Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.06.2012, 21:10   #1
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hallo,

leider hat mein avira einen "security alert" gemeldet. Ich habe den remove button geklickt und nach dem Scan sagte mir das Prog., dass es sich tr/atraps handelt. Seitdem melden avira alle 5-10min die gleichen 2 Funde.
Ich habe mir 2 Stränge zu dem Thema hier im Forum durchgelesen. Das Programm Malwarebytes habe ich mir heruntergeladen und es einen vollständigen Systemscan durchführen lassen.


Zitat:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ZahalFighter :: KNUSPERKNUT [Administrator]

Schutz: Aktiviert

28.06.2012 20:31:34
mbam-log-2012-06-28 (21-02-44).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247663
Laufzeit: 30 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n.) Gut: (wbemess.dll) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\n (Trojan.Dropper.PE4) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt.
E:\Spiele\alc120%\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.
E:\Spiele\crypt\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Keine Aktion durchgeführt.

(Ende)
Es scheinen sich also doch mehr Funde auf dem Pc zu befinden.

Das Malwarebyte Programm ist noch geöffent und bietet mir die optionen:

"Auswahl entfernen" "Ignorieren" "Speichere Logfile"(hab ich gemacht) und "Hauptmenü" Was nun?
Da in den von mir gelesenen Posts nach der Nutzung des PCs gefragt wurde:
Ich benutze den PC hauptsächlich zum Spielen und Kommunizieren. Zudem kaufen ich ab und an online ein und nutze dafür PayPal. Ist mein Konto jetzt in Gefahr?

Es ist mein eigenes Verschulden, da ich mich um die Sicherheit meiner Spiele- und Kommunikationskiste zu wenig gekümmert habe. Leider kommt die Einsicht zu spät.

Ich habe leider zu wenig bzw. gar keine Ahnung und hoffe deshalb hier auf Hilfe. Was soll ich tun?
Mfg SF

Alt 28.06.2012, 22:09   #2
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

alle Funde löschen...

Dann in den abgesicherten Modus booten (F8 beim Booten) und Combofix (vorher runterladen) laufen lassen. Danach nochmal Fullscan mit MAM und ein neues OTL-Log posten...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. Das Log solltest Du unter C:\ComboFix.txt finden...

chris
__________________

__________________

Alt 28.06.2012, 23:14   #3
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Vielen Dank für deine schnelle Antwort.

Ich glaube ich habe beim Enfernen Mist gebaut, bei dem einen war kein Haken gesetzt, glaube ich zumindest. War leider schneller mit dem Finger als mit dem Kopf.


Combofix habe ich im abgesicherten Modus laufen lassen.

