Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.06.2012, 13:12   #1
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



habe trojaner bitte um hilfe
OTL Extras logfile created on: 09.06.2012 10:21:47 - Run 1
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\Serdar\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 64,85% Memory free
5,99 Gb Paging File | 4,83 Gb Available in Paging File | 80,66% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 147,90 Gb Total Space | 78,34 Gb Free Space | 52,97% Space Free | Partition Type: NTFS
Drive E: | 140,42 Gb Total Space | 105,69 Gb Free Space | 75,27% Space Free | Partition Type: NTFS

Computer Name: 007-PC | User Name: Serdar | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

========== Firewall Settings ==========

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
""Deutsch in der Grundschule" - CD33_is1" = Oriolus Lernprogramm Deutsch in der Grundschule
""Englisch in der Grundschule - Standard" - CD33_is1" = Oriolus Lernprogramm Englisch in der Grundschule - Standard
""Mathematik in der Grundschule" - CD33_is1" = Oriolus Lernprogramm Mathematik in der Grundschule
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02602409-9189-4567-BC07-562605243B69}" = Windows Live Remote Client Resources
"{03840E8D-A75E-4C49-ADFC-09A867C7F943}" = Readon TV Movie Radio Player 7.5.0.0
"{0481A2EA-DA1D-4D10-A7C3-F8237948F6B5}" = Messenger Companion
"{053B3DA8-91B5-4682-A130-715412A1A252}" = Paint.NET v3.5.4
"{07FB17D8-7DB6-4F06-80C4-8BE1719CB6A1}" = hpWLPGInstaller
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0EABFEF6-6D10-4C12-8667-3029C481D355}" = Nokia Photos
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19A4A990-5343-4FF7-B3B5-6F046C091EDF}" = Windows Live Remote Client
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 3.3
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{21A2F5EE-1DC5-488A-BE7E-E526F8C61488}" = DeviceDiscovery
"{227E8782-B2F4-4E97-B0EE-49DE9CC1C0C0}" = Windows Live Remote Service
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 30
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2B4E24A0-A06F-488D-87D8-16738E5E1104}" = Windows Live Family Safety
"{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{3369649B-FE61-46A0-9268-D938B660EE5C}_is1" = MOBILedit! Forensic ver. 5.0.1.998
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3A65A74A-5B6E-451A-92D8-50F1182BBE9A}" = Windows Live Remote Service Resources
"{3D2A0EE2-609D-48E8-8CDA-AA634127CC6D}" = DDBAC
"{3DCF00F5-04A5-4543-A088-705480811205}_is1" = Compiled Driver Disk (Nokia) 0.99
"{42B74521-4706-412A-9A27-AED12B83E886}" = Nokia Ovi Application Installer
"{42E2EEB2-D48E-4A47-B181-32ECA031D93B}" = DJ_AIO_06_F2400_SW_Min
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D568C38-0552-4CDD-A643-01FAFA2957EF}" = Nokia Software Updater
"{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}" = Nokia Ovi Player
"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{6442DEDF-AC2F-4CBA-85DE-42E459C5006C}" = Nokia Ovi Content Copier
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{68A10D12-0D0F-4212-BDE6-D87FAD32A8FA}" = SmartWebPrinting
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6BAA71B6-8F43-4C72-931A-3354ABB0258A}" = F2400
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D45461F-F0FF-4E32-A16D-C636722FCA12}" = devolo Vianect AIR Manager
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{72A7495B-18CD-4751-AC38-5DBED9C6B1E7}" = YouTube Downloader Toolbar v4.6
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}" = 32 Bit HP CIO Components Installer
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A5A70E61-FEAB-4CEC-977C-BE0EF8DC05AB}" = PC Connectivity Solution
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.1 - Deutsch
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{AE09C972-EEB2-4DA5-8090-0FCF54576854}" = Optical Drive Power Management
"{AE8705FB-E13C-40A9-8A2D-68D6733FBFC2}" = Status
"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4C1D069-6001-4233-B247-00E5906B2CEC}" = MOBILedit! Forensic Support Libraries
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E5}" = Need for Speed™ SHIFT Demo
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C4B045DB-C2C0-4A05-8DA5-754B4733EE31}" = Nokia Ovi One Touch Access
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C75CDBA2-3C86-481e-BD10-BDDA758F9DFF}" = hpPrintProjects
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CDBF8C2D-04B0-4F9B-9AE1-7422F7F0EC94}" = HP Deskjet F2400 All-In-One Driver Software 13.0 Rel .6
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D02505DA-696D-4114-84F7-72A468A074B9}" = devolo Vianect AIR TV
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DC0A5F99-FD66-433F-9D3A-05DCBA64BE42}" = TrayApp
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E9F84632-2789-49C9-BDC8-11C6B6B4D86E}" = DisplayLink Core Software
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{f045ec64-ed96-11de-bb6e-56f655d89593}}_is1" = "Wings of Prey Demo" (Unistall)
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F53D678E-238F-4A71-9742-08BB6774E9DC}" = Windows Live Family Safety
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{F9EA1C47-64A6-45E4-9A80-8CC1575B971D}" = Nokia Ovi System Utilities
"{FAF26102-09D7-4C58-AB01-0D59A2E517CA}" = Copy
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"59FEB5D2A6EDC66830E932D70CD9EBE401521CFF" = Windows Driver Package - Conexant (CnxtHdAudService) MEDIA (08/11/2009 4.98.9.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 7.0" = Adobe Photoshop 7.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_AUDIO_HDA" = Conexant HD Audio
"Content Manager 2" = Content Manager 2
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EncryptOnClick_is1" = EncryptOnClick
"HandyBits File Shredder" = HandyBits File Shredder
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Print Projects" = HP Print Projects 1.0
"HP Smart Web Printing" = HP Smart Web Printing 4.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
"InstallShield_{6D45461F-F0FF-4E32-A16D-C636722FCA12}" = devolo Vianect AIR Manager
"Internet Manager" = Internet Manager
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"Mozilla Thunderbird (3.1b2)" = Mozilla Thunderbird (3.1b2)
"Nokia Ovi Application Installer" = Nokia Ovi Application Installer 6.85.3011
"Nokia Ovi Content Copier" = Nokia Ovi Content Copier 6.85.3011
"Nokia Ovi One Touch Access" = Nokia Ovi One Touch Access 6.85.3019
"Nokia Ovi System Utilities" = Nokia Ovi System Utilities 6.85.3018
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"RealPlayer 15.0" = RealPlayer
"TeamViewer 6" = TeamViewer 6
"TeamViewer 7" = TeamViewer 7
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"XMedia Recode" = XMedia Recode 2.2.7.2

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 08.06.2012 10:12:21 | Computer Name = 007-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error - 09.06.2012 04:21:12 | Computer Name = 007-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.48.0 kann nicht mehr unter Windows ausgeführt
werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3d8 Startzeit:
01cd4618952339e1 Endzeit: 0 Anwendungspfad: C:\Users\Serdar\Desktop\OTL.exe Berichts-ID:


[ Media Center Events ]
Error - 17.02.2010 17:42:49 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 22:42:49 - Fehler beim Herstellen der Internetverbindung. 22:42:49
- Serververbindung konnte nicht hergestellt werden..

Error - 17.02.2010 18:42:54 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 23:42:54 - Fehler beim Herstellen der Internetverbindung. 23:42:54
- Serververbindung konnte nicht hergestellt werden..

