2010.09.10 17:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mael
[2011.09.04 03:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\mkvtoolnix
[2010.09.11 03:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Teleca
[2011.11.12 18:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Ulead Systems
[2012.04.13 04:06:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\XMedia Recode
 
========== Purity Check ==========
 
 

< End of report >
         


Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-05-31 08:17:34
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3160021A rev.3.04
Running: g41qfxdq.exe; Driver: C:\DOKUME~1\Che\LOKALE~1\Temp\uxlyypod.sys


---- System - GMER 1.0.15 ----

SSDT     F7F01A9C                                                                                                             ZwClose
SSDT     F7F01A56                                                                                                             ZwCreateKey
SSDT     F7F01AA6                                                                                                             ZwCreateSection
SSDT     F7F01A4C                                                                                                             ZwCreateThread
SSDT     F7F01A5B                                                                                                             ZwDeleteKey
SSDT     F7F01A65                                                                                                             ZwDeleteValueKey
SSDT     F7F01A97                                                                                                             ZwDuplicateObject
SSDT     F7F01A6A                                                                                                             ZwLoadKey
SSDT     F7F01A38                                                                                                             ZwOpenProcess
SSDT     F7F01A3D                                                                                                             ZwOpenThread
SSDT     F7F01A74                                                                                                             ZwReplaceKey
SSDT     F7F01A6F                                                                                                             ZwRestoreKey
SSDT     F7F01AAB                                                                                                             ZwSetContextThread
SSDT     F7F01A60                                                                                                             ZwSetValueKey
SSDT     F7F01A47                                                                                                             ZwTerminateProcess

Code     86278B0C                                                                                                             ZwRequestPort
Code     86278BAC                                                                                                             ZwRequestWaitReplyPort
Code     86278B0B                                                                                                             NtRequestPort
Code     86278BAB                                                                                                             NtRequestWaitReplyPort

---- Kernel code sections - GMER 1.0.15 ----

PAGE     ntoskrnl.exe!NtRequestWaitReplyPort                                                                                  8057D89E 5 Bytes  JMP 86278BB0 
PAGE     ntoskrnl.exe!NtRequestPort                                                                                           805E6AD8 5 Bytes  JMP 86278B10 
.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xF7228360, 0x24BB1D, 0xE8000020]
.text    win32k.sys!EngAcquireSemaphore + 20F0                                                                                BF8082B9 5 Bytes  JMP 862784D0 
.text    win32k.sys!EngFreeUserMem + 5BD7                                                                                     BF80EE45 5 Bytes  JMP 86278430 
.text    win32k.sys!EngSetLastError + 79AA                                                                                    BF8240B2 5 Bytes  JMP 86278610 
.text    win32k.sys!FONTOBJ_pxoGetXform + C2CF                                                                                BF85173B 5 Bytes  JMP 862789D0 
.text    win32k.sys!XLATEOBJ_iXlate + 2EDD                                                                                    BF85DC20 5 Bytes  JMP 86278570 
.text    win32k.sys!EngCopyBits + 4DEE                                                                                        BF89D8C2 5 Bytes  JMP 862786B0 
.text    win32k.sys!EngEraseSurface + A9DB                                                                                    BF8C1E40 5 Bytes  JMP 86278750 
.text    win32k.sys!EngCreateClip + 1A2D                                                                                      BF9136C2 5 Bytes  JMP 86278A70 
.text    win32k.sys!EngCreateClip + 2603                                                                                      BF914298 5 Bytes  JMP 862787F0 
         C:\Programme\CyberLink\PowerDVD\000.fcl                                                                              entry point in "" section [0xB7435000]
.clc     C:\Programme\CyberLink\PowerDVD\000.fcl                                                                              unknown last section [0xB7436000, 0x1000, 0x00000000]
---- Processes - GMER 1.0.15 ----

Library  c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [792]                                      0x45670000                                               
Library  c:\windows\system32\n (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [1600]                                             0x45670000                                               

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x8B 0xCF 0x5C 0xB2 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xAA 0x40 0x79 0xED ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x15 0x7B 0xB1 0x91 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x8B 0xCF 0x5C 0xB2 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAA 0x40 0x79 0xED ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x15 0x7B 0xB1 0x91 ...

---- EOF - GMER 1.0.15 ----
         


Es wurden keine weiteren logfiles erstellt.
Was kann ich tun?

LG und vielen Dank!

Alt 31.05.2012, 18:28   #2
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles direkt in deinen Thread. Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.



Schritt 1: defogger


Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.
Sollte Defogger eine Fehlermeldung ausgeben, poste bitte die defogger_disable Log von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.


Schritt 2: Scan mit TDSS-Killer



Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke Change parameters, wähle Detect TDLFS file system, klicke OK.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile. TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ ) Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread.
__________________

__________________

Alt 31.05.2012, 19:37   #3
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Danke für deine Hilfestellung!

Ich habe alle Schritte befolgt, TDSSKiller hat kein Rootkit gefunden.