Code:
ATTFilter
ComboFix 12-06-28.03 - ZahalFighter 28.06.2012  22:33:43.1.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2046.1686 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ZahalFighter\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ActiveArmor Firewall *Enabled* {EDC10449-64D1-46c7-A59A-EC20D662F26D}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe26.dll
c:\windows\system32\dllcache\dlimport.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-28 bis 2012-06-28  ))))))))))))))))))))))))))))))
.
.
2012-06-28 20:26 . 2012-06-28 20:28	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-06-28 18:30 . 2012-06-28 18:30	--------	d-----w-	c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Malwarebytes
2012-06-28 18:30 . 2012-06-28 18:30	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-28 18:30 . 2012-06-28 18:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-28 18:30 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-11 21:03 . 2012-06-11 21:03	421200	----a-w-	c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-11 21:03 . 2012-06-11 21:03	770384	----a-w-	c:\programme\Mozilla Firefox\msvcr100.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-08 21:25 . 2012-04-17 21:34	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-05-08 21:25 . 2012-04-17 21:34	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-23 20:12 . 2012-04-23 20:12	22328	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2012-04-23 20:12 . 2012-04-23 20:12	103736	----a-w-	c:\windows\system32\PnkBstrB.exe
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-06-17 11:32 . 2012-01-30 19:42	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\system32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"="c:\windows\JM\JMInsIDE.exe" [2006-10-30 36864]
"JMB36X Configure"="c:\windows\system32\JMRaidSetup.exe" [2006-10-30 1953792]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-29 2177576]
"nTrayFw"="c:\programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 270336]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08	935288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2009-09-30 16:28	203928	----a-w-	e:\spiele\alc120%\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2012-05-08 21:25	348624	----a-w-	c:\programme\Avira\AntiVir Desktop\avgnt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
2008-07-21 12:07	2752512	----a-w-	c:\programme\Electronic Arts\EADM\Core.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-01-03 14:26	1626112	----a-w-	c:\windows\system32\nwiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-11-14 09:21	16270848	------r-	c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2006-05-16 10:04	2879488	------r-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-09-18 13:12	843776	----a-w-	c:\windows\vsnpstd3.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17	434176	----a-w-	e:\sony\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-01-16 17:02	1242448	----a-w-	e:\spiele\steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
2007-03-30 16:44	262144	----a-w-	c:\windows\tsnpstd3.exe
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.11.2011 01:50 722416]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [17.04.2012 23:34 36000]
S2 AntiVirSchedulerService;Avira Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [17.04.2012 23:34 86224]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.06.2012 20:30 654408]
S2 OMSI download service;Sony Ericsson OMSI download service;e:\sony\SupServ.exe [03.05.2012 08:53 90112]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.06.2012 20:30 22344]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [01.05.2012 17:22 113120]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [03.05.2012 08:53 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [03.05.2012 08:53 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [03.05.2012 08:53 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [03.05.2012 08:53 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [03.05.2012 08:53 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [03.05.2012 08:53 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [03.05.2012 08:53 109736]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [03.05.2012 08:53 86824]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [03.05.2012 08:53 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [03.05.2012 08:53 114728]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [03.05.2012 08:53 106208]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [03.05.2012 08:53 26024]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [03.05.2012 08:53 104744]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [03.05.2012 08:53 109864]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - e:\icq_data\ICQ7M\ICQ.exe
LSP: %SYSTEMROOT%\system32\nvappfilter.dll
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\ZahalFighter\Anwendungsdaten\Mozilla\Firefox\Profiles\769e3lxv.default\
FF - prefs.js: browser.startup.homepage - about:blank
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.5\ICQ.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-28 22:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-436374069-1757981266-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:23,1c,6c,89,e4,93,49,d8,3b,f3,0c,74,9a,f3,f5,bb,fb,d2,70,5c,e4,0d,0a,
   9d,4d,cc,d1,ef,a0,8a,3e,6b,ef,f9,12,a2,85,51,ce,82,c3,76,0f,52,75,c6,70,cb,\
"??"=hex:2f,b6,6f,45,ee,e2,ec,0a,29,d5,69,d3,55,fd,2c,18
.
[HKEY_USERS\S-1-5-21-436374069-1757981266-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:8c,dc,fb,b1,50,00,92,a9,42,10,4f,fe,c2,18,e1,47,63,ff,1a,90,e3,
   71,ba,b2,40,fe,0f,ad,c0,39,ab,61,79,cc,e5,d0,05,89,2a,13,55,d0,68,f0,d9,86,\
"rkeysecu"=hex:cb,bd,f2,61,5a,4e,c6,95,f2,29,8b,82,ba,6b,3d,44
.
Zeit der Fertigstellung: 2012-06-28  22:36:52
ComboFix-quarantined-files.txt  2012-06-28 20:36
.
Vor Suchlauf: 6 Verzeichnis(se), 187.778.617.344 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 188.035.330.048 Bytes frei
.
- - End Of File - - 4CC5C7EE9AE9A435FD2827C7240C1380
         
Jetzt laufen die letzten Minuten vom Malwarebytes Scan


Hier der Log
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.28.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
ZahalFighter :: KNUSPERKNUT [Administrator]

Schutz: Aktiviert

28.06.2012 22:42:39
mbam-log-2012-06-28 (22-42-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 265607
Laufzeit: 29 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\Spiele\crypt\router\FRITZ!Box\nc.exe (PUP.Netcat) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Aktuell ploppt noch avira auf und sagt mir jetzt das "tr/trash.gen" gefunden wurde


Nochmals vielen Dank


Was soll ich weiter machen?
__________________

Alt 29.06.2012, 00:45   #4
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

poste das Log von Avira und ein neues OTL-Log...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.06.2012, 01:48   #5
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Ich hoffe es ist das was du mit Antivir Logfile meinst:

Code:
ATTFilter
Avira Free Antivirus
Report file date: Donnerstag, 28. Juni 2012  20:06

Scanning for 3874966 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available.

Licensee        : Avira AntiVir Personal - Free Antivirus
Serial number   : 0000149996-ADJIE-0000001
Platform        : Microsoft Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : KNUSPERKNUT