Error - 23.02.2010 04:40:02 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 09:40:02 - Fehler beim Herstellen der Internetverbindung. 09:40:02
- Serververbindung konnte nicht hergestellt werden..

Error - 23.02.2010 05:40:08 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 10:40:07 - Fehler beim Herstellen der Internetverbindung. 10:40:07
- Serververbindung konnte nicht hergestellt werden..

Error - 10.03.2010 12:28:55 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 17:28:55 - Fehler beim Herstellen der Internetverbindung. 17:28:55
- Serververbindung konnte nicht hergestellt werden..

Error - 15.03.2010 18:03:08 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 23:03:05 - Fehler beim Herstellen der Internetverbindung. 23:03:07
- Serververbindung konnte nicht hergestellt werden..

Error - 16.03.2010 17:51:29 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 22:51:29 - Fehler beim Herstellen der Internetverbindung. 22:51:29
- Serververbindung konnte nicht hergestellt werden..

Error - 17.03.2010 17:20:32 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 22:20:32 - Fehler beim Herstellen der Internetverbindung. 22:20:32
- Serververbindung konnte nicht hergestellt werden..

Error - 17.03.2010 18:20:37 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 23:20:37 - Fehler beim Herstellen der Internetverbindung. 23:20:37
- Serververbindung konnte nicht hergestellt werden..

Error - 16.04.2010 11:15:35 | Computer Name = 007-PC | Source = MCUpdate | ID = 0
Description = 17:15:34 - Fehler beim Herstellen der Internetverbindung. 17:15:34
- Serververbindung konnte nicht hergestellt werden..

[ System Events ]
Error - 09.06.2012 03:17:30 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.

Error - 09.06.2012 03:17:30 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "SBSD Security Center Service" ist von folgendem Dienst
abhängig: wscsvc. Dieser Dienst ist eventuell nicht installiert.

Error - 09.06.2012 04:13:43 | Computer Name = 007-PC | Source = DCOM | ID = 10010
Description =

Error - 09.06.2012 04:14:55 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
Fehler beendet: %%-2147024891

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
Internet Manager. OUC erreicht.

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
BFE. Dieser Dienst ist eventuell nicht installiert.

Error - 09.06.2012 04:14:56 | Computer Name = 007-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "SBSD Security Center Service" ist von folgendem Dienst
abhängig: wscsvc. Dieser Dienst ist eventuell nicht installiert.


< End of report >

Alt 11.06.2012, 22:22   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Zitat:
habe trojaner bitte um hilfe
Das ist keine vernünftige Problembeschreibung!

Zitat:
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 12.06.2012, 11:20   #3
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



sorry aber ich verstehe nur bahnhof können sie mir bitte helfen welche schritte und welche programme ich benutzen muß
vielen dank

hallo ich habe einen scan durchführen lassen ich weiß nicht ob dies den reicht sorry aber ich habe keine ahnung was ich tun soll
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Serdar :: 007-PC [Administrator]

Schutz: Aktiviert

12.06.2012 13:20:02
mbam-log-2012-06-12 (13-36-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219398
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.

(Ende)
__________________

Alt 12.06.2012, 12:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Log von AntiVir posten! hab ich vorhin schon erwähnt! => Reportdatei von Avira
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.06.2012, 13:39   #5
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



ich hoffe es ist richtig


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 12. Juni 2012 13:20

Es wird nach 3818413 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : 007-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 18:21:26
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:21:26
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:21:26
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:21:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 10:57:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:53:50
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:20:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:01:34
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 10:57:56
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 10:57:56
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 10:57:56
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 10:57:56
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 10:57:56
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 10:57:56
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 10:57:56
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 10:57:56
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 10:57:56
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:46:32
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 22:47:07
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 11:05:15
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 12:07:32
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 14:32:18
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 14:32:27
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:06:17
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 12:27:55
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 18:26:14
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 08:49:29
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 10:25:17
VBASE025.VDF : 7.11.32.134 2048 Bytes 11.06.2012 10:25:17
VBASE026.VDF : 7.11.32.135 2048 Bytes 11.06.2012 10:25:17
VBASE027.VDF : 7.11.32.136 2048 Bytes 11.06.2012 10:25:17
VBASE028.VDF : 7.11.32.137 2048 Bytes 11.06.2012 10:25:17
VBASE029.VDF : 7.11.32.138 2048 Bytes 11.06.2012 10:25:17
VBASE030.VDF : 7.11.32.139 2048 Bytes 11.06.2012 10:25:17
VBASE031.VDF : 7.11.32.152 9216 Bytes 12.06.2012 10:25:17
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 20:06:18
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 15:22:43
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:24:24
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 14:34:14
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 14:34:00
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 10:21:37
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 15:22:43
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 10:57:57
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 10:21:26
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 14:34:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 15:22:42
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:21:25
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:21:26
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:21:26
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:21:26
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:21:26
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:21:26
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 18:21:26
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:21:26
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 18:21:25
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 18:21:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 12. Juni 2012 13:20

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WirelessUSBManager.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'CableAssociation.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2521' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tbs
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tla
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tls
[WARNUNG] Der Archivheader ist defekt
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup.cab
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\ProgramData\Nokia\Nokia Service Layer\A\nsl_service_module_00001\vpls\www.dsut.online.nokia.com.oti.caresuite\Products\rm-356\RM356_40.0.005_003_U336.uda.fpsx
[WARNUNG] Der Archivheader ist defekt
C:\ProgramData\Spybot - Search & Destroy\Recovery\KGBKeylogger.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\KGBKeylogger1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\KGBKeylogger2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\KGBKeylogger3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\PPMediaGet.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\PPMediaGet1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\PPMediaGet2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar12.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar13.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar14.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar15.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar16.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar17.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar18.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar19.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar20.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar21.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar22.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar23.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar24.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar25.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar26.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar27.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar28.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar29.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar30.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar31.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar32.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar33.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar34.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar35.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar36.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar37.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar38.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar39.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\WidgiToolbar9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LMTTAD4I\vlc-1.0.5-win32[1].zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-05-2012 - 21-38-24.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 01-18-2012 - 18-49-05.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 02-02-2012 - 00-14-40.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 02-19-2012 - 21-00-39.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 03-08-2012 - 08-41-27.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-07-2012 - 12-25-50.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-15-2012 - 12-41-38.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-03-2012 - 11-46-44.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 05-09-2012 - 20-46-31.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-09-2012 - 09-44-14.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-16-2011 - 23-11-31.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-19-2011 - 15-45-16.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 06-21-2011 - 22-02-51.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-09-2011 - 14-53-34.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-15-2011 - 12-49-22.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-21-2011 - 14-13-02.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 07-31-2011 - 17-09-28.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-07-2011 - 15-59-34.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 08-20-2011 - 12-11-11.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 09-21-2011 - 16-41-04.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 10-03-2011 - 12-36-01.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 11-08-2011 - 20-23-22.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 11-16-2011 - 19-40-06.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 12-23-2011 - 14-13-44.SBU
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\Documents\Readon Player\VLCplugin.zip
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\Serdar\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\Serdar\Downloads\2930_Rayman_Raving_Rabbids_TV_Party_EUR_NDS-XPA\xpa-rrrt.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\2930_Rayman_Raving_Rabbids_TV_Party_EUR_NDS-XPA\xpa-rrrt.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\2930_Rayman_Raving_Rabbids_TV_Party_EUR_NDS-XPA\xpa-rrrt.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\2930_Rayman_Raving_Rabbids_TV_Party_EUR_NDS-XPA\xpa-rrrt.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.r09
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\alle downloads\4268_Mario_and_Luigi_Bowsers_Inside_Story_EUR_NDS-XPA\xpa-male.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part09.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part10.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part11.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.part12.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r02
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r03
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r04
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r05
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r06
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r07
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r08
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r09
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r10
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r11
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r12
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r13
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r14
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r15
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r16
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r17
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r18
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r19
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r20
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r21
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r22
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r23
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r24
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r25
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r26
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r27
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r28
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r29
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\as-pes11g.r30
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Users\Serdar\Downloads\Neuer Ordner\BuLeSPEM5.part1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Suche in 'E:\' <Volume>
E:\vom stick\VA-Coast_2_Coast_Vol_75__Hosted_By_DJ_Warrior__By_Tmsh.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
E:\vom stick\desktop verknüpfung\SetEdit-Vantage 1.07\SetEditVantage_installation_de.exe
[WARNUNG] Die Version dieses Archives wird nicht unterstützt
E:\vom stick\Kate's Video Cutter\Eigene Musik\Emel_Sayin_-_Haylazim_2009_YAGMUR_64.rar
[WARNUNG] Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a6972e.qua' verschoben!
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c31b889.qua' verschoben!
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@
[FUND] Ist das Trojanische Pferd TR/Small.FI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e6ee261.qua' verschoben!


