TR/ATRAPS.Gen ; TR/ATRAPS.Gen2 ; TR/Small.FI

dante3307 · 14.06.2012, 17:19

Tschuldige, habe diesen Thread als Lesezeichen, und bin folglich auf Seite 1 gelandet, dachte ich hätte den Log vergessen zu posten, hab dann meinen Fehler bemerkt, schnell editiert, und musste los

Hier nun die richtigen Logs:

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-06-13.02 - ***** 13.06.2012  17:47:56.3.2 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.2038.1366 [GMT 2:00]
ausgeführt von:: c:\users\*****\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\*****\Desktop\CFscript.txt
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\*****\AppData\Local\{1e04b9d7-d6c9-a06b-0e99-a35701b8650e}
c:\users\*****\AppData\Local\{1e04b9d7-d6c9-a06b-0e99-a35701b8650e}\@
c:\users\*****\AppData\Local\{1e04b9d7-d6c9-a06b-0e99-a35701b8650e}\L\00000004.@
c:\users\*****\AppData\Local\{1e04b9d7-d6c9-a06b-0e99-a35701b8650e}\L\1afb2d56
c:\users\*****\AppData\Local\{1e04b9d7-d6c9-a06b-0e99-a35701b8650e}\U\00000004.@
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-13 bis 2012-06-13  ))))))))))))))))))))))))))))))
.
.
2012-06-13 15:53 . 2012-06-13 15:53	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-06-13 10:23 . 2012-06-13 10:23	--------	d-----w-	c:\program files\ESET
2012-06-13 06:36 . 2012-06-13 06:36	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-06-13 06:36 . 2012-06-13 06:36	--------	d-----w-	c:\programdata\Malwarebytes
2012-06-13 06:36 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-10 15:47 . 2012-06-10 15:48	--------	d-----w-	c:\program files\Eusing Free Registry Cleaner
2012-06-10 15:38 . 2012-06-11 09:44	--------	d-----w-	c:\program files\Recycle
2012-06-08 19:43 . 2012-06-08 19:43	--------	d-----w-	C:\DRIVERS
2012-06-07 19:09 . 2004-02-06 23:48	331263	----a-w-	c:\windows\LOOP.exe
2012-06-07 19:09 . 2012-06-07 19:09	338432	------w-	c:\windows\system32\REX Shared Library.dll
2012-06-07 19:09 . 2012-06-07 19:09	406528	----a-w-	c:\windows\system32\ReWire.dll
2012-06-07 19:05 . 2012-06-13 13:11	--------	d-----w-	c:\programdata\Propellerhead Software
2012-06-07 19:04 . 2012-06-07 19:04	--------	d-----w-	c:\program files\Propellerhead
2012-06-07 18:59 . 2012-06-07 18:59	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-06-07 18:59 . 2012-06-07 18:59	--------	d-----w-	c:\program files\DAEMON Tools Lite
2012-06-04 09:31 . 2012-06-04 09:31	--------	d-----w-	c:\program files\Foxit Software
2012-05-29 13:59 . 2011-04-28 03:29	60416	----a-w-	c:\windows\system32\drivers\BTHUSB.SYS
2012-05-29 13:59 . 2011-04-28 03:29	393216	----a-w-	c:\windows\system32\drivers\bthport.sys
2012-05-29 10:49 . 2012-05-29 10:49	--------	d-----w-	c:\windows\system32\wbem\en-US
2012-05-29 08:56 . 2009-11-25 10:47	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2012-05-29 08:56 . 2009-11-25 10:47	49472	----a-w-	c:\windows\system32\netfxperf.dll
2012-05-29 08:56 . 2009-11-25 10:47	297808	----a-w-	c:\windows\system32\mscoree.dll
2012-05-29 08:56 . 2009-11-25 10:47	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2012-05-29 08:56 . 2009-11-25 10:47	1130824	----a-w-	c:\windows\system32\dfshim.dll
2012-05-29 08:37 . 2012-03-01 05:53	19312	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-05-29 08:37 . 2012-03-01 05:49	172544	----a-w-	c:\windows\system32\wintrust.dll
2012-05-29 08:37 . 2012-03-01 05:45	158720	----a-w-	c:\windows\system32\imagehlp.dll
2012-05-29 08:37 . 2012-03-01 05:40	5120	----a-w-	c:\windows\system32\wmi.dll
2012-05-29 08:35 . 2012-05-29 08:35	801792	----a-w-	c:\windows\system32\FntCache.dll
2012-05-29 08:35 . 2012-05-29 08:35	283648	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2012-05-29 08:35 . 2012-05-29 08:35	1619456	----a-w-	c:\windows\system32\WMVDECOD.DLL
2012-05-29 08:35 . 2012-05-29 08:35	135168	----a-w-	c:\windows\system32\XpsRasterService.dll
2012-05-29 08:35 . 2012-05-29 08:35	728448	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2012-05-29 08:35 . 2012-05-29 08:35	442880	----a-w-	c:\windows\system32\XpsPrint.dll
2012-05-29 08:35 . 2012-05-29 08:35	3181568	----a-w-	c:\windows\system32\mf.dll