Version information:
BUILD.DAT       : 12.0.0.1125    41829 Bytes  02.05.2012 17:40:00
AVSCAN.EXE      : 12.3.0.15     466896 Bytes  08.05.2012 21:25:43
AVSCAN.DLL      : 12.3.0.15      54736 Bytes  08.05.2012 21:25:43
LUKE.DLL        : 12.3.0.15      68304 Bytes  08.05.2012 21:25:43
AVSCPLR.DLL     : 12.3.0.14      97032 Bytes  08.05.2012 21:25:43
AVREG.DLL       : 12.3.0.17     232200 Bytes  14.05.2012 21:25:27
VBASE000.VDF    : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF    : 7.11.0.0    13342208 Bytes  14.12.2010 06:57:15
VBASE002.VDF    : 7.11.19.170 14374912 Bytes  20.12.2011 06:57:20
VBASE003.VDF    : 7.11.21.238  4472832 Bytes  01.02.2012 21:37:10
VBASE004.VDF    : 7.11.26.44   4329472 Bytes  28.03.2012 21:37:16
VBASE005.VDF    : 7.11.29.136  2166272 Bytes  10.05.2012 21:25:21
VBASE006.VDF    : 7.11.29.137     2048 Bytes  10.05.2012 21:25:21
VBASE007.VDF    : 7.11.29.138     2048 Bytes  10.05.2012 21:25:21
VBASE008.VDF    : 7.11.29.139     2048 Bytes  10.05.2012 21:25:21
VBASE009.VDF    : 7.11.29.140     2048 Bytes  10.05.2012 21:25:21
VBASE010.VDF    : 7.11.29.141     2048 Bytes  10.05.2012 21:25:21
VBASE011.VDF    : 7.11.29.142     2048 Bytes  10.05.2012 21:25:21
VBASE012.VDF    : 7.11.29.143     2048 Bytes  10.05.2012 21:25:22
VBASE013.VDF    : 7.11.29.144     2048 Bytes  10.05.2012 21:25:22
VBASE014.VDF    : 7.11.30.3     198144 Bytes  14.05.2012 21:25:22
VBASE015.VDF    : 7.11.30.69    186368 Bytes  17.05.2012 18:37:19
VBASE016.VDF    : 7.11.30.143   223744 Bytes  21.05.2012 18:38:35
VBASE017.VDF    : 7.11.30.207   287744 Bytes  23.05.2012 18:38:57
VBASE018.VDF    : 7.11.31.57    188416 Bytes  28.05.2012 21:25:23
VBASE019.VDF    : 7.11.31.111   214528 Bytes  30.05.2012 21:25:24
VBASE020.VDF    : 7.11.31.151   116736 Bytes  31.05.2012 21:25:24
VBASE021.VDF    : 7.11.31.205   134144 Bytes  03.06.2012 21:25:21
VBASE022.VDF    : 7.11.32.9     169472 Bytes  05.06.2012 21:25:26
VBASE023.VDF    : 7.11.32.85    155648 Bytes  08.06.2012 21:25:27
VBASE024.VDF    : 7.11.32.133   127488 Bytes  11.06.2012 21:25:27
VBASE025.VDF    : 7.11.32.171   182784 Bytes  12.06.2012 21:25:25
VBASE026.VDF    : 7.11.32.251   119296 Bytes  14.06.2012 21:25:29
VBASE027.VDF    : 7.11.33.83    159232 Bytes  18.06.2012 21:25:29
VBASE028.VDF    : 7.11.33.195   200192 Bytes  22.06.2012 21:25:34
VBASE029.VDF    : 7.11.34.57    187904 Bytes  27.06.2012 21:25:37
VBASE030.VDF    : 7.11.34.58      2048 Bytes  27.06.2012 21:25:37
VBASE031.VDF    : 7.11.34.60      2048 Bytes  27.06.2012 21:25:37
Engine version  : 8.2.10.96 
AEVDF.DLL       : 8.1.2.8       106867 Bytes  03.06.2012 21:25:22
AESCRIPT.DLL    : 8.1.4.28      455035 Bytes  21.06.2012 21:26:02
AESCN.DLL       : 8.1.8.2       131444 Bytes  17.04.2012 21:37:23
AESBX.DLL       : 8.2.5.12      606578 Bytes  14.06.2012 21:25:40
AERDL.DLL       : 8.1.9.15      639348 Bytes  31.01.2012 06:56:42
AEPACK.DLL      : 8.2.16.22     807288 Bytes  21.06.2012 21:26:02
AEOFFICE.DLL    : 8.1.2.38      201083 Bytes  21.06.2012 21:25:58
AEHEUR.DLL      : 8.1.4.52     4923767 Bytes  21.06.2012 21:25:56
AEHELP.DLL      : 8.1.21.0      254326 Bytes  14.05.2012 21:25:23
AEGEN.DLL       : 8.1.5.30      422261 Bytes  14.06.2012 21:25:29
AEEXP.DLL       : 8.1.0.54       82293 Bytes  21.06.2012 21:26:03
AEEMU.DLL       : 8.1.3.0       393589 Bytes  31.01.2012 06:56:38
AECORE.DLL      : 8.1.25.10     201080 Bytes  31.05.2012 21:25:25
AEBB.DLL        : 8.1.1.0        53618 Bytes  31.01.2012 06:56:38
AVWINLL.DLL     : 12.3.0.15      27344 Bytes  08.05.2012 21:25:43
AVPREF.DLL      : 12.3.0.15      51920 Bytes  08.05.2012 21:25:43
AVREP.DLL       : 12.3.0.15     179208 Bytes  08.05.2012 21:25:43
AVARKT.DLL      : 12.3.0.15     211408 Bytes  08.05.2012 21:25:43
AVEVTLOG.DLL    : 12.3.0.15     169168 Bytes  08.05.2012 21:25:43
SQLITE3.DLL     : 3.7.0.1       398288 Bytes  08.05.2012 21:25:43
AVSMTP.DLL      : 12.3.0.15      63440 Bytes  08.05.2012 21:25:43
NETNT.DLL       : 12.3.0.15      17104 Bytes  08.05.2012 21:25:43
RCIMAGE.DLL     : 12.3.0.15    4450000 Bytes  08.05.2012 21:25:43
RCTEXT.DLL      : 12.3.0.15      96720 Bytes  08.05.2012 21:25:43

