| |
| |||||||
Log-Analyse und Auswertung: Avast findet Trojander (Win32:Evo-Gen) in DropboxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.06.2013, 13:19
| #1 |
| |  Avast findet Trojander (Win32:Evo-Gen) in Dropbox Hallo zusammen, habe vor einigen Tagen meinen PC ( Win7 64x Professional ) neu aufgesetzt. Gestern habe ich Dropbox installiert (verwende ich ca. seit einem halben Jahr). Beim Laden meiner Dropbox Inhalte kam ca. alle 20-30 Sekunden eine Meldung von avast, dass im ".dropbox.cache" Ordner eine mit Win32:Evo-gen infizierte .tmp Datei gefunden wurde. Habe dann erstmal Dropbox geschlossen und mal Malewarebytes rüberlaufen lassen, was nicht fündig wurde. Anschließend habe ich noch mit GMER und OTL getestet. Nach einem Neustart wurden in Dropbox alle Dateien erfolgreich geladen und die Meldung erscheint nicht mehr. Gehe zwar von einem Fehlalarm aus, aber wollte trotzdem mal genauer nachhaken. Anhang 56010 |
|
08.06.2013, 13:35
| #2 |
| /// the machine /// TB-Ausbilder    | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Hi,
__________________ So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
08.06.2013, 13:55
| #3 |
| | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Hab ich versucht. Beitrag wurde deutlich zu lang!
__________________ |
|
08.06.2013, 16:23
| #4 |
| /// the machine /// TB-Ausbilder | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Jedes Log in einen Post stecken 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
08.06.2013, 16:48
| #5 |
| | Avast findet Trojander (Win32:Evo-Gen) in DropboxCode:
ATTFilter OTL Extras logfile created on: 07.06.2013 20:01:11 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Home\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.10.9200.16576)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
7,98 Gb Total Physical Memory | 6,42 Gb Available Physical Memory | 80,39% Memory free
15,96 Gb Paging File | 14,08 Gb Available in Paging File | 88,19% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 59,62 Gb Total Space | 21,42 Gb Free Space | 35,93% Space Free | Partition Type: NTFS
Drive D: | 931,41 Gb Total Space | 890,77 Gb Free Space | 95,64% Space Free | Partition Type: NTFS
Drive E: | 6,39 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: Home-PC | User Name: Home | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-688293713-1677611536-2890742034-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00467164-E657-4C52-BB9B-02D63E304C98}" = lport=138 | protocol=17 | dir=in | app=system |
"{06AF0A15-313A-4C96-83B2-D3CB51BE2EC8}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0C6B7083-CB25-4CCC-89EB-0F5150663DA8}" = rport=10243 | protocol=6 | dir=out | app=system |
"{141A9D38-AEAF-4398-A0CE-B59B64FA1463}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{1C706C24-AA23-410C-8A6A-6D9AEFB8C0D2}" = lport=445 | protocol=6 | dir=in | app=system |
"{25450A30-3C5F-4CBF-9F9C-772C97176CED}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{2CFCC907-E9BF-4F7B-9237-54DE4054DEF6}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{3D58258E-820F-4337-AF0C-C676D574EE92}" = lport=2869 | protocol=6 | dir=in | app=system |
"{407B3AA1-576F-4FF8-9DAD-CFE41B6F3409}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4D2286C9-DA4D-4344-894C-64B82AF7110E}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{4FDD9C42-CA8F-4DE1-8CB8-9386DE5218BE}" = lport=137 | protocol=17 | dir=in | app=system |
"{5974800C-272A-493C-9216-71CCB68BBE23}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{5D582EB8-A4B6-46B3-BAED-A5F1536B2046}" = rport=139 | protocol=6 | dir=out | app=system |
"{69C990A9-F05D-4C02-BB18-7D4A2BCCB4A4}" = lport=10243 | protocol=6 | dir=in | app=system |
"{6CE979EC-3DAE-41F0-8608-D287ACF5F11A}" = rport=137 | protocol=17 | dir=out | app=system |
"{6EF347A8-06C9-4C18-B9AB-6B81897360E8}" = rport=138 | protocol=17 | dir=out | app=system |
"{70FF2235-1759-4017-AA3D-E04D23E4D828}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{A8AB461C-E726-4EA3-A0EC-B07BA9E9F585}" = lport=139 | protocol=6 | dir=in | app=system |
"{B1788600-9976-410F-BD3F-6262AC50227A}" = rport=445 | protocol=6 | dir=out | app=system |
"{C036C143-0E7B-4C79-9690-C514A7E4B650}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{D5B4AF77-3F2B-4626-91F2-C6CD2CE32495}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{04F10755-364E-4CA9-A39E-C3D5E0C1908B}" = protocol=6 | dir=in | app=d:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe |
"{07BEA784-03C9-4719-9C45-21029CB5E973}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{0B2BADB3-E45A-48A5-B277-F398D0149E8B}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{129713E4-2A67-4310-B7CA-EF3C5BB1E218}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{1B82D2D8-64C8-4439-9B0D-FCDFCE8C6181}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{2A23E784-D4FD-4F6B-A0C6-9DFE5063CA3D}" = protocol=17 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe |
"{2EB76E75-A503-4108-AB38-B3B5A3FE9950}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{38E8855A-43C9-42E8-AB27-7E9AD76B244A}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{40B52A16-8A53-48C1-8B02-4ACACC57437E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{426751A2-64EC-4D94-ACF9-4BDFF8FD77D7}" = protocol=17 | dir=in | app=d:\program files (x86)\codemasters\grid\grid.exe |
"{432B0018-B3BF-4B60-8D3C-B67433B8D584}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{4FE84BCA-9CAE-481A-B0E5-AB565EC11934}" = protocol=17 | dir=in | app=d:\program files (x86)\origin games\need for speed(tm) most wanted\nfs13.exe |
"{531744ED-7145-4270-A055-3B0C3B40F346}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{58A4AB69-62D3-4A09-A2E7-942C9357F2BF}" = protocol=6 | dir=in | app=d:\program files (x86)\origin games\battlefield 3\bf3.exe |
"{5FD5A65D-4B0C-49AB-AE1C-A10FC0A37843}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{614D14FC-4F77-4DC9-8409-3548A486D9D5}" = protocol=17 | dir=in | app=c:\users\Home\appdata\roaming\dropbox\bin\dropbox.exe |
"{6DF3C3C0-BF56-4A57-BD97-DADCAD4FB7C1}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{7A9660FE-A1AD-4F78-BFD1-324E8D6267BB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{8DF64405-3543-46AB-B4C0-EE7E4AA7B4CB}" = protocol=17 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{935F150D-C6B9-4B25-AD80-85CDE3A33332}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{A1288E23-AE2D-4461-BA2E-CEE12C1FB1AA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{A7C769A1-0285-438A-B6CF-8B4930A2CFB9}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe |
"{B2878309-66BF-45F8-98F9-C560E83A938D}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{B6692F38-9714-4079-95AF-91FF3FF247F5}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{C1AF3EF8-C7DF-4E3B-8000-F407ABEC393C}" = protocol=17 | dir=in | app=d:\program files (x86)\capcom\streetfighteriv\streetfighteriv.exe |
"{D0A5EDAC-D74F-4C07-9A6C-1E36436AD60D}" = protocol=6 | dir=in | app=c:\users\Home\appdata\roaming\dropbox\bin\dropbox.exe |
"{D7EE32C4-1428-484C-A19F-313EEF8FA126}" = protocol=6 | dir=in | app=d:\program files (x86)\capcom\streetfighteriv\streetfighteriv.exe |
"{D8D1AE4A-1FA8-4689-BE16-AA57741F742F}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstra.exe |
"{E1269C78-40F6-4E4D-A7EE-4CECF8769E8E}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{E8F25538-676A-4636-BB15-CDE06B74E5E8}" = protocol=6 | dir=in | app=c:\windows\syswow64\pnkbstrb.exe |
"{EDE3C393-C8FC-4370-B663-856E8FA0F3F5}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{F2845D63-E316-46A0-BBD5-0D5C5A10671C}" = protocol=6 | dir=in | app=d:\program files (x86)\codemasters\grid\grid.exe |
"{F294EDEF-EE00-4D75-9E7A-7135BA01EC29}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{FE434ADC-B60F-4A0F-AD7A-1B9394D49759}" = protocol=6 | dir=out | app=system |
"TCP Query User{E724D2BA-70BB-47BB-BAE3-4E8600406B7D}C:\users\Home\appdata\roaming\spotify\spotify.exe" = protocol=6 | dir=in | app=c:\users\Home\appdata\roaming\spotify\spotify.exe |
"UDP Query User{5ECFA1FC-2977-44B4-8621-0AA43792F718}C:\users\Home\appdata\roaming\spotify\spotify.exe" = protocol=17 | dir=in | app=c:\users\Home\appdata\roaming\spotify\spotify.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{003B37AE-21F5-5BC5-F5EB-CD60A8928696}" = AMD Accelerated Video Transcoding
"{1730D13B-7517-4321-A88B-64627CF67CDC}_is1" = Logon Screen
"{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}" = Microsoft .NET Framework 4.5
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{26A24AE4-039D-4CA4-87B4-2F86417021FF}" = Java 7 Update 21 (64-bit)