Ende des Suchlaufs: Dienstag, 12. Juni 2012 14:37
Benötigte Zeit: 1:14:57 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

37164 Verzeichnisse wurden überprüft
622365 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
622362 Dateien ohne Befall
14300 Archive wurden durchsucht
142 Warnungen
3 Hinweise
530633 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Alt 12.06.2012, 14:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35

Alt 12.06.2012, 18:48   #7
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Serdar :: 007-PC [Administrator]

Schutz: Aktiviert

11.06.2012 12:55:55
mbam-log-2012-06-11 (12-55-55).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 351005
Laufzeit: 1 Stunde(n), 56 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Bösartig: (C:\Users\Serdar\AppData\Local\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\n.) Gut: (%SystemRoot%\system32\shdocvw.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)





Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.11.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Serdar :: 007-PC [Administrator]

Schutz: Aktiviert

11.06.2012 15:20:38
mbam-log-2012-06-11 (15-20-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 218884
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)




Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.12.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Serdar :: 007-PC [Administrator]

Schutz: Aktiviert

12.06.2012 13:20:02
mbam-log-2012-06-12 (13-20-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 219398
Laufzeit: 7 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ (Trojan.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ (Trojan.Sirefef) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)



2012/06/11 12:55:42 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/11 12:55:45 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/11 12:55:48 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/11 12:55:48 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/11 12:58:40 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef QUARANTINE
2012/06/11 12:58:42 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/11 13:02:50 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef DENY
2012/06/11 13:02:51 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/11 13:08:39 +0200 007-PC Serdar MESSAGE Executing scheduled update: Daily
2012/06/11 13:08:46 +0200 007-PC Serdar MESSAGE Starting database refresh
2012/06/11 13:08:46 +0200 007-PC Serdar MESSAGE Scheduled update executed successfully: database updated from version v2012.06.11.03 to version v2012.06.11.04
2012/06/11 13:08:48 +0200 007-PC Serdar MESSAGE Database refreshed successfully
2012/06/11 15:19:22 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/11 15:19:27 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/11 15:19:30 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/11 15:19:31 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/11 15:19:52 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef QUARANTINE
2012/06/11 15:19:57 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/11 15:23:32 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef DENY
2012/06/11 15:23:32 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/11 15:39:50 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/11 15:39:53 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/11 15:39:56 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/11 15:39:56 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/11 15:42:13 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef QUARANTINE
2012/06/11 15:42:22 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/11 15:46:36 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef DENY
2012/06/11 15:46:36 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY


2012/06/12 12:16:41 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/12 12:16:44 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/12 12:16:47 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/12 12:16:47 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/12 12:19:17 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/12 12:20:48 +0200 007-PC Serdar MESSAGE Executing scheduled update: Daily
2012/06/12 12:20:58 +0200 007-PC Serdar MESSAGE Starting database refresh
2012/06/12 12:20:58 +0200 007-PC Serdar MESSAGE Scheduled update executed successfully: database updated from version v2012.06.11.04 to version v2012.06.12.02
2012/06/12 12:21:00 +0200 007-PC Serdar MESSAGE Database refreshed successfully
2012/06/12 12:23:31 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/12 12:27:29 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/12 13:40:20 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ Trojan.Small QUARANTINE
2012/06/12 13:40:21 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/12 13:40:21 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef QUARANTINE
2012/06/12 13:44:19 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ Trojan.Small DENY
2012/06/12 13:44:25 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef DENY
2012/06/12 14:40:03 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@ Trojan.Small DENY
2012/06/12 14:40:05 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef DENY
2012/06/12 14:40:22 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/12 16:50:10 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/12 16:50:12 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/12 16:50:15 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/12 16:50:15 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/12 16:52:26 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Trojan.Sirefef QUARANTINE
2012/06/12 16:52:26 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE












ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c27456c080d4cc4795f4fb506e5313dc
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-10 09:59:00
# local_time=2012-06-10 11:59:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 19347204 19347204 0 0
# compatibility_mode=5893 16776574 66 94 163170 90949744 0 0
# compatibility_mode=8192 67108863 100 0 102 102 0 0
# scanned=141799
# found=13
# cleaned=12
# scan_time=3787
C:\$Recycle.Bin\S-1-5-21-1707775978-3803397348-2671155585-1004\$RAS9UPF.exe Variante von Win32/SweetIM.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll Variante von Win32/Toolbar.Widgi Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.5 Variante von Win32/Toolbar.Widgi Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Program Files\Common Files\Spigot\wtxpcom\components\WidgiToolbarFF.dll.6 Variante von Win32/Toolbar.Widgi Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Program Files\YouTube Downloader Toolbar\IE\4.6\youtubedownloaderToolbarIE.dll Variante von Win32/Toolbar.Widgi Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Kaan\Downloads\SoftonicDownloader_fuer_mcpatcher(1).exe Win32/SoftonicDownloader Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Kaan\Downloads\SoftonicDownloader_fuer_mcpatcher.exe Win32/SoftonicDownloader Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Serdar\AppData\Local\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\n Win32/Sirefef.EV Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Users\Serdar\Downloads\alle downloads\YouTubeDownloaderSetup272.exe Variante von Win32/Toolbar.Widgi Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\n Win32/Sirefef.EV Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ Variante von Win32/Sirefef.FA Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ möglicherweise Variante von Win32/Agent.TEO Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert) 00000000000000000000000000000000 C
${Memory} Win32/Sirefef.EV Trojaner 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c27456c080d4cc4795f4fb506e5313dc
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-12 02:59:48
# local_time=2012-06-12 04:59:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 19541830 19541830 0 0
# compatibility_mode=5893 16776574 66 94 357796 91144370 0 0
# compatibility_mode=8192 67108863 100 0 194728 194728 0 0
# scanned=71
# found=0
# cleaned=0
# scan_time=9
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c27456c080d4cc4795f4fb506e5313dc
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-12 03:01:00
# local_time=2012-06-12 05:01:00 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 19541891 19541891 0 0
# compatibility_mode=5893 16776574 66 94 357857 91144431 0 0
# compatibility_mode=8192 67108863 100 0 194789 194789 0 0
# scanned=149
# found=0
# cleaned=0
# scan_time=21
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c27456c080d4cc4795f4fb506e5313dc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-12 05:39:33
# local_time=2012-06-12 07:39:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 19541985 19541985 0 0
# compatibility_mode=5893 16776574 66 94 357951 91144525 0 0
# compatibility_mode=8192 67108863 100 0 194883 194883 0 0
# scanned=138218
# found=2
# cleaned=0
# scan_time=9439
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@ a variant of Win32/Sirefef.FA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ probably a variant of Win32/Agent.TEO trojan (unable to clean) 00000000000000000000000000000000 I