Code:
ATTFilter
20:32:30.0234 2564	TDSS rootkit removing tool 2.7.36.0 May 21 2012 16:40:16
20:32:30.0312 2564	============================================================
20:32:30.0312 2564	Current date / time: 2012/05/31 20:32:30.0312
20:32:30.0312 2564	SystemInfo:
20:32:30.0312 2564	
20:32:30.0312 2564	OS Version: 5.1.2600 ServicePack: 3.0
20:32:30.0312 2564	Product type: Workstation
20:32:30.0312 2564	ComputerName: MEDION-PC
20:32:30.0312 2564	UserName: Che
20:32:30.0312 2564	Windows directory: C:\WINDOWS
20:32:30.0312 2564	System windows directory: C:\WINDOWS
20:32:30.0312 2564	Processor architecture: Intel x86
20:32:30.0312 2564	Number of processors: 2
20:32:30.0312 2564	Page size: 0x1000
20:32:30.0312 2564	Boot type: Normal boot
20:32:30.0312 2564	============================================================
20:32:32.0343 2564	Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
20:32:32.0453 2564	============================================================
20:32:32.0453 2564	\Device\Harddisk0\DR0:
20:32:32.0453 2564	MBR partitions:
20:32:32.0453 2564	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
20:32:32.0453 2564	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x9C41B56, BlocksNum 0x84D0D5E
20:32:32.0468 2564	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x121128F3, BlocksNum 0x90230D
20:32:32.0468 2564	============================================================
20:32:32.0531 2564	D: <-> \Device\Harddisk0\DR0\Partition1
20:32:32.0578 2564	E: <-> \Device\Harddisk0\DR0\Partition2
20:32:32.0656 2564	C: <-> \Device\Harddisk0\DR0\Partition0
20:32:32.0687 2564	============================================================
20:32:32.0687 2564	Initialize success
20:32:32.0687 2564	============================================================
20:32:38.0031 2856	============================================================
20:32:38.0031 2856	Scan started
20:32:38.0031 2856	Mode: Manual; TDLFS; 
20:32:38.0031 2856	============================================================
20:32:38.0734 2856	Abiosdsk - ok
20:32:38.0734 2856	abp480n5 - ok
20:32:38.0781 2856	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:32:38.0796 2856	ACPI - ok
20:32:38.0828 2856	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
20:32:38.0828 2856	ACPIEC - ok
20:32:38.0890 2856	AdobeFlashPlayerUpdateSvc (459ac130c6ab892b1cd5d7544626efc5) C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:32:38.0921 2856	AdobeFlashPlayerUpdateSvc - ok
20:32:38.0937 2856	adpu160m - ok
20:32:38.0984 2856	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
20:32:39.0000 2856	aec - ok
20:32:39.0046 2856	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
20:32:39.0062 2856	AFD - ok
20:32:39.0093 2856	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
20:32:39.0093 2856	agp440 - ok
20:32:39.0093 2856	Aha154x - ok
20:32:39.0109 2856	aic78u2 - ok
20:32:39.0109 2856	aic78xx - ok
20:32:39.0140 2856	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
20:32:39.0156 2856	Alerter - ok
20:32:39.0171 2856	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
20:32:39.0187 2856	ALG - ok
20:32:39.0187 2856	AliIde - ok
20:32:39.0187 2856	amsint - ok
20:32:39.0281 2856	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
20:32:39.0296 2856	AntiVirSchedulerService - ok
20:32:39.0343 2856	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
20:32:39.0359 2856	AntiVirService - ok
20:32:39.0406 2856	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
20:32:39.0421 2856	AppMgmt - ok
20:32:39.0421 2856	asc - ok
20:32:39.0437 2856	asc3350p - ok
20:32:39.0437 2856	asc3550 - ok
20:32:39.0531 2856	aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:32:39.0578 2856	aspnet_state - ok
20:32:39.0609 2856	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:32:39.0625 2856	AsyncMac - ok
20:32:39.0640 2856	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
20:32:39.0656 2856	atapi - ok
20:32:39.0656 2856	Atdisk - ok
20:32:39.0687 2856	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:32:39.0703 2856	Atmarpc - ok
20:32:39.0718 2856	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
20:32:39.0734 2856	AudioSrv - ok
20:32:39.0765 2856	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
20:32:39.0765 2856	audstub - ok
20:32:39.0796 2856	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
20:32:39.0796 2856	avgio - ok
20:32:39.0812 2856	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
20:32:39.0828 2856	avgntflt - ok
20:32:39.0843 2856	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
20:32:39.0859 2856	avipbb - ok
20:32:39.0890 2856	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
20:32:39.0890 2856	Beep - ok
20:32:39.0937 2856	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
20:32:40.0015 2856	BITS - ok
20:32:40.0078 2856	Bonjour Service (73686fe0b2e0469f89fd2075be724704) C:\Programme\Bonjour\mDNSResponder.exe
20:32:40.0093 2856	Bonjour Service - ok
20:32:40.0125 2856	Bridge          (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
20:32:40.0125 2856	Bridge - ok
20:32:40.0140 2856	BridgeMP        (f934d1b230f84e1d19dd00ac5a7a83ed) C:\WINDOWS\system32\DRIVERS\bridge.sys
20:32:40.0156 2856	BridgeMP - ok
20:32:40.0171 2856	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
20:32:40.0187 2856	Browser - ok
20:32:40.0234 2856	BrScnUsb        (92a964547b96d697e5e9ed43b4297f5a) C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
20:32:40.0234 2856	BrScnUsb - ok
20:32:40.0328 2856	Capture Device Service (1778eba872274c1226d869cd9486847e) C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
20:32:40.0359 2856	Capture Device Service - ok
20:32:40.0390 2856	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
20:32:40.0390 2856	cbidf2k - ok
20:32:40.0406 2856	cd20xrnt - ok
20:32:40.0421 2856	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
20:32:40.0437 2856	Cdaudio - ok
20:32:40.0453 2856	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
20:32:40.0468 2856	Cdfs - ok
20:32:40.0500 2856	Cdrom           (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:32:40.0500 2856	Cdrom - ok
20:32:40.0515 2856	Changer - ok
20:32:40.0531 2856	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
20:32:40.0546 2856	CiSvc - ok
20:32:40.0562 2856	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
20:32:40.0687 2856	ClipSrv - ok
20:32:40.0921 2856	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:32:41.0031 2856	clr_optimization_v2.0.50727_32 - ok
20:32:41.0031 2856	CmdIde - ok
20:32:41.0109 2856	cmuda           (b7d9e7d64c1fd830856807e63356178d) C:\WINDOWS\system32\drivers\cmuda.sys
20:32:41.0156 2856	cmuda - ok
20:32:41.0171 2856	COMSysApp - ok
20:32:41.0187 2856	Cpqarray - ok
20:32:41.0218 2856	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
20:32:41.0218 2856	CryptSvc - ok
20:32:41.0218 2856	dac2w2k - ok
20:32:41.0218 2856	dac960nt - ok
20:32:41.0265 2856	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:32:41.0296 2856	DcomLaunch - ok
20:32:41.0328 2856	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
20:32:41.0343 2856	Dhcp - ok
20:32:41.0375 2856	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
20:32:41.0375 2856	Disk - ok
20:32:41.0390 2856	dmadmin - ok
20:32:41.0453 2856	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
20:32:41.0500 2856	dmboot - ok
20:32:41.0546 2856	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
20:32:41.0546 2856	dmio - ok
20:32:41.0562 2856	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
20:32:41.0578 2856	dmload - ok
20:32:41.0593 2856	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
20:32:41.0593 2856	dmserver - ok
20:32:41.0625 2856	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
20:32:41.0640 2856	DMusic - ok
20:32:41.0671 2856	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
20:32:41.0671 2856	Dnscache - ok
20:32:41.0718 2856	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
20:32:41.0718 2856	Dot3svc - ok
20:32:41.0734 2856	dpti2o - ok
20:32:41.0750 2856	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
20:32:41.0750 2856	drmkaud - ok
20:32:41.0781 2856	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
20:32:41.0781 2856	EapHost - ok
20:32:41.0812 2856	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
20:32:41.0812 2856	ERSvc - ok
20:32:41.0843 2856	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:32:41.0859 2856	Eventlog - ok
20:32:41.0921 2856	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
20:32:41.0937 2856	EventSystem - ok
20:32:41.0968 2856	ewusbnet        (a52794c010c6df5b4bc70c4ab5e04088) C:\WINDOWS\system32\DRIVERS\ewusbnet.sys
20:32:41.0984 2856	ewusbnet - ok
20:32:42.0031 2856	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
20:32:42.0046 2856	Fastfat - ok
20:32:42.0093 2856	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:32:42.0109 2856	FastUserSwitchingCompatibility - ok
20:32:42.0109 2856	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
20:32:42.0125 2856	Fdc - ok
20:32:42.0140 2856	FETNDISB        (cc6b6df3c35c20531492e1b700f700fa) C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
20:32:42.0140 2856	FETNDISB - ok
20:32:42.0171 2856	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
20:32:42.0171 2856	Fips - ok
20:32:42.0265 2856	FLEXnet Licensing Service (227846995afeefa70d328bf5334a86a5) C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:32:42.0312 2856	FLEXnet Licensing Service - ok
20:32:42.0343 2856	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
20:32:42.0343 2856	Flpydisk - ok
20:32:42.0375 2856	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
20:32:42.0390 2856	FltMgr - ok
20:32:42.0468 2856	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:32:42.0468 2856	FontCache3.0.0.0 - ok
20:32:42.0500 2856	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:32:42.0515 2856	Fs_Rec - ok
20:32:42.0546 2856	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:32:42.0546 2856	Ftdisk - ok
20:32:42.0578 2856	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:32:42.0593 2856	Gpc - ok
20:32:42.0625 2856	GT680x          (9d68bbedac2c3744724f6a99cc42d8e1) C:\WINDOWS\system32\Drivers\GT680x.SYS
20:32:42.0625 2856	GT680x - ok
20:32:42.0687 2856	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
20:32:42.0703 2856	gupdate - ok
20:32:42.0718 2856	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
20:32:42.0718 2856	gupdatem - ok
20:32:42.0765 2856	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:32:42.0765 2856	helpsvc - ok