Configuration settings for the scan:
Jobname.............................: AVGuardAsyncScan
Configuration file..................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4fec87d8\guard_slideup.avp
Logging.............................: default
Primary action......................: Interactive
Secondary action....................: Quarantine
Scan master boot sector.............: on
Scan boot sector....................: off
Process scan........................: on
Scan registry.......................: off
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: Complete

Start of the scan: Donnerstag, 28. Juni 2012  20:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'msdtc.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'vssvc.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'ICQ.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'nSvcAppFlt.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'SupServ.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'nSvcLog.exe' - '1' Module(s) have been scanned
Scan process 'nSvcIp.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'nTrayFw.exe' - '1' Module(s) have been scanned
Scan process 'TBPanel.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting the file scan:

Begin scan in 'C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\800000cb.@'
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\800000cb.@
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan

Beginning disinfection:
C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\U\800000cb.@
  [DETECTION] Is the TR/ATRAPS.Gen2 Trojan
  [NOTE]      The file was moved to the quarantine directory under the name '520e07ab.qua'.


End of the scan: Donnerstag, 28. Juni 2012  20:30
Used time: 00:02 Minute(s)

The scan has been done completely.

      0 Scanned directories
     47 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 Files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      0 Files cannot be scanned
     46 Files not concerned
      0 Archives were scanned
      0 Warnings
      1 Notes


The scan results will be transferred to the Guard.
         

sollte es das nicht sein, erklär mir bitte kurz wo ich besagte datei finde.


Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 29.06.2012 01:44:05 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\ZahalFighter\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,65% Memory free
4,85 Gb Paging File | 4,07 Gb Available in Paging File | 83,95% Paging File free
Paging file location(s): C:\pagefile.sys 3069 6138 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 174,95 Gb Free Space | 89,57% Space Free | Partition Type: NTFS
Drive D: | 7,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 102,78 Gb Total Space | 53,63 Gb Free Space | 52,18% Space Free | Partition Type: NTFS
 
Computer Name: ******** | User Name: ********** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\ICQ_Data\ICQ7M\ICQ.exe" = E:\ICQ_Data\ICQ7M\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks v.0.6.5
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{25F28E39-FDBB-11DB-8314-0800200C9A66}" = Medal of Honor Airborne
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.011.00
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55D65D27-C0CD-4375-9021-F3D3D024ED90}_is1" = Minecraft PC Gamer Demo version 1.5
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{65F1CF63-31E0-450B-96F3-4A88BE7361A6}" = AGEIA PhysX v7.07.09
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DF0196F-B6B8-4C3A-8790-DE42AA530101}" = SPORE™
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{ECD03DA7-5952-406A-8156-5F0C93618D1F}" = USB PC Camera Plus
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATC_is1" = Advanced Tactical Center™ 1.0
"Avira AntiVir Desktop" = Avira Free Antivirus
"BitTorrent" = BitTorrent
"D-Fend Reloaded" = D-Fend Reloaded 1.2.1 (deinstallieren)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Gainward" = EXPERTool
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIA Drivers" = NVIDIA Drivers
"PokerStars.net" = PokerStars.net
"Steam App 300" = Day of Defeat: Source
"Steam App 4560" = Company of Heroes
"Steam App 9340" = Company of Heroes: Opposing Fronts
"SUPER ©" = SUPER © Version 2010.bld.38 (May 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"ZMBV" = Zip Motion Block Video codec (Remove Only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 04.05.2012 14:21:33 | Computer Name = KNUSPERKNUT | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.
 