Alt 12.06.2012, 21:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 13.06.2012, 15:51   #9
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



also wie es aussieht fehlt nichts in den programmen und windows läuft auch normal nur wenn er windows hochfährt, warnt antivir vor diesem trojaner und ca.2 minuten später warnt mich auch malwarebyte

Alt 13.06.2012, 19:55   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Kannst du bitte nicht gleich die Logs dazu posten
"Warnung hier, Warnung da" ist einfach zu unkonkret!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.06.2012, 15:41   #11
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



2012/06/13 16:48:07 +0200 007-PC Serdar MESSAGE Starting protection
2012/06/13 16:48:09 +0200 007-PC Serdar MESSAGE Protection started successfully
2012/06/13 16:48:12 +0200 007-PC Serdar MESSAGE Starting IP protection
2012/06/13 16:48:12 +0200 007-PC Serdar ERROR IP protection failed: FwpmEngineOpen0 failed with error code 1753
2012/06/13 16:50:27 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access QUARANTINE
2012/06/13 16:54:43 +0200 007-PC Serdar DETECTION C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@ Rootkit.0Access DENY
2012/06/13 16:56:01 +0200 007-PC Serdar MESSAGE Executing scheduled update: Daily
2012/06/13 16:56:15 +0200 007-PC Serdar MESSAGE Scheduled update executed successfully: database updated from version v2012.06.12.02 to version v2012.06.13.05
2012/06/13 16:56:15 +0200 007-PC Serdar MESSAGE Starting database refresh
2012/06/13 16:56:18 +0200 007-PC Serdar MESSAGE Database refreshed successfully




Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 14. Juni 2012 07:20

Es wird nach 3831985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : 007-PC

Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 08.05.2012 18:21:26
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 18:21:26
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 18:21:26
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 18:21:26
AVREG.DLL : 12.3.0.17 232200 Bytes 11.05.2012 10:57:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 19:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 10:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 11:53:50
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:20:03
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:01:34
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10.05.2012 10:57:56
VBASE006.VDF : 7.11.29.137 2048 Bytes 10.05.2012 10:57:56
VBASE007.VDF : 7.11.29.138 2048 Bytes 10.05.2012 10:57:56
VBASE008.VDF : 7.11.29.139 2048 Bytes 10.05.2012 10:57:56
VBASE009.VDF : 7.11.29.140 2048 Bytes 10.05.2012 10:57:56
VBASE010.VDF : 7.11.29.141 2048 Bytes 10.05.2012 10:57:56
VBASE011.VDF : 7.11.29.142 2048 Bytes 10.05.2012 10:57:56
VBASE012.VDF : 7.11.29.143 2048 Bytes 10.05.2012 10:57:56
VBASE013.VDF : 7.11.29.144 2048 Bytes 10.05.2012 10:57:56
VBASE014.VDF : 7.11.30.3 198144 Bytes 14.05.2012 14:46:32
VBASE015.VDF : 7.11.30.69 186368 Bytes 17.05.2012 22:47:07
VBASE016.VDF : 7.11.30.143 223744 Bytes 21.05.2012 11:05:15
VBASE017.VDF : 7.11.30.207 287744 Bytes 23.05.2012 12:07:32
VBASE018.VDF : 7.11.31.57 188416 Bytes 28.05.2012 14:32:18
VBASE019.VDF : 7.11.31.111 214528 Bytes 30.05.2012 14:32:27
VBASE020.VDF : 7.11.31.151 116736 Bytes 31.05.2012 20:06:17
VBASE021.VDF : 7.11.31.205 134144 Bytes 03.06.2012 12:27:55
VBASE022.VDF : 7.11.32.9 169472 Bytes 05.06.2012 18:26:14
VBASE023.VDF : 7.11.32.85 155648 Bytes 08.06.2012 08:49:29
VBASE024.VDF : 7.11.32.133 127488 Bytes 11.06.2012 10:25:17
VBASE025.VDF : 7.11.32.171 182784 Bytes 12.06.2012 14:51:14
VBASE026.VDF : 7.11.32.172 2048 Bytes 12.06.2012 14:51:14
VBASE027.VDF : 7.11.32.173 2048 Bytes 12.06.2012 14:51:14
VBASE028.VDF : 7.11.32.174 2048 Bytes 12.06.2012 14:51:14
VBASE029.VDF : 7.11.32.175 2048 Bytes 12.06.2012 14:51:14
VBASE030.VDF : 7.11.32.176 2048 Bytes 12.06.2012 14:51:14
VBASE031.VDF : 7.11.32.194 28672 Bytes 13.06.2012 14:51:14
Engineversion : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 01.06.2012 20:06:18
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 31.05.2012 15:22:43
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 14:24:24
AESBX.DLL : 8.2.5.10 606580 Bytes 29.05.2012 14:34:14
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 22:16:06
AEPACK.DLL : 8.2.16.16 807288 Bytes 29.05.2012 14:34:00
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27.04.2012 10:21:37
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 31.05.2012 15:22:43
AEHELP.DLL : 8.1.21.0 254326 Bytes 11.05.2012 10:57:57
AEGEN.DLL : 8.1.5.28 422260 Bytes 27.04.2012 10:21:26
AEEXP.DLL : 8.1.0.44 82293 Bytes 29.05.2012 14:34:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 22:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31.05.2012 15:22:42
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 22:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 18:21:25
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 18:21:26
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 18:21:26
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 18:21:26
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 18:21:26
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 18:21:26
AVSMTP.DLL : 12.3.0.15 63440 Bytes 08.05.2012 18:21:26
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 18:21:26
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 08.05.2012 18:21:25
RCTEXT.DLL : 12.3.0.15 98512 Bytes 08.05.2012 18:21:25

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4fd97437\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 14. Juni 2012 07:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DCSHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERANTISPYWARE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WirelessUSBManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBVolumeWatcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWR.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMBDeviceInfoProvider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ODDPWRSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ouc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HWDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CableAssociation.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkUserAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DisplayLinkManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@'
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@
[FUND] Ist das Trojanische Pferd TR/Sirefef.AG.35
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53ddd4ae.qua' verschoben!
Beginne mit der Suche in 'C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@'
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b4afb09.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 14. Juni 2012 07:21
Benötigte Zeit: 00:42 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
65 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
63 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise

ich habe gerade festgestellt, wenn ich über die festplatte c: auf programme möchte, blockiert er

Alt 15.06.2012, 08:46   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.06.2012, 11:14   #13
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 15.06.2012 11:43:08 - Run 2
OTL by OldTimer - Version 3.2.48.0     Folder = C:\Users\Serdar\Desktop
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,86 Gb Available Physical Memory | 62,09% Memory free
5,99 Gb Paging File | 4,67 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 147,90 Gb Total Space | 65,19 Gb Free Space | 44,08% Space Free | Partition Type: NTFS
Drive E: | 140,42 Gb Total Space | 105,69 Gb Free Space | 75,27% Space Free | Partition Type: NTFS
 