20:32:42.0812 2856	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
20:32:42.0812 2856	HidServ - ok
20:32:42.0859 2856	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:32:42.0859 2856	HidUsb - ok
20:32:42.0890 2856	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
20:32:42.0906 2856	hkmsvc - ok
20:32:42.0906 2856	hpn - ok
20:32:42.0937 2856	HTCAND32        (cbd09ed9cf6822177ee85aea4d8816a2) C:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
20:32:42.0937 2856	HTCAND32 - ok
20:32:42.0984 2856	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
20:32:42.0984 2856	HTTP - ok
20:32:43.0015 2856	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
20:32:43.0031 2856	HTTPFilter - ok
20:32:43.0046 2856	huawei_enumerator (bed3a9f86a637cc6c2c5296cd82423d8) C:\WINDOWS\system32\DRIVERS\ew_jubusenum.sys
20:32:43.0062 2856	huawei_enumerator - ok
20:32:43.0109 2856	hwdatacard      (1f40368dc40b17de3fa0fbe8a9d82f9e) C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
20:32:43.0109 2856	hwdatacard - ok
20:32:43.0203 2856	HWDeviceService.exe - ok
20:32:43.0203 2856	i2omgmt - ok
20:32:43.0218 2856	i2omp - ok
20:32:43.0250 2856	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:32:43.0250 2856	i8042prt - ok
20:32:43.0359 2856	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:32:43.0453 2856	idsvc - ok
20:32:43.0453 2856	IIUSBISP - ok
20:32:43.0484 2856	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
20:32:43.0484 2856	Imapi - ok
20:32:43.0531 2856	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
20:32:43.0531 2856	ImapiService - ok
20:32:43.0531 2856	ini910u - ok
20:32:43.0546 2856	IntelIde - ok
20:32:43.0562 2856	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
20:32:43.0562 2856	intelppm - ok
20:32:43.0593 2856	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
20:32:43.0593 2856	Ip6Fw - ok
20:32:43.0625 2856	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:32:43.0625 2856	IpFilterDriver - ok
20:32:43.0640 2856	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:32:43.0640 2856	IpInIp - ok
20:32:43.0671 2856	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:32:43.0687 2856	IpNat - ok
20:32:43.0703 2856	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:32:43.0703 2856	IPSec - ok
20:32:43.0734 2856	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
20:32:43.0734 2856	IRENUM - ok
20:32:43.0765 2856	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:32:43.0781 2856	isapnp - ok
20:32:43.0812 2856	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:32:43.0812 2856	Kbdclass - ok
20:32:43.0843 2856	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:32:43.0859 2856	kbdhid - ok
20:32:43.0890 2856	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
20:32:43.0906 2856	kmixer - ok
20:32:43.0937 2856	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
20:32:43.0937 2856	KSecDD - ok
20:32:43.0968 2856	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
20:32:43.0984 2856	LanmanServer - ok
20:32:44.0031 2856	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
20:32:44.0046 2856	lanmanworkstation - ok
20:32:44.0046 2856	lbrtfdc - ok
20:32:44.0062 2856	LgBttPort - ok
20:32:44.0078 2856	lgbusenum - ok
20:32:44.0078 2856	LGVMODEM - ok
20:32:44.0125 2856	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
20:32:44.0125 2856	LmHosts - ok
20:32:44.0125 2856	MEMSWEEP2 - ok
20:32:44.0156 2856	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
20:32:44.0171 2856	Messenger - ok
20:32:44.0203 2856	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
20:32:44.0203 2856	mnmdd - ok
20:32:44.0218 2856	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
20:32:44.0234 2856	mnmsrvc - ok
20:32:44.0359 2856	Mobile Partner. RunOuc (38106c7bd34eae89d2769ac0ba2e846b) C:\Programme\Mobile Partner\UpdateDog\ouc.exe
20:32:44.0375 2856	Mobile Partner. RunOuc - ok
20:32:44.0406 2856	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
20:32:44.0406 2856	Modem - ok
20:32:44.0437 2856	MotDev          (a54abbda4ee2fdae15d4e1ee7ab788a1) C:\WINDOWS\system32\DRIVERS\motodrv.sys
20:32:44.0437 2856	MotDev - ok
20:32:44.0484 2856	motmodem        (37e5a8c7f9a3b38f113b71ec7ce34f92) C:\WINDOWS\system32\DRIVERS\motmodem.sys
20:32:44.0484 2856	motmodem - ok
20:32:44.0500 2856	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:32:44.0515 2856	Mouclass - ok
20:32:44.0562 2856	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:32:44.0562 2856	mouhid - ok
20:32:44.0593 2856	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
20:32:44.0593 2856	MountMgr - ok
20:32:44.0625 2856	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
20:32:44.0640 2856	MozillaMaintenance - ok
20:32:44.0656 2856	mraid35x - ok
20:32:44.0671 2856	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:32:44.0687 2856	MRxDAV - ok
20:32:44.0734 2856	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:32:44.0812 2856	MRxSmb - ok
20:32:44.0843 2856	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
20:32:44.0843 2856	MSDTC - ok
20:32:44.0875 2856	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
20:32:44.0890 2856	Msfs - ok
20:32:44.0890 2856	MSIServer - ok
20:32:44.0921 2856	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:32:44.0937 2856	MSKSSRV - ok
20:32:44.0937 2856	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:32:44.0937 2856	MSPCLOCK - ok
20:32:44.0953 2856	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
20:32:44.0953 2856	MSPQM - ok
20:32:44.0984 2856	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:32:44.0984 2856	mssmbios - ok
20:32:45.0000 2856	ms_mpu401       (ca3e22598f411199adc2dfee76cd0ae0) C:\WINDOWS\system32\drivers\msmpu401.sys
20:32:45.0015 2856	ms_mpu401 - ok
20:32:45.0046 2856	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
20:32:45.0062 2856	Mup - ok
20:32:45.0109 2856	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
20:32:45.0140 2856	napagent - ok
20:32:45.0156 2856	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
20:32:45.0171 2856	NDIS - ok
20:32:45.0203 2856	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:32:45.0218 2856	NdisTapi - ok
20:32:45.0250 2856	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:32:45.0250 2856	Ndisuio - ok
20:32:45.0265 2856	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:32:45.0265 2856	NdisWan - ok
20:32:45.0296 2856	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
20:32:45.0312 2856	NDProxy - ok
20:32:45.0343 2856	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
20:32:45.0343 2856	NetBIOS - ok
20:32:45.0359 2856	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
20:32:45.0390 2856	NetBT - ok
20:32:45.0406 2856	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:32:45.0421 2856	NetDDE - ok
20:32:45.0421 2856	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
20:32:45.0437 2856	NetDDEdsdm - ok
20:32:45.0453 2856	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:32:45.0468 2856	Netlogon - ok
20:32:45.0515 2856	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
20:32:45.0531 2856	Netman - ok
20:32:45.0640 2856	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:32:45.0671 2856	NetTcpPortSharing - ok
20:32:45.0718 2856	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
20:32:45.0718 2856	Nla - ok
20:32:45.0843 2856	NMIndexingService (cb992ae1506985d9167e85883b4c3240) C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
20:32:45.0875 2856	NMIndexingService - ok
20:32:45.0921 2856	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
20:32:45.0921 2856	Npfs - ok
20:32:45.0968 2856	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
20:32:46.0031 2856	Ntfs - ok
20:32:46.0062 2856	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:32:46.0062 2856	NtLmSsp - ok
20:32:46.0109 2856	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
20:32:46.0156 2856	NtmsSvc - ok
20:32:46.0187 2856	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
20:32:46.0187 2856	Null - ok
20:32:46.0390 2856	nv              (ba1b732c1a70cfea0c1b64f2850bf44f) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:32:46.0734 2856	nv - ok
20:32:46.0828 2856	NVSvc           (0febe37db6650faa5965c00545009d1d) C:\WINDOWS\system32\nvsvc32.exe
20:32:46.0828 2856	NVSvc - ok
20:32:46.0875 2856	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:32:46.0875 2856	NwlnkFlt - ok
20:32:46.0875 2856	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:32:46.0890 2856	NwlnkFwd - ok
20:32:47.0062 2856	odserv          (84de1dd996b48b05ace31ad015fa108a) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
20:32:47.0125 2856	odserv - ok
20:32:47.0171 2856	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
20:32:47.0187 2856	ose - ok
20:32:47.0218 2856	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
20:32:47.0234 2856	Parport - ok
20:32:47.0250 2856	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
20:32:47.0250 2856	PartMgr - ok
20:32:47.0281 2856	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
20:32:47.0281 2856	ParVdm - ok
20:32:47.0296 2856	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
20:32:47.0312 2856	PCI - ok
20:32:47.0312 2856	PCIDump - ok
20:32:47.0328 2856	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
20:32:47.0328 2856	PCIIde - ok
20:32:47.0343 2856	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
20:32:47.0359 2856	Pcmcia - ok
20:32:47.0359 2856	PDCOMP - ok
20:32:47.0375 2856	PDFRAME - ok
20:32:47.0375 2856	PDRELI - ok
20:32:47.0390 2856	PDRFRAME - ok
20:32:47.0390 2856	perc2 - ok
20:32:47.0406 2856	perc2hib - ok
20:32:47.0453 2856	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
20:32:47.0453 2856	PlugPlay - ok
20:32:47.0468 2856	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:32:47.0468 2856	PolicyAgent - ok
20:32:47.0500 2856	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:32:47.0500 2856	PptpMiniport - ok
20:32:47.0546 2856	PRISM_A00       (621848f689066206d710c468ef145cde) C:\WINDOWS\system32\DRIVERS\PRISMA00.sys
20:32:47.0578 2856	PRISM_A00 - ok
20:32:47.0578 2856	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:32:47.0593 2856	ProtectedStorage - ok
20:32:47.0625 2856	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
20:32:47.0640 2856	PSched - ok
20:32:47.0656 2856	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:32:47.0656 2856	Ptilink - ok
20:32:47.0687 2856	PxHelp20        (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:32:47.0687 2856	PxHelp20 - ok
20:32:47.0703 2856	ql1080 - ok
20:32:47.0703 2856	Ql10wnt - ok
20:32:47.0718 2856	ql12160 - ok