Error - 04.05.2012 14:22:02 | Computer Name = KNUSPERKNUT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SEPCSuite.exe, Version 6.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.05.2012 12:30:39 | Computer Name = KNUSPERKNUT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.5.6.2512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.05.2012 16:01:17 | Computer Name = KNUSPERKNUT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.5.0.5259, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.05.2012 16:01:18 | Computer Name = KNUSPERKNUT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.5.0.5259, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.05.2012 12:54:10 | Computer Name = KNUSPERKNUT | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.05.2012 15:24:31 | Computer Name = KNUSPERKNUT | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung worldoftanks.exe, Version 0.7.2.0, fehlgeschlagenes
 Modul worldoftanks.exe, Version 0.7.2.0, Fehleradresse 0x002e277a.
 
Error - 16.06.2012 13:10:45 | Computer Name = KNUSPERKNUT | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.5.0.5259, fehlgeschlagenes
 Modul ole32.dll, Version 5.1.2600.5512, Fehleradresse 0x0004de45.
 
Error - 18.06.2012 12:32:41 | Computer Name = KNUSPERKNUT | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 7.5.0.5259, fehlgeschlagenes
 Modul mcore.dll, Version 7.5.0.5259, Fehleradresse 0x000b8f27.
 
Error - 28.06.2012 16:19:57 | Computer Name = KNUSPERKNUT | Source = Avira Antivirus | ID = 4122
Description = Unable to load file AvShadow.   Returned error code: 0x3e5
 
[ System Events ]
Error - 28.06.2012 16:32:37 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.06.2012 16:32:37 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.06.2012 16:32:37 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Forceware Web Interface" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.06.2012 16:32:37 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 28.06.2012 16:32:37 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avipbb  avkmgr  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip  WS2IFSL
 
Error - 28.06.2012 16:37:14 | Computer Name = KNUSPERKNUT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 28.06.2012 16:37:53 | Computer Name = KNUSPERKNUT | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.06.2012 16:39:22 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
Error - 28.06.2012 17:18:23 | Computer Name = KNUSPERKNUT | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.06.2012 17:18:40 | Computer Name = KNUSPERKNUT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%183
 
 
< End of report >
         

OTL.txt
Code:
ATTFilter
OTL logfile created on: 29.06.2012 01:44:05 - Run 1
OTL by OldTimer - Version 3.2.53.0     Folder = C:\Dokumente und Einstellungen\ZahalFighter\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,13 Gb Available Physical Memory | 56,65% Memory free
4,85 Gb Paging File | 4,07 Gb Available in Paging File | 83,95% Paging File free
Paging file location(s): C:\pagefile.sys 3069 6138 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 195,31 Gb Total Space | 174,95 Gb Free Space | 89,57% Space Free | Partition Type: NTFS
Drive D: | 7,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive E: | 102,78 Gb Total Space | 53,63 Gb Free Space | 52,18% Space Free | Partition Type: NTFS
 
Computer Name: KNUSPERKNUT | User Name: ZahalFighter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\ZahalFighter\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\ICQ_Data\ICQ7M\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
PRC - c:\Programme\Avira\AntiVir Desktop\avconfig.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\Sony\SupServ.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\TBPanel.exe (Gainward Co.)
PRC - E:\Spiele\alc120%\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\vsnpstd3.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - E:\Sony\SupServ.exe ()
MOD - C:\WINDOWS\vsnpstd3.exe ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so ()
MOD - C:\WINDOWS\TBManage.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (OMSI download service) -- E:\Sony\SupServ.exe ()
SRV - (StarWindServiceAE) -- E:\Spiele\alc120%\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\ZAHALF~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (abtf1cvo) --  File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (s1018mdm) -- C:\WINDOWS\system32\drivers\s1018mdm.sys (MCCI Corporation)
DRV - (s1018unic) Sony Ericsson Device 1018 USB Ethernet Emulation (WDM) -- C:\WINDOWS\system32\drivers\s1018unic.sys (MCCI Corporation)
DRV - (s1018mgmt) Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s1018mgmt.sys (MCCI Corporation)
DRV - (s1018obex) -- C:\WINDOWS\system32\drivers\s1018obex.sys (MCCI Corporation)
DRV - (s1018bus) Sony Ericsson Device 1018 driver (WDM) -- C:\WINDOWS\system32\drivers\s1018bus.sys (MCCI Corporation)
DRV - (s1018nd5) Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS) -- C:\WINDOWS\system32\drivers\s1018nd5.sys (MCCI Corporation)
DRV - (s1018mdfl) -- C:\WINDOWS\system32\drivers\s1018mdfl.sys (MCCI Corporation)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (SNPSTD3) USB PC Camera (SNPSTD3) -- C:\WINDOWS\system32\drivers\snpstd3.sys (Sonix Co. Ltd.)
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron )
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.12
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.17 13:32:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.01.30 21:42:23 | 000,000,000 | ---D | M]
 