Computer Name: 007-PC | User Name: Serdar | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.15 11:37:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Serdar\Desktop\OTL.exe
PRC - [2012.06.14 16:46:59 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2012.05.08 20:21:26 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.08 20:21:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 20:21:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 20:21:26 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.04.04 15:56:38 | 000,462,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.03.07 14:34:59 | 000,224,096 | ---- | M] () -- C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe
PRC - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.12.14 13:23:34 | 001,212,224 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2011.08.24 17:30:58 | 000,651,832 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
PRC - [2011.08.24 17:30:58 | 000,430,136 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
PRC - [2011.08.20 10:31:50 | 002,424,192 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
PRC - [2011.04.10 22:06:42 | 000,951,656 | ---- | M] (DisplayLink Corp.) -- C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
PRC - [2011.04.10 22:06:40 | 000,730,472 | ---- | M] (DisplayLink Corp.) -- C:\Program Files\DisplayLink Core Software\DisplayLinkUserAgent.exe
PRC - [2011.04.10 22:06:38 | 005,240,168 | ---- | M] (DisplayLink Corp.) -- C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
PRC - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () -- C:\ProgramData\DatacardService\HWDeviceService.exe
PRC - [2011.01.28 06:03:26 | 000,236,384 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\ProgramData\DatacardService\DCSHelper.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.11.20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.06.24 17:15:14 | 002,516,816 | ---- | M] (Wisair Ltd.) -- C:\Program Files\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe
PRC - [2010.06.24 17:14:52 | 001,111,880 | ---- | M] (Wisair Ltd.) -- C:\Program Files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe
PRC - [2009.12.18 12:24:34 | 000,107,840 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
PRC - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
PRC - [2009.09.04 16:42:12 | 000,125,472 | ---- | M] (Acer Incorporated) -- C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe
PRC - [2009.09.04 16:42:10 | 000,186,912 | ---- | M] (Acer Incorporated) -- C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWR.exe
PRC - [2009.08.13 16:53:30 | 000,075,048 | R--- | M] (cyberlink) -- C:\Program Files\CyberLink\Shared files\brs.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.15 11:35:59 | 000,052,736 | ---- | M] () -- C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll
MOD - [2012.06.14 16:46:59 | 002,042,848 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2012.02.19 21:44:43 | 000,063,488 | ---- | M] () -- C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
MOD - [2012.02.02 00:51:08 | 000,052,224 | ---- | M] () -- C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
MOD - [2011.03.02 12:40:51 | 000,140,288 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2010.07.05 18:42:46 | 000,088,384 | ---- | M] () -- C:\Program Files\devolo Vianect AIR Manager\Components\WirelessUSBManager\WUSBResource.dll
MOD - [2010.06.24 17:15:20 | 000,048,440 | ---- | M] () -- C:\Program Files\devolo Vianect AIR Manager\Components\WirelessUSBManager\CompInfo.dll
MOD - [2002.07.13 13:00:00 | 000,087,552 | ---- | M] () -- C:\Windows\System32\tsseShrd.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.06.14 16:46:59 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.08 16:19:22 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.08 20:21:26 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.08 20:21:26 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.07 14:34:59 | 000,224,096 | ---- | M] () [Auto | Stopped] -- C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe -- (Internet Manager. RunOuc)
SRV - [2011.12.14 13:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.12.14 13:23:32 | 001,514,304 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.14 13:23:22 | 000,028,992 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.10.18 21:57:11 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011.08.24 17:30:58 | 000,430,136 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)
SRV - [2011.06.01 14:44:54 | 002,337,144 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe -- (TeamViewer6)
SRV - [2011.04.10 22:06:38 | 005,240,168 | ---- | M] (DisplayLink Corp.) [Auto | Running] -- C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe -- (DisplayLinkService)
SRV - [2011.01.28 06:03:32 | 000,270,176 | ---- | M] () [Auto | Running] -- C:\ProgramData\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2010.10.20 11:22:24 | 000,630,272 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.06.24 17:14:52 | 001,111,880 | ---- | M] (Wisair Ltd.) [Auto | Running] -- C:\Program Files\devolo Vianect AIR Manager\Components\Association\CableAssociation.exe -- (CableAssociation)
SRV - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.09.04 16:42:12 | 000,125,472 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPWRSvc.exe -- (ODDPwrSvc)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (auylqfk2)
DRV - [2012.05.08 20:21:26 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 20:21:26 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.07 14:35:05 | 000,181,760 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_juwwanecm.sys -- (huawei_wwanecm)
DRV - [2012.03.07 14:35:05 | 000,102,784 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev)
DRV - [2012.03.07 14:35:05 | 000,090,112 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_jucdcacm.sys -- (huawei_cdcacm)
DRV - [2012.03.07 14:35:05 | 000,073,216 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2012.03.07 14:35:05 | 000,026,624 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_juextctrl.sys -- (huawei_ext_ctrl)
DRV - [2012.03.07 14:35:05 | 000,024,192 | ---- | M] (Bytemobile, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\tcpipBM.sys -- (tcpipBM)
DRV - [2012.03.07 14:35:05 | 000,011,136 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ew_usbenumfilter.sys -- (ew_usbenumfilter)
DRV - [2012.03.07 14:35:04 | 000,013,184 | ---- | M] (Bytemobile, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\BMLoad.sys -- (BMLoad)
DRV - [2011.10.20 12:48:16 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.10.11 16:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.04.10 22:07:03 | 000,182,896 | ---- | M] (DisplayLink Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dlkmd.sys -- (dlkmd)
DRV - [2011.04.10 22:07:03 | 000,014,448 | ---- | M] (DisplayLink Corp.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\dlkmdldr.sys -- (dlkmdldr)
DRV - [2011.04.10 20:08:50 | 000,021,888 | ---- | M] (hxxp://libusb-win32.sourceforge.net) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DisplayLinkUsbPort_5.6.31854.0.sys -- (DisplayLinkUsbPort)
DRV - [2010.12.02 12:13:30 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.12.02 12:13:28 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.12.02 12:13:26 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.12.02 12:13:22 | 000,018,304 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.12.02 10:36:42 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.12.02 10:36:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.06.17 16:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.05.10 20:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.05.10 13:37:52 | 000,142,848 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_RCI.SYS -- (HWARadio)
DRV - [2010.05.10 13:37:38 | 000,483,328 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_DWA.SYS -- (DWA)
DRV - [2010.05.10 13:37:14 | 000,794,624 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_HWA.SYS -- (hwa)
DRV - [2010.05.10 13:02:28 | 000,046,720 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_USF.sys -- (WSR_USF)
DRV - [2010.04.18 12:56:40 | 000,098,944 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_CBA.SYS -- (TunnelDrv)
DRV - [2010.03.31 03:13:28 | 000,379,904 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTL8187B.sys -- (RTL8187B)
DRV - [2010.02.21 19:46:42 | 000,049,792 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSR_TBF.sys -- (DLCopyFilter)
DRV - [2010.02.17 20:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010.02.06 15:15:45 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.11.21 04:34:54 | 011,515,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.12 06:14:28 | 000,066,664 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.08.13 23:53:26 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/02/06 15:00:34] [Kernel | Auto | Running] -- C:\Program Files\CyberLink\PowerDVD8\000.fcl -- ({FE4C91E7-22C2-4D0C-9F6B-82F1B7742054})
DRV - [2009.08.11 13:58:30 | 000,488,448 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)
DRV - [2009.07.14 00:02:51 | 004,231,168 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\netw5v32.sys -- (netw5v32) Intel(R)
DRV - [2009.07.14 00:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2003.12.01 03:54:20 | 000,043,136 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ser2pl.sys -- (Ser2pl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E5 F0 C4 B9 27 22 CC 01  [binary data]
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\URLSearchHook: {F3FEE66E-E034-436a-86E4-9690573BEE8A} - SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\InprocServer32 File not found
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=95C8BCE2-82E9-4A5C-9BA9-DB83ADFCED23&apn_sauid=0A2289DB-45F9-40B3-9123-B7A1C68D5497
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{63DE8C58-8D95-4087-BDDE-9ED1837539ED}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811"
FF - prefs.js..browser.startup.homepage: "www.google.com"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=937811&p="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.18 16:57:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ff-bmboc@bytemobile.com: C:\Program Files\T-Mobile\InternetManager_H\OCx32\addon [2012.03.07 14:35:18 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.06.12 14:56:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.14 16:46:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 14:57:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1b2\extensions\\Components: C:\Program Files\Lanikai 3.1 Beta 1\components [2012.06.12 14:56:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1b2\extensions\\Plugins: C:\Program Files\Lanikai 3.1 Beta 1\plugins [2012.06.12 14:57:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010.11.18 16:57:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.14 16:46:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.06.12 14:57:01 | 000,000,000 | ---D | M]
 