20:32:47.0718 2856	ql1240 - ok
20:32:47.0734 2856	ql1280 - ok
20:32:47.0734 2856	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:32:47.0750 2856	RasAcd - ok
20:32:47.0781 2856	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
20:32:47.0781 2856	RasAuto - ok
20:32:47.0812 2856	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:32:47.0812 2856	Rasl2tp - ok
20:32:47.0843 2856	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
20:32:47.0859 2856	RasMan - ok
20:32:47.0859 2856	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:32:47.0875 2856	RasPppoe - ok
20:32:47.0906 2856	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
20:32:47.0906 2856	Raspti - ok
20:32:47.0937 2856	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:32:47.0953 2856	Rdbss - ok
20:32:47.0968 2856	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:32:47.0968 2856	RDPCDD - ok
20:32:48.0015 2856	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:32:48.0031 2856	rdpdr - ok
20:32:48.0078 2856	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
20:32:48.0078 2856	RDPWD - ok
20:32:48.0125 2856	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
20:32:48.0140 2856	RDSessMgr - ok
20:32:48.0171 2856	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
20:32:48.0187 2856	redbook - ok
20:32:48.0218 2856	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
20:32:48.0218 2856	RemoteAccess - ok
20:32:48.0250 2856	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
20:32:48.0265 2856	RemoteRegistry - ok
20:32:48.0375 2856	RichVideo       (06a49b7bdc36cfbf97dd90804f833369) C:\Programme\CyberLink\Shared files\RichVideo.exe
20:32:48.0390 2856	RichVideo - ok
20:32:48.0421 2856	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
20:32:48.0421 2856	RpcLocator - ok
20:32:48.0468 2856	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
20:32:48.0468 2856	RpcSs - ok
20:32:48.0500 2856	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
20:32:48.0515 2856	RSVP - ok
20:32:48.0562 2856	SampleScanner   (9d68bbedac2c3744724f6a99cc42d8e1) C:\WINDOWS\system32\DRIVERS\GT680x.sys
20:32:48.0562 2856	SampleScanner - ok
20:32:48.0593 2856	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
20:32:48.0593 2856	SamSs - ok
20:32:48.0640 2856	SbieDrv         (d5223bb45782b35407148a47255497c7) C:\Programme\Sandboxie\SbieDrv.sys
20:32:48.0640 2856	SbieDrv - ok
20:32:48.0656 2856	SbieSvc         (de88a8d417bb530003d84fce6774c0f6) C:\Programme\Sandboxie\SbieSvc.exe
20:32:48.0656 2856	SbieSvc - ok
20:32:48.0703 2856	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
20:32:48.0703 2856	SCardSvr - ok
20:32:48.0750 2856	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
20:32:48.0765 2856	Schedule - ok
20:32:48.0781 2856	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:32:48.0796 2856	Secdrv - ok
20:32:48.0812 2856	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
20:32:48.0812 2856	seclogon - ok
20:32:48.0828 2856	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
20:32:48.0828 2856	SENS - ok
20:32:48.0843 2856	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
20:32:48.0843 2856	serenum - ok
20:32:48.0859 2856	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
20:32:48.0875 2856	Serial - ok
20:32:48.0890 2856	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
20:32:48.0906 2856	Sfloppy - ok
20:32:48.0937 2856	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:32:48.0953 2856	ShellHWDetection - ok
20:32:48.0953 2856	Simbad - ok
20:32:48.0968 2856	Sparrow - ok
20:32:49.0000 2856	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
20:32:49.0000 2856	splitter - ok
20:32:49.0031 2856	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
20:32:49.0046 2856	Spooler - ok
20:32:49.0109 2856	sptd            (71e276f6d189413266ea22171806597b) C:\WINDOWS\System32\Drivers\sptd.sys
20:32:49.0203 2856	sptd - ok
20:32:49.0234 2856	Sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
20:32:49.0234 2856	Sr - ok
20:32:49.0265 2856	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
20:32:49.0281 2856	srservice - ok
20:32:49.0328 2856	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
20:32:49.0359 2856	Srv - ok
20:32:49.0390 2856	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
20:32:49.0406 2856	SSDPSRV - ok
20:32:49.0421 2856	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
20:32:49.0437 2856	ssmdrv - ok
20:32:49.0468 2856	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
20:32:49.0484 2856	stisvc - ok
20:32:49.0515 2856	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
20:32:49.0515 2856	swenum - ok
20:32:49.0546 2856	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
20:32:49.0562 2856	swmidi - ok
20:32:49.0562 2856	SwPrv - ok
20:32:49.0578 2856	symc810 - ok
20:32:49.0578 2856	symc8xx - ok
20:32:49.0593 2856	sym_hi - ok
20:32:49.0593 2856	sym_u3 - ok
20:32:49.0609 2856	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
20:32:49.0625 2856	sysaudio - ok
20:32:49.0656 2856	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
20:32:49.0671 2856	SysmonLog - ok
20:32:49.0718 2856	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
20:32:49.0718 2856	TapiSrv - ok
20:32:49.0765 2856	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:32:49.0812 2856	Tcpip - ok
20:32:49.0843 2856	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
20:32:49.0843 2856	TDPIPE - ok
20:32:49.0859 2856	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
20:32:49.0859 2856	TDTCP - ok
20:32:49.0875 2856	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
20:32:49.0890 2856	TermDD - ok
20:32:49.0921 2856	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
20:32:49.0921 2856	TermService - ok
20:32:49.0968 2856	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
20:32:49.0968 2856	Themes - ok
20:32:50.0000 2856	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
20:32:50.0015 2856	TlntSvr - ok
20:32:50.0015 2856	TosIde - ok
20:32:50.0046 2856	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
20:32:50.0062 2856	TrkWks - ok
20:32:50.0078 2856	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
20:32:50.0093 2856	Udfs - ok
20:32:50.0093 2856	ultra - ok
20:32:50.0140 2856	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
20:32:50.0171 2856	Update - ok
20:32:50.0218 2856	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
20:32:50.0234 2856	upnphost - ok
20:32:50.0265 2856	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
20:32:50.0265 2856	UPS - ok
20:32:50.0281 2856	usbbus - ok
20:32:50.0312 2856	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:32:50.0312 2856	usbccgp - ok
20:32:50.0312 2856	UsbDiag - ok
20:32:50.0343 2856	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:32:50.0359 2856	usbehci - ok
20:32:50.0390 2856	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:32:50.0390 2856	usbhub - ok
20:32:50.0406 2856	USBModem - ok
20:32:50.0437 2856	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:32:50.0453 2856	usbprint - ok
20:32:50.0468 2856	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:32:50.0468 2856	usbscan - ok
20:32:50.0484 2856	usbser - ok
20:32:50.0515 2856	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:32:50.0531 2856	usbstor - ok
20:32:50.0562 2856	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
20:32:50.0578 2856	usbuhci - ok
20:32:50.0640 2856	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
20:32:50.0671 2856	VgaSave - ok
20:32:50.0671 2856	ViaIde - ok
20:32:50.0765 2856	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
20:32:50.0765 2856	VolSnap - ok
20:32:50.0796 2856	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
20:32:50.0812 2856	VSS - ok
20:32:50.0843 2856	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
20:32:50.0859 2856	W32Time - ok
20:32:50.0875 2856	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:32:50.0875 2856	Wanarp - ok
20:32:50.0921 2856	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
20:32:50.0984 2856	Wdf01000 - ok
20:32:51.0000 2856	WDICA - ok
20:32:51.0031 2856	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
20:32:51.0046 2856	wdmaud - ok
20:32:51.0078 2856	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
20:32:51.0093 2856	WebClient - ok
20:32:51.0156 2856	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
20:32:51.0171 2856	winmgmt - ok
20:32:51.0218 2856	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\mspmsnsv.dll
20:32:51.0218 2856	WmdmPmSN - ok
20:32:51.0281 2856	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
20:32:51.0296 2856	Wmi - ok
20:32:51.0343 2856	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:32:51.0359 2856	WmiApSrv - ok
20:32:51.0406 2856	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
20:32:51.0406 2856	WpdUsb - ok
20:32:51.0437 2856	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
20:32:51.0437 2856	wuauserv - ok
20:32:51.0453 2856	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
20:32:51.0468 2856	WudfPf - ok
20:32:51.0484 2856	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
20:32:51.0500 2856	WudfRd - ok
20:32:51.0500 2856	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
20:32:51.0515 2856	WudfSvc - ok
20:32:51.0578 2856	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
20:32:51.0640 2856	WZCSVC - ok
20:32:51.0656 2856	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
20:32:51.0718 2856	xmlprov - ok
20:32:51.0781 2856	{95808DC4-FA4A-4C74-92FE-5B863F82066B} (560bf4bd85bf11608ee85d6cf87c02da) C:\Programme\CyberLink\PowerDVD\000.fcl
20:32:51.0781 2856	{95808DC4-FA4A-4C74-92FE-5B863F82066B} - ok
20:32:51.0812 2856	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
20:32:52.0328 2856	\Device\Harddisk0\DR0 - ok
20:32:52.0359 2856	Boot (0x1200)   (6332e952af096fef9038bd2f7c3e89b0) \Device\Harddisk0\DR0\Partition0
20:32:52.0359 2856	\Device\Harddisk0\DR0\Partition0 - ok
20:32:52.0390 2856	Boot (0x1200)   (b341a24cea3da209bd255639801f1507) \Device\Harddisk0\DR0\Partition1
20:32:52.0390 2856	\Device\Harddisk0\DR0\Partition1 - ok
20:32:52.0406 2856	Boot (0x1200)   (ce1e35c942b14ac498d758d569358bec) \Device\Harddisk0\DR0\Partition2
20:32:52.0421 2856	\Device\Harddisk0\DR0\Partition2 - ok
20:32:52.0421 2856	============================================================
20:32:52.0421 2856	Scan finished
20:32:52.0421 2856	============================================================
20:32:52.0437 2848	Detected object count: 0
20:32:52.0437 2848	Actual detected object count: 0
20:33:33.0203 2496	Deinitialize success
         