[2009.11.14 01:41:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\Mozilla\Extensions
[2012.06.28 22:22:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\Mozilla\Firefox\Profiles\769e3lxv.default\extensions
[2012.01.30 21:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.08.01 21:38:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.08.01 21:21:07 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ZAHALFIGHTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\769E3LXV.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}
[2012.02.11 14:51:45 | 000,709,293 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ZAHALFIGHTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\769E3LXV.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
[2012.06.17 13:32:33 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.04.13 19:03:44 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.05.01 17:22:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.01 17:22:13 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.05.01 17:22:13 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.05.01 17:22:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.05.01 17:22:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.05.01 17:22:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.06.28 22:36:00 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Gainward] C:\WINDOWS\TBPanel.exe (Gainward Co.)
O4 - HKLM..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe (JMicron Technology Corp.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - E:\ICQ_Data\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - E:\ICQ_Data\ICQ7M\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1F06834F-A655-46CC-A878-8FD8DC1C9817}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.14 01:34:39 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.08.15 09:49:16 | 000,398,600 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2007.08.16 09:48:10 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.08.16 09:48:10 | 002,162,688 | R--- | M] () - D:\autorun.dat -- [ UDF ]
O32 - AutoRun File - [2007.08.16 09:48:10 | 000,000,150 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.29 01:37:43 | 000,596,992 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\OTL.exe
[2012.06.28 23:20:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.06.28 22:36:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2012.06.28 22:32:12 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2012.06.28 22:32:12 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2012.06.28 22:32:12 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2012.06.28 22:32:12 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2012.06.28 22:31:57 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.06.28 22:31:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\ZahalFighter\Startmenü\Programme\Verwaltung
[2012.06.28 22:31:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2012.06.28 22:15:03 | 004,566,027 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\ComboFix.exe
[2012.06.28 20:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\Malwarebytes
[2012.06.28 20:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.06.28 20:30:14 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.06.28 20:30:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.06.28 20:30:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.06.28 20:29:33 | 010,063,000 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.19 22:44:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7M
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.29 01:43:16 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI
[2012.06.29 01:37:43 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\OTL.exe
[2012.06.28 23:18:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.28 22:37:51 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2012.06.28 22:36:00 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.06.28 22:29:25 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.28 22:15:15 | 004,566,027 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\ComboFix.exe
[2012.06.28 20:30:15 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.28 20:28:53 | 010,063,000 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\ZahalFighter\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.28 18:32:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.27 00:52:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.25 19:34:11 | 000,054,272 | ---- | M] () -- C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.19 22:44:16 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.28 22:32:12 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.06.28 22:32:12 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.06.28 22:32:12 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.06.28 22:32:12 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.06.28 22:32:12 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.06.28 22:29:19 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.06.28 20:30:15 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.19 22:44:16 | 000,000,569 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7M.lnk
[2012.04.23 22:12:09 | 000,063,040 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2012.04.23 22:12:08 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2012.04.23 22:12:02 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2012.03.14 19:38:44 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.03.14 19:38:44 | 000,293,992 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.03.14 19:38:43 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.03.14 19:38:29 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.12.07 01:54:14 | 000,000,091 | ---- | C] () -- C:\WINDOWS\CIV.INI
[2011.04.14 17:20:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.04 21:56:10 | 000,843,776 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2010.11.04 21:56:10 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2010.11.04 21:56:07 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll
[2010.11.04 21:56:07 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2010.11.04 21:56:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[2010.11.04 21:56:06 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll
[2010.07.07 18:50:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.11.17 01:57:13 | 000,054,272 | ---- | C] () -- C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\@
 
========== LOP Check ==========
 
[2012.05.03 08:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.11.14 01:33:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2012.02.25 18:05:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\.minecraft
[2011.12.20 00:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\BitTorrent
[2012.06.25 19:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\Dropbox
[2012.06.28 23:27:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\ICQ
[2009.11.25 17:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\OpenOffice.org
[2010.05.22 18:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\SPORE
[2012.01.28 03:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\Teeworlds
[2012.06.21 21:32:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\TS3Client
[2011.12.02 00:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\ts3overlay
[2011.12.19 19:43:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\uTorrent
[2011.08.03 23:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ZahalFighter\Anwendungsdaten\wargaming.net
 
========== Purity Check ==========
 
 

< End of report >
         

Ich hoffe das sind die Sachen die du brauchst.

Nochmals vielen Dank

Lg SF


Alt 29.06.2012, 11:24   #6
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

Mist, Teile sind noch da... eigentlich müsste auch noch ein infizierter Treiber gemeldet werden...