[2011.06.30 17:00:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Serdar\AppData\Roaming\mozilla\Extensions
[2010.02.06 14:54:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Serdar\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.06.12 14:58:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Serdar\AppData\Roaming\mozilla\Firefox\Profiles\1cqcpyps.default\extensions
[2012.01.12 16:12:06 | 000,000,000 | ---D | M] (DDBAC Plug-In) -- C:\Users\Serdar\AppData\Roaming\mozilla\Firefox\Profiles\1cqcpyps.default\extensions\{271A3CF5-5A54-447B-A08F-BE805F0DA60A}
[2012.01.09 14:26:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011.08.24 18:14:45 | 000,000,000 | ---D | M] (YouTube Downloader Toolbar) -- C:\PROGRAM FILES\YOUTUBE DOWNLOADER TOOLBAR\FF
[2012.06.12 14:58:01 | 000,525,301 | ---- | M] () (No name found) -- C:\USERS\SERDAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1CQCPYPS.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.01.06 13:12:15 | 000,634,964 | ---- | M] () (No name found) -- C:\USERS\SERDAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1CQCPYPS.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.07.31 17:05:49 | 000,026,136 | ---- | M] () (No name found) -- C:\USERS\SERDAR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1CQCPYPS.DEFAULT\EXTENSIONS\{DF4E4DF5-5CB7-46B0-9AEF-6C784C3249F8}.XPI
[2012.06.14 16:46:59 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.06.12 14:56:34 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Program Files\mozilla firefox\plugins\nprpplugin.dll
[2012.06.11 17:33:22 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.11 17:33:22 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.06.11 17:33:22 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.11 17:33:22 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.11 17:33:22 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.11 17:33:22 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BDRegion] C:\Program Files\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [ODDPwr] C:\Program Files\Packard Bell\Optical Drive Power Management\ODDPwr.exe (Acer Incorporated)
O4 - HKLM..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (Sony Corporation)
O4 - HKLM..\Run: [WirelessUSBManager] C:\Program Files\devolo Vianect AIR Manager\Components\WirelessUSBManager\WirelessUSBManager.exe (Wisair Ltd.)
O4 - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll ()
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..Trusted Domains: olb.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1857/plugin/AXFOAM.CAB (B+S Banksysteme AG DDBAC Plug-In)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{39DE4A97-67B2-43E9-8C4D-DC9EA93C5C32}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{538A1AA6-993C-4601-969C-4547E55C01B4}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{BFD62EE8-EFC9-4DB9-A28F-2BD2BA2C0FE9}: NameServer = 10.111.81.129 10.129.32.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D84A9B1D-CEAF-47C0-9E90-625143DE880B}: NameServer = 10.129.32.1 10.111.81.129
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\Shell - "" = AutoRun
O33 - MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\Shell - "" = AutoRun
O33 - MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\Shell - "" = AutoRun
O33 - MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Sharedaccess -  File not found
NetSvcs: SRService -  File not found
NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: NokiaMServer - hkey= - key= - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
MsConfig - StartUpReg: NokiaMusic FastStart - hkey= - key= - C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia)
MsConfig - StartUpReg: PDVD8LanguageShortcut - hkey= - key= - C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
MsConfig - StartUpReg: RemoteControl8 - hkey= - key= - C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: BFE - Service
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MPSSvc - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: SharedAccess -  File not found
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: vsmon - Service
SafeBootNet: WinDefend - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.15 11:38:41 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\Serdar\Desktop\OTL.exe
[2012.06.14 16:51:26 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD YouTube Downloader & Converter
[2012.06.14 16:51:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD YouTube Downloader & Converter
[2012.06.12 17:01:28 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Serdar\Desktop\esetsmartinstaller_enu.exe
[2012.06.12 14:56:51 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\xing shared
[2012.06.12 14:56:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealNetworks
[2012.06.11 17:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2012.06.11 17:33:55 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.06.11 12:55:07 | 000,000,000 | ---D | C] -- C:\Users\Serdar\AppData\Roaming\Malwarebytes
[2012.06.11 12:55:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.11 12:55:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.11 12:55:02 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.11 12:55:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.06.10 10:54:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.06.04 22:08:31 | 000,000,000 | ---D | C] -- C:\Users\Serdar\Desktop\Rafet El Roman - Sevgiye Zaman Ver (2012) + Bonus Şarkı
[2012.05.30 17:21:40 | 000,000,000 | ---D | C] -- C:\Users\Serdar\Desktop\Manga - E-akustik(2012)
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.15 11:41:52 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 11:41:52 | 000,014,832 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 11:37:31 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Serdar\Desktop\OTL.exe
[2012.06.15 11:35:46 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.15 11:34:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.15 11:33:40 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.14 21:15:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.14 18:25:18 | 583,758,436 | ---- | M] () -- C:\Users\Serdar\Documents\Kuzey Güney 39.Bölüm.flv
[2012.06.14 16:51:22 | 000,000,968 | ---- | M] () -- C:\Users\Public\Desktop\YTD YouTube Downloader & Converter.lnk
[2012.06.14 16:40:06 | 000,652,192 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.14 16:40:06 | 000,615,516 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.14 16:40:06 | 000,129,784 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.14 16:40:06 | 000,106,958 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.14 14:28:14 | 000,297,640 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.06.12 16:57:47 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Serdar\Desktop\esetsmartinstaller_enu.exe
[2012.06.12 14:56:57 | 000,001,870 | ---- | M] () -- C:\Users\Public\Desktop\Free Offers.lnk
[2012.06.12 14:56:57 | 000,001,016 | ---- | M] () -- C:\Users\Public\Desktop\RealPlayer.lnk
[2012.06.12 14:56:31 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\Windows\System32\pncrt.dll
[2012.06.11 12:55:03 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.15 11:42:27 | 000,001,648 | ---- | C] () -- C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\00000001.@
[2012.06.14 16:51:54 | 583,758,436 | ---- | C] () -- C:\Users\Serdar\Documents\Kuzey Güney 39.Bölüm.flv
[2012.06.14 16:51:22 | 000,000,968 | ---- | C] () -- C:\Users\Public\Desktop\YTD YouTube Downloader & Converter.lnk
[2012.06.14 14:37:39 | 000,018,944 | ---- | C] () -- C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\800000cb.@
[2012.06.14 14:37:39 | 000,012,288 | ---- | C] () -- C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U\80000000.@
[2012.06.12 14:56:57 | 000,001,870 | ---- | C] () -- C:\Users\Public\Desktop\Free Offers.lnk
[2012.06.12 14:56:57 | 000,001,016 | ---- | C] () -- C:\Users\Public\Desktop\RealPlayer.lnk
[2012.06.11 12:55:03 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.17 01:59:30 | 006,844,464 | ---- | C] () -- C:\Users\Serdar\Documents\kaan olb.tif
[2012.01.11 15:43:20 | 000,002,048 | -HS- | C] () -- C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\@
[2012.01.11 15:43:20 | 000,002,048 | -HS- | C] () -- C:\Users\Serdar\AppData\Local\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\@
[2011.11.23 15:19:13 | 000,001,348 | ---- | C] () -- C:\Windows\System32\tsdigsgn.dat
[2011.08.14 17:26:25 | 000,000,000 | ---- | C] () -- C:\Windows\System32\dlumd9.dll
[2011.08.14 17:26:25 | 000,000,000 | ---- | C] () -- C:\Windows\System32\dlumd11.dll
[2011.08.14 17:26:25 | 000,000,000 | ---- | C] () -- C:\Windows\System32\dlumd10.dll
[2010.11.18 16:59:27 | 000,000,586 | ---- | C] () -- C:\Windows\hpomdl44.dat.temp
[2010.11.18 16:49:38 | 000,181,795 | ---- | C] () -- C:\Windows\hpoins44.dat
 