__________________

Alt 31.05.2012, 19:39   #4
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Poste mir bitte noch die extras.txt von OTL!
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 31.05.2012, 19:46   #5
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



OTL hat keine extra.txt erzeugt, nur die OTL.txt!
Hab danach gesucht auf der ganzen Systempartition ohne Erfolg.


Alt 31.05.2012, 19:53   #6
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



EDIT: du hast OTL bereits zum dritten Mal laufen lassen!
Du findest die Datei unter C:\_OTL
__________________
--> Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35

Alt 31.05.2012, 20:04   #7
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



stimmt, ich habe es mehrmals laufen lassen. dir entgeht nichts ;-)

hier die neuen logfiles:

Code:
ATTFilter
OTL logfile created on: 31.05.2012 20:56:55 - Run 7
OTL by OldTimer - Version 3.2.44.0     Folder = C:\Dokumente und Einstellungen\Che\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 595,74 Mb Available Physical Memory | 58,21% Memory free
3,90 Gb Paging File | 3,57 Gb Available in Paging File | 91,55% Paging File free
Paging file location(s): E:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 3,89 Gb Free Space | 4,98% Space Free | Partition Type: NTFS
Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
PRC - C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe (Teleca)
PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe (Teleca Sweden AB)
PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe (TODO: <Company name>)
PRC - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe (Teleca AB)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca AB)
PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\logger.exe (Popwire AB)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe (Teleca Sweden AB)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
PRC - C:\WINDOWS\system32\PRISMSTA.exe (Intersil Americas Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtCore4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\QtNetwork4.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\libgcc_s_dw2-1.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\mingwm10.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner\OnlineUpdate\ouc.exe ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
MOD - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\fsync.dll ()
MOD - C:\Programme\HTC\HTC Sync\ClientInitiatedStarter\fsync.dll ()
MOD - C:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tcpsock_object.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\Unlocker\UnlockerCOM.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\nvapi.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (Mobile Partner. RunOuc) -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (HWDeviceService.exe) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (NetDDEdsdm) -- C:\WINDOWS\system32\netdde.exe (Microsoft Corporation)
SRV - (NetDDE) -- C:\WINDOWS\system32\netdde.exe (Microsoft Corporation)
SRV - (TlntSvr) -- C:\WINDOWS\system32\tlntsvr.exe (Microsoft Corporation)
SRV - (RemoteAccess) -- C:\WINDOWS\system32\mprdim.dll (Microsoft Corporation)
SRV - (Messenger) -- C:\WINDOWS\system32\msgsvc.dll (Microsoft Corporation)
SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe (Microsoft Corporation)
SRV - (Alerter) -- C:\WINDOWS\system32\alrsvc.dll (Microsoft Corporation)
SRV - (Capture Device Service) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe (InterVideo Inc.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (usbser) -- system32\DRIVERS\usbser.sys File not found
DRV - (USBModem) -- system32\DRIVERS\lgusbmodem.sys File not found
DRV - (UsbDiag) -- system32\DRIVERS\lgusbdiag.sys File not found
DRV - (usbbus) -- system32\DRIVERS\lgusbbus.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (MEMSWEEP2) -- C:\WINDOWS\system32\2D.tmp File not found
DRV - (LGVMODEM) -- system32\DRIVERS\lgvmodem.sys File not found
DRV - (lgbusenum) -- system32\DRIVERS\lgbtbus.sys File not found
DRV - (LgBttPort) -- system32\DRIVERS\lgbtport.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (IIUSBISP) -- System32\Drivers\iiusbisp.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (huawei_enumerator) -- C:\WINDOWS\system32\drivers\ew_jubusenum.sys (Huawei Technologies Co., Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (HTCAND32) -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (dmboot) -- C:\WINDOWS\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software)
DRV - (Fastfat) -- C:\WINDOWS\System32\drivers\fastfat.sys (Microsoft Corporation)
DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys (Microsoft Corporation)
DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys (Microsoft Corporation)
DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\CyberLink\PowerDVD\000.fcl (Cyberlink Corp.)
DRV - (MotDev) -- C:\WINDOWS\system32\drivers\motodrv.sys (Motorola Inc)
DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola)
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (SampleScanner) -- C:\WINDOWS\system32\drivers\GT680x.sys (   )
DRV - (GT680x) -- C:\WINDOWS\system32\drivers\GT680x.sys (   )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
IE - HKCU\Software\Microsoft\Internet Explorer\SearchURL\g, = hxxp://www.google.com/search?q=%s
IE - HKCU\..\SearchScopes,DefaultScope = {9230B84B-BC4E-4C78-9E08-FF679546EFA9}
IE - HKCU\..\SearchScopes\{9230B84B-BC4E-4C78-9E08-FF679546EFA9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLG
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe30}:0.7.5
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.9
FF - prefs.js..network.proxy.http: "109.234.27.84"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.socks_version: 4
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_233.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.04.25 03:38:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 11:29:18 | 000,000,000 | ---D | M]
 
[2009.11.08 12:54:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Extensions
[2012.05.02 06:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions
[2011.07.10 19:28:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.12 14:02:43 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.12.20 19:29:50 | 000,000,000 | ---D | M] (Multiproxy Switch) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{BB080420-8088-F650-3D47-13799CCD6159}
[2012.04.25 03:38:41 | 000,000,000 | ---D | M] (Cookies Manager+) -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\extensions\{bb6bc1bb-f824-4702-90cd-35e2fb24f25d}
[2009.11.07 23:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.20 11:30:38 | 000,512,595 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{1280606B-2510-4FE0-97EF-9B5A22EAFE30}.XPI
[2012.04.20 11:30:41 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.20 11:30:42 | 000,011,510 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0TXJMAU0.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI
[2012.04.25 03:38:24 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.20 11:29:10 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.20 11:29:10 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.20 11:29:10 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.20 11:29:10 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.20 11:29:10 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.20 11:29:10 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.05.01 00:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Mobile Connectivity Suite] C:\Programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe (Teleca Sweden AB)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PRISMSTA.EXE] C:\WINDOWS\System32\PRISMSTA.exe (Intersil Americas Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 1
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.07 20:07:47 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{164f867a-3313-11e1-886f-000c76761f15}\Shell\AutoRun\command - "" = K:\AutoRun.exe
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b8ac8b2-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell - "" = AutoRun
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1b8ac8b4-706a-11e1-88c7-000c76761f15}\Shell\AutoRun\command - "" = M:\AutoRun.exe
O33 - MountPoints2\{308ab5bd-2ea5-11df-8732-000c76761f15}\Shell\AutoRun\command - "" = N:\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.31 20:51:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Startmenü\Programme\CyberLink PowerDVD
[2012.05.31 20:50:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Che\Recent
[2012.05.31 00:17:40 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe
[2012.05.31 00:16:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Desktop\CLEANPC
[2012.05.30 16:20:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\GVO
[2012.05.30 15:38:11 | 001,520,640 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrWia07a.dll
[2012.05.30 15:38:11 | 000,045,568 | ---- | C] (Brother Industries, Ltd.) -- C:\WINDOWS\System32\BrUsi07a.dll
[2012.05.30 03:57:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.05.24 13:46:26 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.24 13:45:59 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe
[2012.05.22 22:03:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\Foxit Software
[2012.05.21 16:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\XMedia Recode
[2012.05.21 16:41:03 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2012.05.18 03:46:38 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter
[2012.05.13 17:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1
[2012.05.13 17:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2012.05.02 20:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TSDoctor
[2012.05.02 20:05:50 | 000,000,000 | ---D | C] -- C:\Programme\TSDoctor
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.31 20:51:58 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.05.31 20:51:37 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.05.31 20:51:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.31 20:51:18 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2012.05.31 20:17:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.31 19:51:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.05.31 09:21:08 | 000,456,474 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.31 09:21:08 | 000,441,112 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.31 09:21:08 | 000,084,928 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.31 09:21:08 | 000,071,430 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.31 00:19:17 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable
[2012.05.31 00:17:41 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Che\Desktop\OTL.exe
[2012.05.30 23:56:07 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.30 15:39:36 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.05.30 15:39:36 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2012.05.24 13:45:59 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\Che\Desktop\esetsmartinstaller_enu.exe
[2012.05.23 03:15:17 | 001,510,688 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.23 03:08:33 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.22 23:50:39 | 000,001,762 | -H-- | M] () -- C:\Dokumente und Einstellungen\Che\Eigene Dateien\Default.rdp
[2012.05.21 16:41:15 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012.05.18 03:15:15 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.05.05 00:26:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\pinexit
[2012.05.05 00:26:14 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\ping
[2012.05.03 03:07:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.31 00:19:07 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\defogger_reenable
[2012.05.30 23:57:38 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2012.05.30 15:39:36 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2012.05.30 15:39:36 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2012.05.21 16:41:15 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\XMedia Recode.lnk
[2012.05.05 00:26:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\pinexit
[2012.05.05 00:24:59 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\ping
[2012.05.03 03:07:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Desktop\TSDoctor.lnk
[2012.02.29 14:02:12 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.07.22 04:07:25 | 000,000,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Che\Anwendungsdaten\coreavc.ini
[2010.12.27 02:04:17 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.10.11 13:32:42 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EWhiteu12.dat
[2010.10.11 13:32:42 | 000,000,004 | ---- | C] () -- C:\WINDOWS\AErroru3.dat
[2010.10.11 13:32:39 | 000,030,720 | ---- | C] () -- C:\WINDOWS\EDarku12.dat
[2010.10.11 13:32:37 | 000,000,006 | ---- | C] () -- C:\WINDOWS\EExpou.dat
[2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EOffsetu.dat
[2010.10.11 13:32:37 | 000,000,003 | ---- | C] () -- C:\WINDOWS\EGain6.dat
[2010.10.11 13:32:02 | 000,000,275 | R--- | C] () -- C:\WINDOWS\System32\Arsetup.ini
[2010.10.11 13:30:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\Ausba3.dll
[2010.10.11 13:30:00 | 000,011,542 | ---- | C] () -- C:\WINDOWS\Dusb3ar.ini
[2010.10.11 13:30:00 | 000,002,685 | ---- | C] () -- C:\WINDOWS\Ausba3.INI
[2010.10.11 13:30:00 | 000,000,863 | ---- | C] () -- C:\WINDOWS\ScnPanel.ini
[2010.10.11 13:29:58 | 000,018,120 | R--- | C] (   ) -- C:\WINDOWS\System32\drivers\GT680x.sys
[2010.10.11 13:29:55 | 000,001,674 | ---- | C] () -- C:\WINDOWS\Flachbett.ini