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:
ATTFilter
:OTL
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\@
[2004.08.04 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\ZahalFighter\Lokale Einstellungen\Anwendungsdaten\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf}\@

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL

OSAM
Prüft Programme/Treiber die gestartet werden online.
Folge den Anweisungen hier http://www.trojaner-board.de/84180-a...n-manager.html zur Erstellung eines Logs und poste das hier in Deinem Thread.

Hitman
Lade Dir die passende Version von Hitman runter (32/64Bit), laufen lassen und Log posten.
ACHTUNG: Firewall muss für Hitman geöffnet sein (Zugriff unbedingt erlauben!)
Downloads - SurfRight
Für die Beseitigung kann eine temp. Lizenz (30 Tage) georderter werden (gibt dazu einen Reiter ;o)...

chris
__________________
--> Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere

Alt 29.06.2012, 18:15   #7
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi

Ich habe den Code kopiert und nach den Anweisungen den OTL laufen lassen, dabei passierte Folgendes:

-Taskleiste und alle Symbole auf dem desktop verschwinden etwa ne halbe sekunde nach dem Klick auf "fix"
-PC reagiert auf gar nichts mehr

Habe beim ersten Versuch einfach ne halbe Stunde gewartet und gehofft das es normal sei und einfach lange dauert. Dann habe ich versucht den Taskmanager zu öffnen-> keine Reaktion auch der noch offene Firefox-Brwoser reagiert nicht mehr.
Ist das die Explorer.exe die abschmiert?
Habe dann neu gebootet und es nochmal versucht, selbe Reaktion des Pcs bzw. gar keine.
Ich habe die weiteren Schritte noch nicht befolgt, hab gelesen das teilweise bestimmte Reihenfolgen eingehalten werden müssen weil Schritte aufeinander aufbauen. Mache ich einen Fehler?

Tut mir leid wenn ich mich etwas unbeholfen anstelle.

Lg

Geändert von Schokofreund (29.06.2012 um 18:16 Uhr) Grund: Rechtschreibschwäche

Alt 29.06.2012, 20:08   #8
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

sieht nach Pat-Situation aus... (Rootkit gegen OTL)...

Gehe direkt über zu Hitmann... runterladen und laufenlassen, Testlizenze anfordern und Funde löschen lassen, Log posten...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.06.2012, 01:37   #9
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hitman Log:


Code:
ATTFilter
- <Log computer="KNUSPERKNUT" scan="Normal" version="3.6.0.160" date="2012-06-30T01:25:42" timeSpentInSecs="115" filesProcessed="12958">
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAAB2Z2D.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CACA3U2G.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAFNTHX5.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAHJH7GL.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAIFSR1Y.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAIZGX0D.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAOTWNGZ.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAR1TF2Q.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAS52NOT.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CATO505N.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\CAUBGRX2.txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ad.ad-srv[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ad.adc-serv[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ad.adnet[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ad.dyntracker[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ads-lb.creative-serving[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ads.spinsoft[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@adserv.kwick[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@adtech[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@ak[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@apmebf[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@atwola[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@bs.serving-sys[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@content.yieldmanager[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@eas.apm.emediate[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@invitemedia[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@lanes.solution.weborama[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@msnportal.112.2o7[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@questionmarket[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@revsci[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@sevenoneintermedia.112.2o7[1].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@tradedoubler[2].txt" /> 
  </Item>
- <Item type="Repair" score="0.0" status="Deleted">
  <File path="C:\Dokumente und Einstellungen\ZahalFighter\Cookies\zahalfighter@weborama[1].txt" /> 
  </Item>
  </Log>
         


So, ich hoffe erneut dass es der richtige Log ist.

Vielen lieben Dank nochmal für deine Hilfe.

Alt 30.06.2012, 08:34   #10
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

das sieht jetzt ok aus...

Wie verhält sich der Rechner?

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 30.06.2012, 13:13   #11
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Meldet kein Alarm, kann keine Auffälligkeiten feststellen.

Bin ich sauber? Bin ich sauber?

Hast du ne Prog Empfehlung um den Pc zu sichern, gleichzeitig flott spielen zu können und das nicht ein Vermögen kostet?


Lg und Vielen Lieben Dank!

Alt 02.07.2012, 09:09   #12
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

Zusätzlich zu Avira und der Windows-Firewall noch Threadfire-free Herunterladen Kostenlos).
Zum Surfen Firefox mit den PlugIns "WOT" (http://filepony.de/?q=WOT) und
"NoScript" (http://filepony.de/download-noscript//)) verwenden,
einen "Guest"-Account (keine Adminrechte! XP: (Schritt 6: Eingeschränkte Rechte für Viren - Schritt für Schritt: Windows XP absichern - CHIP Online,
Vista/Win7: Windows-7-Anleitung: Benutzerkonten anlegen und verwalten - NETZWELT) anlegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.07.2012, 21:59   #13
Schokofreund
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



Hi,

ok das werde ich installieren.