2012-05-29 08:35 . 2012-05-29 08:35	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
2012-05-29 08:35 . 2012-05-29 08:35	196608	----a-w-	c:\windows\system32\mfreadwrite.dll
2012-05-29 08:35 . 2012-05-29 08:35	1495040	----a-w-	c:\windows\system32\ExplorerFrame.dll
2012-05-29 08:35 . 2012-05-29 08:35	107520	----a-w-	c:\windows\system32\cdd.dll
2012-05-29 08:34 . 2010-02-11 07:10	293376	----a-w-	c:\windows\system32\browserchoice.exe
2012-05-29 08:27 . 2012-05-29 08:27	--------	d-----w-	c:\windows\system32\Lang
2012-05-29 08:27 . 2009-09-23 09:50	398336	----a-w-	c:\windows\system32\TVWizudlg.exe
2012-05-29 08:27 . 2009-09-23 09:49	140288	----a-w-	c:\windows\system32\igfxtvcx.dll
2012-05-29 08:27 . 2012-05-29 08:27	--------	d-----w-	c:\program files\Intel
2012-05-28 20:10 . 2012-05-28 20:10	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-28 20:10 . 2012-05-28 20:10	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-28 20:10 . 2012-05-28 20:10	--------	d-----w-	c:\windows\system32\Macromed
2012-05-28 19:51 . 2009-10-31 05:45	2614272	----a-w-	c:\windows\explorer.exe
2012-05-28 19:50 . 2012-04-02 04:41	1221632	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2012-05-28 19:49 . 2012-04-02 02:43	2342400	----a-w-	c:\windows\system32\win32k.sys
2012-05-28 19:48 . 2010-12-18 05:30	2690560	----a-w-	c:\windows\system32\mstscax.dll
2012-05-28 19:43 . 2012-05-28 19:43	--------	d-----w-	c:\program files\VideoLAN
2012-05-28 19:39 . 2012-06-07 19:03	--------	d-----w-	c:\programdata\DAEMON Tools Lite
2012-05-28 19:37 . 2010-01-09 06:52	132608	----a-w-	c:\windows\system32\cabview.dll
2012-05-28 19:37 . 2012-05-14 23:43	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3D961198-B084-4AED-981A-7DA8DC88EE6F}\mpengine.dll
2012-05-28 19:37 . 2012-01-25 05:44	57856	----a-w-	c:\windows\system32\rdpwsx.dll
2012-05-28 19:37 . 2012-01-25 05:44	129536	----a-w-	c:\windows\system32\rdpcorekmts.dll
2012-05-28 19:37 . 2012-01-25 05:40	8192	----a-w-	c:\windows\system32\rdrmemptylst.exe
2012-05-28 19:37 . 2012-02-15 05:44	826368	----a-w-	c:\windows\system32\rdpcore.dll
2012-05-28 19:37 . 2012-02-15 04:22	177152	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-05-28 19:37 . 2012-02-15 04:22	24064	----a-w-	c:\windows\system32\drivers\tdtcp.sys
2012-05-28 19:36 . 2012-05-28 19:36	--------	d-----w-	c:\windows\system32\x64
2012-05-28 19:36 . 2009-09-23 17:30	1002008	----a-w-	c:\windows\system32\igxpun.exe
2012-05-27 11:35 . 2012-06-11 09:10	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-05-27 11:32 . 2012-06-12 10:27	--------	d-----w-	c:\users\*****
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-10 19:55 . 2012-05-27 11:35	85472	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-10 113120]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-04-16 36000]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2012-06-07 242240]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-05-01 86224]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
.
------- Zusätzlicher Suchlauf -------
.
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\ksaiw8yu.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-06-13  17:55:07
ComboFix-quarantined-files.txt  2012-06-13 15:55
ComboFix2.txt  2012-06-13 13:13
ComboFix3.txt  2012-06-12 13:14
.
Vor Suchlauf: 8 Verzeichnis(se), 91.561.009.152 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 91.283.959.808 Bytes frei
.
- - End Of File - - D0BDD621DDCAD3C259A90E6B6BE65B88

--- --- ---

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.05

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
***** :: *****-PC [Administrator]

Schutz: Aktiviert

13.06.2012 17:57:08
mbam-log-2012-06-13 (17-57-08).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 302914
Laufzeit: 47 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

TR/ATRAPS.Gen ; TR/ATRAPS.Gen2 ; TR/Small.FI

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.Gen ; TR/ATRAPS.Gen2 ; TR/Small.FI

TR/ATRAPS.Gen ; TR/ATRAPS.Gen2 ; TR/Small.FI

Ähnliche Themen: TR/ATRAPS.Gen ; TR/ATRAPS.Gen2 ; TR/Small.FI