< End of report >
         


Code:
ATTFilter
OTL Extras logfile created on: 31.05.2012 20:56:55 - Run 7
OTL by OldTimer - Version 3.2.44.0     Folder = C:\Dokumente und Einstellungen\Che\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 595,74 Mb Available Physical Memory | 58,21% Memory free
3,90 Gb Paging File | 3,57 Gb Available in Paging File | 91,55% Paging File free
Paging file location(s): E:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 78,13 Gb Total Space | 3,89 Gb Free Space | 4,98% Space Free | Partition Type: NTFS
Drive D: | 66,41 Gb Total Space | 3,05 Gb Free Space | 4,59% Space Free | Partition Type: NTFS
Drive E: | 4,50 Gb Total Space | 1,48 Gb Free Space | 32,88% Space Free | Partition Type: NTFS
 
Computer Name: MEDION-PC | User Name: Che | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 11.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\11.0\ACDSeeQV11.exe" "%1" (ACD Systems)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1CC70590-9737-48B0-BA7E-C8DBF0F890C3}" = Flachbettscanner
"{211E8730-5681-49ED-BC6A-78C9F88E95F5}" = Adobe Shockwave Player
"{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}" = mkv2vob
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{300578F9-9EFF-4B93-9AB1-C0E5707EF463}" = ACDSee Foto-Manager 2009
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{46B65150-F8AA-42F2-94FB-2729A8AE5F7E}" = SPSS Statistics 17.0
"{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}" = InterVideo DeviceService
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9782762F-639B-499B-A23D-5EBEAFC160E6}" = Microsoft Tool Web Package:diskpart.exe
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BC4174D1-7970-40E6-AC57-F095F961FB08}" = HTC Sync
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D6C9AF27-9414-46C8-B9D8-D878BA041031}" = Nero 8 Ultra Edition HD
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DDA3C325-47B2-4730-9672-BF3771C08799}_is1" = XMedia Recode version 3.1.0.0
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"1489-3350-5074-6281" = JDownloader 0.9
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"AdobeFlashFiles" = Adobe Flash Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Avira NTFS4DOS" = Avira NTFS4DOS 1.9
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"CoreAVC Professional Edition" = CoreAVC Professional Edition (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DXAddon" = DirectX 9.0c Zusatzdateien
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.00
"Foxit Reader_is1" = Foxit Reader 5.1
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.18.403
"Guitar Pro 5_is1" = Guitar Pro 5.0
"HaaliMkx" = Haali Media Splitter
"HD Tune_is1" = HD Tune 2.55
"HijackThis" = HijackThis 2.0.2
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"ImgBurn" = ImgBurn
"InstallShield_{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD Ultra
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MKVtoolnix" = MKVtoolnix 5.0.1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"Runtimes" = Allgemeine Runtime Dateien
"Sandboxie" = Sandboxie 3.40
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"Totalcmd" = Total Commander (Remove or Repair)
"TsRemux_is1" = TsRemux 0.23.2
"Unlocker" = Unlocker 1.8.7
"VLC media player" = VLC media player 1.1.4
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WinRAR archiver" = WinRAR
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 30.03.2012 15:49:36 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 30.03.2012 15:49:36 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 30.03.2012 15:49:52 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 30.03.2012 15:49:52 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 01.12.2011 16:50:13 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 30.11.2011 16:55:58 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 02.05.2012 13:21:27 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 02.05.2012 13:21:28 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 02.05.2012 13:23:14 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
Error - 02.05.2012 13:23:14 | Computer Name = MEDION-PC | Source = TS-Doctor | ID = 0
Description = 
 
[ System Events ]
Error - 31.05.2012 14:22:36 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 31.05.2012 14:22:36 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB Flatbed Scanner" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1058
 
Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile
 Partner. OUC.
 
Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 31.05.2012 14:31:17 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "USB Flatbed Scanner" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1058
 
Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Mobile
 Partner. OUC.
 
Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Mobile Partner. OUC" wurde aufgrund folgenden Fehlers 
nicht gestartet:   %%1053
 
Error - 31.05.2012 14:53:02 | Computer Name = MEDION-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
 
< End of report >
         

Alt 31.05.2012, 20:25   #8
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



CKscan

Downloade dir bitte CKScanner Wichtig: Speichere die Datei am Desktop.
  • Doppelklick auf die CKScanner.exe und klicke auf Search For Files.
  • Danach klick auf Save List To File.
  • Es wird eine Box aufpoppen was dir mitteilt das die Datei gespeichert wurde (file saved)
  • Öffne die CKFiles.txt auf deinem Desktop und poste den Inhalt hier.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 31.05.2012, 20:34   #9
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Code:
ATTFilter
CKScanner - Additional Security Risks - These are not necessarily bad
c:\dokumente und einstellungen\che\eigene dateien\downloads\cryptload\plugins\crypt.dll
c:\programme\jdownloader\jd\plugins\hoster\crackedcom.class
scanner sequence 3.CP.11.HHABPR
 ----- EOF -----
         

Alt 01.06.2012, 06:43   #10
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Zitat:
4,98% Space Free
Auf deinem Systemlaufwerk ist sehr wenig Platz - Windows benötigt zum stabilen Betrieb mindestens 15%. Sorge dafür, dass dies gewährleistet ist, bevor wir fortfahren.

Tipp: Wenn dein "Eigene Dateien"-Ordner sehr groß ist, kannst du ihn auf eine andere Festplatte auslagern, indem du mit der rechten Maustaste draufklickst und unter Eigenschaften den Zielordner änderst.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 02.06.2012, 17:24   #11
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Gut, es steht nun ausreichend Speicherplatz zur Verfügung.
Wie soll es weitergehen?

Alt 03.06.2012, 22:54   #12
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Combofix


Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 04.06.2012, 17:36   #13
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Habe nun Combofix laufen lassen.
Davor hat Avira 2 neue Trojaner gemeldet: Small.FI und Obfuscate.XQ.28

Nach Combofix habe ich die erfreuliche Beobachtung gemacht, dass keine permanente Internetaktivität mehr besteht. Auch Avira meldet keine Bedrohung mehr.

Die MS-Wiederherstellungskonsole wurde nicht installiert, da während der Scan-Procedur keine Internetverbindung hergestellt werden konnte.
Weiters konnte Avira nicht komplett deaktiviert werden (Guard wurde deaktiviert).