========== LOP Check ==========
 
[2012.03.23 15:14:15 | 000,000,000 | ---D | M] -- C:\Users\Kaan\AppData\Roaming\.minecraft
[2012.03.10 12:31:42 | 000,000,000 | ---D | M] -- C:\Users\Kaan\AppData\Roaming\T-Mobile
[2011.11.11 10:29:12 | 000,000,000 | ---D | M] -- C:\Users\Kaan\AppData\Roaming\TuneUp Software
[2011.12.19 15:39:13 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\.minecraft
[2010.12.14 12:36:53 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\becker
[2010.02.07 16:41:28 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Canneverbe Limited
[2010.02.03 23:16:12 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\CheckPoint
[2010.07.04 17:10:54 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Cuttermaran
[2010.02.06 15:20:14 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\DAEMON Tools Pro
[2012.01.12 16:27:27 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\DataDesign
[2010.07.04 17:02:50 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\GrabPro
[2010.07.04 17:00:33 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Gutscheinmieze
[2011.07.06 19:04:47 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\MOBILeditForensic
[2010.04.02 14:05:12 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Nokia
[2010.07.04 17:09:41 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Orbit
[2010.04.06 13:23:00 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\PC Suite
[2012.03.07 14:35:31 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\T-Mobile
[2011.12.15 16:59:17 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\TeamViewer
[2010.02.06 14:54:00 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Thunderbird
[2010.07.04 17:12:41 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Tific
[2011.11.05 09:40:47 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\TuneUp Software
[2011.05.05 18:13:40 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\XMedia Recode
[2011.06.11 15:22:52 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\XnView
[2010.05.18 21:02:32 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU(17).TXT
[2012.05.08 20:14:27 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.12.19 15:39:13 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\.minecraft
[2010.11.18 16:36:26 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Adobe
[2011.10.30 13:42:58 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Avira
[2011.03.01 15:17:50 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\AVS4YOU
[2010.12.14 12:36:53 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\becker
[2010.02.07 16:41:28 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Canneverbe Limited
[2010.02.03 23:16:12 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\CheckPoint
[2010.07.04 17:10:54 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Cuttermaran
[2010.02.07 23:27:11 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\CyberLink
[2010.02.06 15:20:14 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\DAEMON Tools Pro
[2012.01.12 16:27:27 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\DataDesign
[2010.05.12 22:17:13 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\DivX
[2012.03.11 21:14:34 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\dvdcss
[2010.07.04 17:02:50 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\GrabPro
[2010.07.04 17:00:33 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Gutscheinmieze
[2010.08.07 15:21:22 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\HP
[2010.02.03 22:00:12 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Identities
[2010.02.03 22:59:04 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Macromedia
[2012.06.11 12:55:07 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Malwarebytes
[2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Media Center Programs
[2012.06.04 16:00:41 | 000,000,000 | --SD | M] -- C:\Users\Serdar\AppData\Roaming\Microsoft
[2011.07.06 19:04:47 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\MOBILeditForensic
[2010.02.03 23:10:08 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Mozilla
[2010.04.02 14:05:12 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Nokia
[2010.07.04 17:09:41 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Orbit
[2010.04.06 13:23:00 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\PC Suite
[2011.11.23 12:51:47 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Real
[2012.03.08 09:40:27 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\RealNetworks
[2011.10.08 16:17:28 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Sony Corporation
[2011.02.02 15:49:51 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\SunODFPluginforMicrosoftOffice
[2011.06.16 14:41:29 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\SUPERAntiSpyware.com
[2012.03.07 14:35:31 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\T-Mobile
[2011.12.15 16:59:17 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\TeamViewer
[2010.02.06 14:54:00 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Thunderbird
[2010.07.04 17:12:41 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\Tific
[2011.11.05 09:40:47 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\TuneUp Software
[2012.06.14 17:00:11 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\vlc
[2010.02.06 01:53:18 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\WinRAR
[2011.05.05 18:13:40 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\XMedia Recode
[2011.06.11 15:22:52 | 000,000,000 | ---D | M] -- C:\Users\Serdar\AppData\Roaming\XnView
 
< %APPDATA%\*.exe /s >
[2011.11.03 20:36:23 | 000,005,430 | R--- | M] () -- C:\Users\Serdar\AppData\Roaming\Microsoft\Installer\{03840E8D-A75E-4C49-ADFC-09A867C7F943}\_532EEF936FFAE0ABE2522D.exe
[2011.11.03 20:36:23 | 000,005,430 | R--- | M] () -- C:\Users\Serdar\AppData\Roaming\Microsoft\Installer\{03840E8D-A75E-4C49-ADFC-09A867C7F943}\_A290953C7595C4E6A1FDBA.exe
[2011.11.18 14:59:17 | 000,611,448 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\RealPlayer\setup\AU_setup27.exe
[2012.06.12 14:55:33 | 000,590,488 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\RealPlayer\setup\AU_setup31.exe
[2010.05.30 10:51:44 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\setup3.11\setup.exe
[2010.04.26 15:13:34 | 000,079,368 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\setup3.11\RUP\vista.exe
[2010.12.05 19:11:54 | 000,506,024 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\setup3.13\setup.exe
[2011.01.31 14:45:14 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\setup3.14\setup.exe
[2012.06.10 11:44:35 | 000,315,544 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\rnupgagent.exe
[2012.05.27 14:47:57 | 027,381,184 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_data\RealPlayer.exe
[2012.05.27 14:46:44 | 000,692,480 | ---- | M] (RealNetworks, Inc.) -- C:\Users\Serdar\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\9.11\stub_exe\RealPlayer.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.06.24 17:13:48 | 001,934,656 | ---- | M] (TODO: <Company name>) -- C:\BlackListUI.exe
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2009.06.04 12:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\drivers\iaStor.sys
[2009.06.04 12:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_x86_neutral_4f144d6467fc7c22\iaStor.sys
[2009.06.04 12:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Windows\System32\DriverStore\FileRepository\iastor.inf_x86_neutral_10aa509d6843c6fc\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\drivers\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\drivers\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.02.06 15:15:45 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.07.14 03:15:36 | 000,226,816 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\LocationApi.dll
 