Vielen lieben Dank nochmal! Wirklich ein tolles Board mit tollen Helfern.

Auf das wir uns hoffentlich nicht so schnell wieder schreiben müssen

Lg, SF

Alt 02.08.2012, 22:39   #14
funnybone
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



habe ein ähnliches Problem

Malwarebytes
Infizierte Dateien: 1
C:\Windows\Temp\TMP00000004DD0CB990557B4247 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

schau diesen Thread
http://www.trojaner-board.de/118785-...tm-ie-9-a.html

mich interessiert:
woher kommt der Trojaner her?
(wahrscheinlich Internet)
wiegefährlich ist er
soll man Passwörter änder; das Sytem neu aufsetzen?

Gruß funnybone

Alt 02.08.2012, 23:48   #15
Chris4You
 
Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Standard

Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere



@funnyboy: bitte keine crossposts in ander Thread....
Du hast eine passwordspy auf dem Rechner, wieso?
chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere
80000000.@, 800000cb.@, administrator, alert, anti-malware, autostart, avira, button, crypt, dateien, dateisystem, entfernen, explorer, forum, heuristiks/extra, heuristiks/shuriken, langs, logfile, malware.packer.genx, malwarebytes, online, pcs, programm, pup.netcat, router, scan, security, security alert, service pack 3, sicherheit, speicher, spiele, spielen, wbemess.dll, windows



Ähnliche Themen: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere


  1. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  2. trojan.generic.11910889 in C:\Windows\Installer\1a15925.msi=>(Embedded EXE) gefunden, kann nicht gelöscht werden
    Log-Analyse und Auswertung - 18.10.2014 (20)
  3. Windows 7: Trojan.ADH2,BHO und weitere Trojaner, Adware und PUPs
    Log-Analyse und Auswertung - 24.05.2014 (15)
  4. Windows 7: Trojan.Gen in Quarantäne und eventuell weitere Viren und Trojaner
    Log-Analyse und Auswertung - 23.09.2013 (19)
  5. Trojan.Zacces in C:\Windows\Installer\{eed5af05-0375-5448-574c-b403a95466a9}\U\000000cb.@
    Plagegeister aller Art und deren Bekämpfung - 29.03.2013 (2)
  6. Avira: 800000cb.@ TR/ATRAPS.Gen und TR/ATRAPS.Gen2 in C:\Windows\Installer\.. und weitere Pfaden
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (25)
  7. HackTool.Hiderun in c:\windows\installer und Java.Trojan im Cache entdeckt
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (15)
  8. Virusbefall (Trojan.Generic, Trojan.Sirefef, Win64.Sirefef, Win32.Atraps) bei windows installer & Co
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (19)
  9. Nach system security Virus nun Trojan.sirefef und trojan.small in windows/installer
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (23)
  10. 2x Rootkit0.Access, Trojan.Zaccess und zweimal Trojan.Dropper.PE4 in C:\Windows\Installer\
    Log-Analyse und Auswertung - 14.07.2012 (3)
  11. Trojan.Dropper.BCMiner in C:\Windows\Installer\{a0961373-e51f-470b-7bb6-244289a4398b}\U\00000008.@
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (1)
  12. Trojan.Small, Trojan.Sirefef, Rootkit.0Access in C:\Windows\installer - ist nicht zu entfernen
    Log-Analyse und Auswertung - 05.07.2012 (23)
  13. Rootkit.0Access und vier weitere Trojaner in C:\WINDOWS\Installer\...
    Log-Analyse und Auswertung - 04.07.2012 (19)
  14. Bitdefender erkennt Dropped:Adware.Yabector.B
    Plagegeister aller Art und deren Bekämpfung - 01.05.2011 (3)
  15. "Trojan.Vundo-Variant/F" in Datei "C:\Windows\Syswow64\avsredirect.dll" + vorher weitere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (15)
  16. C:\Windows\System 32\rtlb.exe von Trojan Remover erkannt und weitere Probleme.
    Log-Analyse und Auswertung - 06.12.2009 (12)
  17. Trojan.Win32.Agent.acra, Trojan-Downloader.JS.gen und noch ein paar weitere
    Log-Analyse und Auswertung - 09.09.2008 (3)

Zum Thema Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere - Hallo, leider hat mein avira einen "security alert" gemeldet. Ich habe den remove button geklickt und nach dem Scan sagte mir das Prog., dass es sich tr/atraps handelt. Seitdem melden - Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere...
Archiv
Du betrachtest: Trojan.Dropped.PE4 Windows\Installer\{5440c0cf-6c4c-51f3-4500-c3c0d724cfcf0\n und weitere auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.