Code:
ATTFilter
ComboFix 12-06-03.05 - Che 04.06.2012  17:34:31.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.329 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
c:\dokumente und einstellungen\Che\Sublock.dll
c:\dokumente und einstellungen\Che\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\UA000081.DLL
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-04 bis 2012-06-04  ))))))))))))))))))))))))))))))
.
.
2012-05-30 13:38 . 2007-02-01 04:19	1520640	----a-w-	c:\windows\system32\BrWia07a.dll
2012-05-30 13:38 . 2007-01-26 05:06	45568	----a-w-	c:\windows\system32\BrUsi07a.dll
2012-05-30 13:38 . 2004-10-15 03:50	15295	----a-w-	c:\windows\system32\drivers\BrScnUsb.sys
2012-05-30 13:29 . 2008-04-13 20:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-05-30 12:35 . 2008-04-14 03:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2012-05-30 12:35 . 2001-08-18 00:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2012-05-30 12:35 . 2008-04-14 03:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2012-05-30 12:35 . 2008-04-13 20:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2012-05-30 01:57 . 2012-05-30 01:57	--------	d-----w-	c:\windows\system32\LogFiles
2012-05-24 11:46 . 2012-05-24 11:46	--------	d-----w-	c:\programme\ESET
2012-05-22 20:03 . 2012-05-22 20:03	--------	d-----w-	c:\dokumente und einstellungen\Che\Anwendungsdaten\Foxit Software
2012-05-21 14:41 . 2012-05-21 14:41	--------	d-----w-	c:\programme\XMedia Recode
2012-05-18 01:46 . 2012-05-19 01:38	--------	d-----w-	c:\programme\Total Video Converter
2012-05-13 15:48 . 2012-05-13 15:48	--------	d-----w-	c:\programme\Foxit Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-23 12:58 . 2012-03-30 19:36	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-23 12:58 . 2011-07-10 17:43	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 05:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-30 22:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-30 22:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-04-25 01:38 . 2012-04-20 09:29	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"Mobile Connectivity Suite"="c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-30 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2012-03-01 124928]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-30 22:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2002-08-28 12:43	73728	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.07.2011 19:52 136360]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [30.12.2011 21:32 72576]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [30.12.2011 21:32 218624]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 21:36 253088]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [30.12.2011 21:32 117504]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.09.2010 03:27 24576]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2D.tmp --> c:\windows\system32\2D.tmp [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [28.01.2011 14:55 40832]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 03:38 129976]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07.11.2009 23:55 362688]
S3 SampleScanner;USB Flatbed Scanner ;c:\windows\system32\drivers\GT680x.sys [11.10.2010 13:29 18120]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2009 13:53 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:58]
.
2012-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
2012-06-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.http - 109.234.27.84
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-04 17:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2D.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.

Zeit der Fertigstellung: 2012-06-04  18:28:33
ComboFix-quarantined-files.txt  2012-06-04 16:28
.
Vor Suchlauf: 136.516.222.126 Bytes frei
Nach Suchlauf: 137.438.953.472 Bytes frei
.
- - End Of File - - BC263A531F789746678BA6E8B91C3383
         
EDIT: Habe zwischenzeitlich einen full system scan mit Avira durchgeführt - es wurden alle 4 genannten Trojaner gefunden und in die Quarantäne verschoben. Siehe log.

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 4. Juni 2012  18:46

Es wird nach 3790029 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MEDION-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.707     36070 Bytes  25.01.2012 12:53:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  16.07.2011 06:50:33
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  16.07.2011 06:50:33
LUKE.DLL       : 10.3.0.5       45416 Bytes  16.07.2011 06:50:35
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  16.07.2011 06:50:35
AVREG.DLL      : 10.3.0.9       88833 Bytes  16.07.2011 06:50:35
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:35:56
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 05:41:33
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 21:39:15
VBASE005.VDF   : 7.11.29.136  2166272 Bytes  10.05.2012 18:32:49
VBASE006.VDF   : 7.11.29.137     2048 Bytes  10.05.2012 18:32:49
VBASE007.VDF   : 7.11.29.138     2048 Bytes  10.05.2012 18:32:49
VBASE008.VDF   : 7.11.29.139     2048 Bytes  10.05.2012 18:32:49
VBASE009.VDF   : 7.11.29.140     2048 Bytes  10.05.2012 18:32:49
VBASE010.VDF   : 7.11.29.141     2048 Bytes  10.05.2012 18:32:49
VBASE011.VDF   : 7.11.29.142     2048 Bytes  10.05.2012 18:32:49
VBASE012.VDF   : 7.11.29.143     2048 Bytes  10.05.2012 18:32:49
VBASE013.VDF   : 7.11.29.144     2048 Bytes  10.05.2012 18:32:49
VBASE014.VDF   : 7.11.30.3     198144 Bytes  14.05.2012 11:28:34
VBASE015.VDF   : 7.11.30.69    186368 Bytes  17.05.2012 04:57:10
VBASE016.VDF   : 7.11.30.143   223744 Bytes  21.05.2012 04:57:10
VBASE017.VDF   : 7.11.30.207   287744 Bytes  23.05.2012 04:57:11
VBASE018.VDF   : 7.11.31.57    188416 Bytes  28.05.2012 15:10:57
VBASE019.VDF   : 7.11.31.111   214528 Bytes  30.05.2012 15:10:58
VBASE020.VDF   : 7.11.31.151   116736 Bytes  31.05.2012 15:10:58
VBASE021.VDF   : 7.11.31.205   134144 Bytes  03.06.2012 15:10:58
VBASE022.VDF   : 7.11.31.206     2048 Bytes  03.06.2012 15:10:59
VBASE023.VDF   : 7.11.31.207     2048 Bytes  03.06.2012 15:10:59
VBASE024.VDF   : 7.11.31.208     2048 Bytes  03.06.2012 15:10:59
VBASE025.VDF   : 7.11.31.209     2048 Bytes  03.06.2012 15:10:59
VBASE026.VDF   : 7.11.31.210     2048 Bytes  03.06.2012 15:10:59
VBASE027.VDF   : 7.11.31.211     2048 Bytes  03.06.2012 15:10:59
VBASE028.VDF   : 7.11.31.212     2048 Bytes  03.06.2012 15:10:59
VBASE029.VDF   : 7.11.31.213     2048 Bytes  03.06.2012 15:10:59
VBASE030.VDF   : 7.11.31.214     2048 Bytes  03.06.2012 15:10:59
VBASE031.VDF   : 7.11.31.228    51712 Bytes  04.06.2012 15:10:59
Engineversion  : 8.2.10.80 
AEVDF.DLL      : 8.1.2.8       106867 Bytes  04.06.2012 15:11:10
AESCRIPT.DLL   : 8.1.4.24      450939 Bytes  04.06.2012 15:11:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  26.01.2012 22:51:23
AESBX.DLL      : 8.2.5.10      606580 Bytes  04.06.2012 15:11:10
AERDL.DLL      : 8.1.9.15      639348 Bytes  09.09.2011 14:50:50
AEPACK.DLL     : 8.2.16.16     807288 Bytes  04.06.2012 15:11:09
AEOFFICE.DLL   : 8.1.2.28      201082 Bytes  02.05.2012 04:15:14
AEHEUR.DLL     : 8.1.4.36     4874615 Bytes  04.06.2012 15:11:08
AEHELP.DLL     : 8.1.21.0      254326 Bytes  11.05.2012 18:32:50
AEGEN.DLL      : 8.1.5.28      422260 Bytes  02.05.2012 04:15:10
AEEXP.DLL      : 8.1.0.44       82293 Bytes  04.06.2012 15:11:10
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.25.10     201080 Bytes  04.06.2012 15:11:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  16.07.2011 06:50:33
AVREP.DLL      : 10.0.0.10     174120 Bytes  16.07.2011 06:50:35
AVARKT.DLL     : 10.0.26.1     255336 Bytes  16.07.2011 06:50:33
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  16.07.2011 06:50:33
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  16.07.2011 06:50:32
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  16.07.2011 06:50:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 4. Juni 2012  18:46

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsynSrvStarter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HTCVBTServer.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClientInitiatedStarter.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'logger.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CapabilityManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DevSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'PRISMSTA.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD5
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '523' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\n
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.XQ.28
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <pagefile>

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb050d3.qua' verschoben!
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/Sirefef.AG.35
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54277f74.qua' verschoben!
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\U\00000001.@
  [FUND]      Ist das Trojanische Pferd TR/Small.FI
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0678259c.qua' verschoben!
C:\WINDOWS\Installer\{86d44e12-40ad-65a0-3f37-d9e36790f914}\n
  [FUND]      Ist das Trojanische Pferd TR/Obfuscate.XQ.28
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ffa6a52.qua' verschoben!


Ende des Suchlaufs: Montag, 4. Juni 2012  19:44
Benötigte Zeit: 56:36 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   7988 Verzeichnisse wurden überprüft
 368768 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 368764 Dateien ohne Befall
   2866 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 402358 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
EDIT: Jetzt ist auch der ESET Online Scanner durchgelaufen. Ergebnis: keine Funde.

Alt 05.06.2012, 07:50   #14
Psychotic
/// Malwareteam
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Du sollst keine Scans ausführen, zu denen ich nicht auffordere!
Damit funkst du mir nämlich dazwischen und versetzt den Rechner in einen mir nicht bekannten Zustand!



CF: Wiederherstellungskonsole



Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.



Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.



Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 05.06.2012, 14:31   #15
che
 
Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Standard

Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35



Hat funktioniert.