<           >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 164 bytes -> C:\Users\Serdar\Documents\eintragung1.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 164 bytes -> C:\Users\Serdar\Documents\eintragung.jpeg:3or4kl4x13tuuug3Byamue2s4b

< End of report >
         
--- --- ---

Alt 15.06.2012, 14:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE8SRC&src=IE-SearchBox
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=SPC2&o=15000&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=PV&apn_dtid=YYYYYYYYDE&apn_uid=95C8BCE2-82E9-4A5C-9BA9-DB83ADFCED23&apn_sauid=0A2289DB-45F9-40B3-9123-B7A1C68D5497
IE - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\SearchScopes\{63DE8C58-8D95-4087-BDDE-9ED1837539ED}: "URL" = http://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=937811&p={searchTerms}
O3 - HKLM\..\Toolbar: (YouTube Downloader Toolbar) - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-1707775978-3803397348-2671155585-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\Shell - "" = AutoRun
O33 - MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\Shell - "" = AutoRun
O33 - MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\Shell - "" = AutoRun
O33 - MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
@Alternate Data Stream - 164 bytes -> C:\Users\Serdar\Documents\eintragung1.jpeg:3or4kl4x13tuuug3Byamue2s4b
@Alternate Data Stream - 164 bytes -> C:\Users\Serdar\Documents\eintragung.jpeg:3or4kl4x13tuuug3Byamue2s4b
:Files
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.06.2012, 14:22   #15
mimaki
 
Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - Standard

Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35



All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1707775978-3803397348-2671155585-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1707775978-3803397348-2671155585-1001\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}\ not found.
Registry key HKEY_USERS\S-1-5-21-1707775978-3803397348-2671155585-1001\Software\Microsoft\Internet Explorer\SearchScopes\{63DE8C58-8D95-4087-BDDE-9ED1837539ED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{63DE8C58-8D95-4087-BDDE-9ED1837539ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F3FEE66E-E034-436a-86E4-9690573BEE8A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F3FEE66E-E034-436a-86E4-9690573BEE8A}\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1707775978-3803397348-2671155585-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08a29bf3-692e-11e1-9178-001f16b69c4e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{08a29bf3-692e-11e1-9178-001f16b69c4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08a29bf3-692e-11e1-9178-001f16b69c4e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d373632-6851-11e1-86f9-001e656249b6}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d373632-6851-11e1-86f9-001e656249b6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d373632-6851-11e1-86f9-001e656249b6}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d37364c-6851-11e1-86f9-001f16b69c4e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6d37364c-6851-11e1-86f9-001f16b69c4e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6d37364c-6851-11e1-86f9-001f16b69c4e}\ not found.
File G:\AutoRun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\ not found.
File G:\AutoRun.exe not found.
ADS C:\Users\Serdar\Documents\eintragung1.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
ADS C:\Users\Serdar\Documents\eintragung.jpeg:3or4kl4x13tuuug3Byamue2s4b deleted successfully.
========== FILES ==========
C:\Windows\Installer\{95a0ed4a-70ce-23bd-c47c-57370da968ad}\U folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kaan
->Temp folder emptied: 4496923 bytes
->Temporary Internet Files folder emptied: 78684507 bytes
->Java cache emptied: 2027 bytes
->FireFox cache emptied: 1044676345 bytes
->Flash cache emptied: 38808430 bytes

User: Public

User: Serdar
->Temp folder emptied: 61421958 bytes
->Temporary Internet Files folder emptied: 2386671881 bytes
->Java cache emptied: 2253074 bytes
->FireFox cache emptied: 313186119 bytes
->Flash cache emptied: 167431 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3593806 bytes
RecycleBin emptied: 6838846614 bytes

Total Files Cleaned = 10.274,00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default

User: Default User

User: Kaan
->Flash cache emptied: 0 bytes

User: Public

User: Serdar
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.48.0 log created on 06172012_151547

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Antwort

Themen zu Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
.dll, 32 bit, avira, crypto, downloader, explorer, flash player, forensic, format, google, google earth, install.exe, logfile, mozilla, nvidia, photoshop, programm, registry, rootkit.0access, rundll, scan, security, server, software, trojan.sirefef, trojan.small, trojaner, trojaner tr/atraps.gen, windows, youtube downloader



Ähnliche Themen: Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35


  1. Trojaner tr/atraps.gen2 und tr/sirefef.abx befall
    Log-Analyse und Auswertung - 09.10.2013 (3)
  2. Trojaner ATRAPS.Gen2, ATRAPS.Gen und Sirefef.A.12
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (10)
  3. Trojaner TR/Sirefef.BC.57, TR/Sirefef.AG.9, TR/ATRAPS.Gen2, TR/Necurs.A.71 und SpyHunter 4 auf Rechner
    Log-Analyse und Auswertung - 07.05.2013 (7)
  4. Trojaner Befall TR/ATRAPS.GEN ,TR/ATRAPS.GEN2 , TR/Cutwail.jhg , TR/ZAccess.H , TR/Sirefef.A.37
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (17)
  5. Trojaner TR/ATRAPS.GEN und .GEN2 sowie TR/SIREFEF.A.50
    Log-Analyse und Auswertung - 03.09.2012 (1)
  6. Trojaner geangelt TR/ATRAPS.Gen2 TR/Sirefef.16896
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (38)
  7. Trojaner Atraps.Gen, Atraps.Gen2 und Sirefef.AB.20 - gelöscht, aber auch sicher?
    Log-Analyse und Auswertung - 14.07.2012 (23)
  8. Antivir findet 4 Trojaner: TR/ATRAPS.Gen, TR/ATRAPS.Gen2, Sirefef.P.342, Dldr.Phdet.E.41
    Log-Analyse und Auswertung - 11.07.2012 (1)
  9. Trojaner-Dauerschleife: TR/ATRAPS.Gen2 ; TR/Sirefef.AG.35 ; TR/Small.FI
    Log-Analyse und Auswertung - 06.07.2012 (15)
  10. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (31)
  11. Trojaner TR/ATRAPS.Gen2, TR/Sirefef.AG.35 u TR/Small.FI auf meinem PC
    Plagegeister aller Art und deren Bekämpfung - 17.06.2012 (19)
  12. Avira meldet Trojaner: TR/Sirefef.GC.1; TR/Small.FI und TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (3)
  13. Avira meldet Trojaner ATRAPS.GEN2 und Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (27)
  14. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 (03.06.2012)
    Log-Analyse und Auswertung - 11.06.2012 (34)
  15. Trojaner TR/ATRAPS.Gen2 und TR/Sirefef.AG.35 auch bei mir eingeschlagen
    Log-Analyse und Auswertung - 09.06.2012 (3)
  16. Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  17. !Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (24)

Zum Thema Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 - habe trojaner bitte um hilfe OTL Extras logfile created on: 09.06.2012 10:21:47 - Run 1 OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\Serdar\Desktop Home Premium Edition Service Pack 1 - Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35...
Archiv
Du betrachtest: Trojaner TR/ATRAPS.GEN2 und TR/Sirefef.AG.35 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.