"{35D00343-3BFA-46A1-C6DD-FFD770501E0B}" = AMD Drag and Drop Transcoding
"{653B9326-BD45-53BE-681A-A49CAAEE8A3C}" = ccc-utility64
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.5
"{9AB0D5B6-4779-8C4F-CA91-A1FEDB56D7EC}" = AMD Catalyst Install Manager
"{AAFE68DD-A2D5-BDBF-E1B2-CB01DEFD6EB0}" = AMD Media Foundation Decoders
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319
"Blender" = Blender
"GIMP-2_is1" = GIMP 2.8.4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13464292-6666-B2DB-1B0C-A3FE14DAD1F9}" = CCC Help Dutch
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{32A3A4F4-B792-11D6-A78A-00B0D0170210}" = Java SE Development Kit 7 Update 21
"{338CD56F-1CDC-CF32-33F6-DED2DF92284E}" = CCC Help French
"{46458556-5C46-79A9-A6FF-81DF1F8B2729}" = CCC Help Hungarian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{519D68B8-A768-4CDC-E4C9-B115D49CED93}" = CCC Help Norwegian
"{51D383BC-D988-8C1E-FAA1-BC5260A32A87}" = CCC Help Polish
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5A883D2B-D279-0D01-6E62-B810AFD8CC62}" = Catalyst Control Center InstallProxy
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{67A4760F-9804-CCF6-C319-27840ED77924}" = CCC Help Korean
"{6BE5E4A9-D88B-532D-26E6-883C32BF098A}" = CCC Help Thai
"{6E0D26C1-4265-1D02-4D19-D0A8F6A463F8}" = Catalyst Control Center
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{76285C16-411A-488A-BCE3-C83CB933D8CF}" = Battlefield 3™
"{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1" = Super-Charger
"{7DD62206-7B6C-E32E-BD11-B49B3B089D16}" = CCC Help Danish
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1" = Ashampoo Burning Studio 6 FREE v.6.84
"{9739158D-EDED-D628-9865-1460B5A7FAE3}" = CCC Help Portuguese
"{9809124C-0C4C-2367-7889-1E16D8EF1AAF}" = CCC Help Chinese Standard
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A6E1EE9D-01DD-82FD-BDBC-193BCEF9FD5C}" = CCC Help Greek
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB13F192-49FC-A065-F15C-746B10CC43C8}" = CCC Help Japanese
"{AE548812-D611-608D-61C6-7E40F28573A2}" = CCC Help Russian
"{BC63AEF9-1367-9F7C-5926-52E56450EDCD}" = CCC Help Spanish
"{C1E2D27F-B363-588E-8859-9EF7F4EBF418}" = CCC Help Chinese Traditional
"{D76AC809-CCC1-6198-4970-A63FA5CF7DCB}" = CCC Help Swedish
"{DA675EE2-4C04-9699-0EE2-7EF9FE7AB870}" = CCC Help German
"{E06F7C95-4D68-63D9-2231-AA5F8E186FCB}" = CCC Help English
"{E21A8F3C-1ACB-46B1-CE72-E9CF09549DED}" = Catalyst Control Center Localization All
"{E2F0AF23-FE2F-4222-9A43-55E63CC41EF1}" = Catalyst Control Center - Branding
"{E2F52AC2-B925-C18F-E1AE-42FBD46ECAC7}" = CCC Help Czech
"{E649AC39-69C0-C6FE-0A54-4752DB5D1FD2}" = Catalyst Control Center Graphics Previews Common
"{E9463114-898C-7C2A-2C47-E9ABC63F5D43}" = CCC Help Finnish
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 2
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F77ED0CD-2E5E-4FC7-82E0-BB7D461E739F}" = LibreOffice 4.0.3.3
"{FB0127F3-985B-44CE-AE29-378CAF60B361}" = Need for Speed™ Most Wanted
"{FF10AC4D-3349-99DA-3E58-5197CEA1D833}" = CCC Help Italian
"{FFEC93FF-C162-C0C3-B5E7-01214B0E5F2D}" = CCC Help Turkish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"avast" = avast! Free Antivirus
"Clover" = Clover 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.12.2.430
"Google Chrome" = Google Chrome
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"KLiteCodecPack_is1" = K-Lite Codec Pack 9.9.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"Mozilla Thunderbird 17.0.6 (x86 de)" = Mozilla Thunderbird 17.0.6 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Notepad++" = Notepad++
"OpenAL" = OpenAL
"Origin" = Origin
"PhotoScape" = PhotoScape
"PunkBusterSvc" = PunkBuster Services
"TrueCrypt" = TrueCrypt
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-688293713-1677611536-2890742034-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"MyFreeCodec" = MyFreeCodec
"Spotify" = Spotify
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 04.06.2013 15:32:57 | Computer Name = Home-PC | Source = MsiInstaller | ID = 11935
Description =
Error - 04.06.2013 15:49:23 | Computer Name = Home-PC | Source = MsiInstaller | ID = 11935
Description =
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: PnkBstrA.exe, Version: 0.0.0.0, Zeitstempel:
0x4ce36750 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x744d6cdc ID des fehlerhaften Prozesses:
0x6b0 Startzeit der fehlerhaften Anwendung: 0x01ce614629aea838 Pfad der fehlerhaften
Anwendung: C:\Windows\SysWOW64\PnkBstrA.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
1557b0c3-cd60-11e2-a36a-8c89a5657ee4
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: PnkBstrB.exe, Version: 0.0.0.0, Zeitstempel:
0x4a60b44b Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x744d6cdc ID des fehlerhaften Prozesses:
0x6d0 Startzeit der fehlerhaften Anwendung: 0x01ce614629b64959 Pfad der fehlerhaften
Anwendung: C:\Windows\SysWOW64\PnkBstrB.exe Pfad des fehlerhaften Moduls: unknown
Berichtskennung:
1584eae8-cd60-11e2-a36a-8c89a5657ee4
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: LMS.exe, Version: 7.1.10.1065, Zeitstempel:
0x4d641645 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x744d6cdc ID des fehlerhaften Prozesses:
0x17e4 Startzeit der fehlerhaften Anwendung: 0x01ce614671f60d37 Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
Pfad
des fehlerhaften Moduls: unknown Berichtskennung: 1597f5ea-cd60-11e2-a36a-8c89a5657ee4
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: UNS.exe, Version: 7.1.10.1065, Zeitstempel:
0x4d641745 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x744d6cdc ID des fehlerhaften Prozesses:
0x115c Startzeit der fehlerhaften Anwendung: 0x01ce61467373d92e Pfad der fehlerhaften
Anwendung: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
Pfad
des fehlerhaften Moduls: unknown Berichtskennung: 15ad624d-cd60-11e2-a36a-8c89a5657ee4
Error - 05.06.2013 08:42:10 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description =
Error - 06.06.2013 17:01:51 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description =
Error - 07.06.2013 13:02:08 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description =
Error - 07.06.2013 14:00:33 | Computer Name = Home-PC | Source = WinMgmt | ID = 10
Description =
[ System Events ]
Error - 03.06.2013 13:15:46 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: %%1062
Error - 03.06.2013 13:22:54 | Computer Name = Home-PC | Source = DCOM | ID = 10010
Description =
Error - 04.06.2013 17:45:33 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt:
Neustart des Diensts.
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 04.06.2013 17:45:34 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Intel(R) Management and Security Application Local Management
Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende
Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error - 04.06.2013 17:45:35 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Intel(R) Management and Security Application User Notification
Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error - 05.06.2013 08:40:54 | Computer Name = Home-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler
beendet: %%16405
Error - 05.06.2013 08:43:22 | Computer Name = Home-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80242016 fehlgeschlagen: Sicherheitsupdate für Internet Explorer 8 für
Windows 7 für x64-Systeme (KB2847204)
Error - 05.06.2013 08:43:22 | Computer Name = Home-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
Fehler 0x80242016 fehlgeschlagen: Update für die Kompatibilitätsansichtsliste für
Internet Explorer*8 für Windows 7 für x64-basierte Systeme (KB2598845)
< End of report >
|
|
08.06.2013, 16:55
| #6 |
| /// the machine /// TB-Ausbilder | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Kannste sie so anhängen, ohne in ein Zip zu stecken?
__________________ --> Avast findet Trojander (Win32:Evo-Gen) in Dropbox |
|
08.06.2013, 17:58
| #7 |
| | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Ne die Textdateien sind zu groß. :/ |
|
08.06.2013, 20:52
| #8 |
| /// the machine /// TB-Ausbilder | Avast findet Trojander (Win32:Evo-Gen) in Dropbox Über Umwege hab ich die Logs jetzt gesehen. Findet Avast immer noch was? ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Avast findet Trojander (Win32:Evo-Gen) in Dropbox |
| avast, datei, dateien, erfolgreich, fehlalarm, geladen, geschlossen, gestern, gmer, hallo zusammen, infizierte, installiert, laden, meldung, neu, neustart, ordner, professional, schließe, sekunden, trojander, win, win32, win7, zusammen |
Button.
.
und speichere das Logfile als ESET.txt auf dem Desktop.
Linear-Darstellung