Code:
ATTFilter
ComboFix 12-06-05.01 - Che 05.06.2012  15:10:45.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.584 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Che\Desktop\CLEANPC\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-05 bis 2012-06-05  ))))))))))))))))))))))))))))))
.
.
2012-06-04 15:48 . 2012-06-04 15:48	--------	d-----w-	c:\windows\system32\xircom
2012-06-04 15:48 . 2012-06-04 15:48	--------	d-----w-	c:\windows\system32\wbem\snmp
2012-06-04 15:48 . 2012-06-04 15:48	--------	d-----w-	c:\programme\microsoft frontpage
2012-05-30 13:38 . 2007-02-01 04:19	1520640	----a-w-	c:\windows\system32\BrWia07a.dll
2012-05-30 13:38 . 2007-01-26 05:06	45568	----a-w-	c:\windows\system32\BrUsi07a.dll
2012-05-30 13:38 . 2004-10-15 03:50	15295	----a-w-	c:\windows\system32\drivers\BrScnUsb.sys
2012-05-30 13:29 . 2008-04-13 20:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-05-30 12:35 . 2008-04-14 03:52	21504	----a-w-	c:\windows\system32\hidserv.dll
2012-05-30 12:35 . 2001-08-18 00:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2012-05-30 12:35 . 2008-04-14 03:28	14720	----a-w-	c:\windows\system32\drivers\kbdhid.sys
2012-05-30 12:35 . 2008-04-13 20:15	10368	----a-w-	c:\windows\system32\drivers\hidusb.sys
2012-05-30 01:57 . 2012-05-30 01:57	--------	d-----w-	c:\windows\system32\LogFiles
2012-05-24 11:46 . 2012-05-24 11:46	--------	d-----w-	c:\programme\ESET
2012-05-22 20:03 . 2012-05-22 20:03	--------	d-----w-	c:\dokumente und einstellungen\Che\Anwendungsdaten\Foxit Software
2012-05-21 14:41 . 2012-05-21 14:41	--------	d-----w-	c:\programme\XMedia Recode
2012-05-18 01:46 . 2012-05-19 01:38	--------	d-----w-	c:\programme\Total Video Converter
2012-05-13 15:48 . 2012-05-13 15:48	--------	d-----w-	c:\programme\Foxit Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-23 12:58 . 2012-03-30 19:36	418464	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-04-23 12:58 . 2011-07-10 17:43	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-11 13:51 . 2008-04-14 05:30	2029056	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-04-11 13:51 . 2008-04-30 22:00	2150912	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-04-11 13:51 . 2008-04-30 22:00	1862400	----a-w-	c:\windows\system32\win32k.sys
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-04-25 01:38 . 2012-04-20 09:29	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-06-04_15.41.45   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-30 22:00 . 2012-05-31 19:40	71430              c:\windows\system32\perfc009.dat
+ 2008-04-30 22:00 . 2012-06-04 16:13	71430              c:\windows\system32\perfc009.dat
- 2008-04-30 22:00 . 2012-05-31 19:40	84928              c:\windows\system32\perfc007.dat
+ 2008-04-30 22:00 . 2012-06-04 16:13	84928              c:\windows\system32\perfc007.dat
+ 2008-04-30 22:00 . 2012-06-04 16:13	441112              c:\windows\system32\perfh009.dat
- 2008-04-30 22:00 . 2012-05-31 19:40	441112              c:\windows\system32\perfh009.dat
+ 2008-04-30 22:00 . 2012-06-04 16:13	456474              c:\windows\system32\perfh007.dat
- 2008-04-30 22:00 . 2012-05-31 19:40	456474              c:\windows\system32\perfh007.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PRISMSTA.EXE"="PRISMSTA.EXE START" [X]
" Malwarebytes Anti-Malware  (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2007-03-14 54832]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"Mobile Connectivity Suite"="c:\programme\HTC\HTC Sync\Application Launcher\Application Launcher.exe" [2009-11-19 598016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-30 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2012-03-01 124928]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-30 22:00	15360	----a-w-	c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2002-08-28 12:43	73728	----a-w-	c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.07.2011 19:52 136360]
R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [30.12.2011 21:32 72576]
S2 gupdate;Google Update-Dienst (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S2 HWDeviceService.exe;HWDeviceService.exe;c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -/service [?]
S2 Mobile Partner. RunOuc;Mobile Partner. OUC;c:\programme\Mobile Partner\UpdateDog\ouc.exe [30.12.2011 21:32 218624]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [30.03.2012 21:36 253088]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [30.12.2011 21:32 117504]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [20.11.2011 02:36 136176]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [11.09.2010 03:27 24576]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2D.tmp --> c:\windows\system32\2D.tmp [?]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [28.01.2011 14:55 40832]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 03:38 129976]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [07.11.2009 23:55 362688]
S3 SampleScanner;USB Flatbed Scanner ;c:\windows\system32\drivers\GT680x.sys [11.10.2010 13:29 18120]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2009 13:53 717296]
.
Inhalt des "geplante Tasks" Ordners
.
2012-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 12:58]
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
2012-06-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-20 00:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Che\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138 10.0.0.138
FF - ProfilePath - c:\dokumente und einstellungen\Che\Anwendungsdaten\Mozilla\Firefox\Profiles\0txjmau0.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: network.proxy.http - 109.234.27.84
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-05 15:16
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\2D.tmp"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(2368)
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2012-06-05  15:18:07
ComboFix-quarantined-files.txt  2012-06-05 13:18
ComboFix2.txt  2012-06-04 15:43
.
Vor Suchlauf: 5.035.462.656 Bytes frei
Nach Suchlauf: 5.021.970.432 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /numproc=2 /NoExecute=OptIn
.
- - End Of File - - 96032561EDAD347E9899D106DA4A9A01
         

Antwort

Themen zu Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35
adobe, antivir, avira, bho, bonjour, converter, desktop, einstellungen, explorer, firefox, flash player, format, google earth, helper, log, logfile, monitor, mozilla, mp3, neustart, nvidia, registry, rundll, scan, searchscopes, sirefef.ag.35, software, trojaner, trojaner atraps.gen2, win32k.sys



Ähnliche Themen: Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35


  1. Avira meldet TR/Jorik.Totem.vz, TR/ATRAPS.Gen2, T/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2013 (50)
  2. Avira meldet jede Minute die gleichen Trojaner (Sirefef, ATRAPS und ZAcces)
    Plagegeister aller Art und deren Bekämpfung - 09.07.2013 (17)
  3. TR/Sirefef.AG.9, TR/ATRAPS.Gen2 von Avira auf dem PC gefunden
    Log-Analyse und Auswertung - 14.05.2013 (15)
  4. Mit Avira tr-atraps.gen2 ; TR/necurs.a.71 ; TR/Sirefef.a.78
    Log-Analyse und Auswertung - 05.05.2013 (14)
  5. Avira meldet Trojaner "TR/Sirefef.AG.9" und "TR/ATRAPS.Gen2"
    Plagegeister aller Art und deren Bekämpfung - 26.04.2013 (9)
  6. Avira meldet TR/ZAccess.H , TR/Sirefef.A.37 , TR/ATRAPS.Gen und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (2)
  7. Avira meldet(e) regelmäßig TR/ATRAPS.Gen2 Virus/Trojaner
    Log-Analyse und Auswertung - 07.09.2012 (38)
  8. Avira meldet TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.wjr
    Log-Analyse und Auswertung - 01.08.2012 (1)
  9. Avira Antivirus Premium 2012: Funde von TR/ATRAPS.GEN TR/ATRAPS.GEN2 TR/Sirefef.P.666 BDS/ZAccess.T
    Log-Analyse und Auswertung - 25.07.2012 (3)
  10. Avira ANtivir meldet Befall durch: tr/atraps.gen & tr atraps.gen2
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (3)
  11. Antivir meldet ständig Probleme mit TR/ATRAPS.Gen2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (23)
  12. TR/Atraps.Gen2 TR/Sirefef.AG.35 TR/Small.FI - Gmer meldet Rootkit Aktivität
    Plagegeister aller Art und deren Bekämpfung - 28.06.2012 (8)
  13. Avira findet ständig TR/ATRAPS.Gen2 TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 27.06.2012 (14)
  14. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (31)
  15. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  16. ANTIVIR meldet tr/sirefef.gc.1 und ATRAPS Gen2 - Was kann ich tun? Anbei Logs
    Log-Analyse und Auswertung - 13.06.2012 (1)
  17. AVIRA meldet TR/sirefef.J.615 , TR/ATRAPS.Gen2 und TR/Offend.kdv.488489
    Plagegeister aller Art und deren Bekämpfung - 03.03.2012 (3)

Zum Thema Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 - Hallo Leute! Vor ein paar Tagen hat Avira 2 Trojaner festgestellt, Atraps.Gen2 und Sirefef.AG.32. Nach Bereinigung und Neustart zeigt Avira zwar keine Infektion mehr an, aber seitdem besteht permanente Netzwerkaktivität - Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35...
Archiv
Du betrachtest: Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.