Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner TR/Agent.47104.l

Trojaner TR/Agent.47104.l


Log-Analyse und Auswertung: Trojaner TR/Agent.47104.l

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 2 von 2 1 2
Alt 14.12.2009, 09:04   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Kam der Bluescreen schon häufiger vor oder isses das 1. Mal?
Klappt das nun mit combofix?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.12.2009, 12:54   #17
haps
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Der Bluescreen kam schon ca. 3mal.

Combofix ist über bleeping computer z. Zt. nicht erhältlich. Die schreiben dies:


"ComboFix is not available for download until an issue with the program has been resolved."

Gruß Hans Peter
__________________
Alt 14.12.2009, 12:56   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hin und wieder haben die mal Probleme mit Combofix. Mach bitte bis das behoben ist Logfiles mit OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
__________________
Alt 14.12.2009, 14:24   #19
haps
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hier sind die beiden Files:

OTL Extras logfile created on: 14.12.2009 13:55:57 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 75,70% Memory free
3,60 Gb Paging File | 3,22 Gb Available in Paging File | 89,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 133,06 Gb Free Space | 89,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRIVAT-62B1F158
Current User Name: Privat
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Programme\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
https [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"3246:TCP" = 3246:TCP:*:Enabled:Services
"2479:TCP" = 2479:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{7585478E9D9B42108671C12F8714CEFE}" = DivX Converter
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B45F8388-9D26-438D-8C68-3F4E2FA0B577}" = Nero 6 VideoPlugins
"{D1AE6D4D-C37A-487d-83D8-C333125B2459}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E65E137D-F81C-4F7E-9C61-DB618D72DD7A}" = Nero 6 AudioPlugins
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Civilization II Multiplayer" = Civilization II Multiplayer
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Nero - Burning Rom!UninstallKey" = Nero 6 Enterprise Edition
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR Archivierer
"xp-AntiSpy" = xp-AntiSpy 3.97-2

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 09.11.2009 14:14:42 | Computer Name = PRIVAT-62B1F158 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Office Professional Edition 2003 -- Fehler 1706.
Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung
mit dem Netzwerk oder dem CD-ROM-Laufwerk. Weitere mögliche Lösungen für dieses
Problem erhalten Sie unter C:\Programme\Microsoft Office\OFFICE11\1031\SETUP.CHM.

Error - 06.12.2009 12:34:16 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul 3difr.x3d, Version 9.1.0.0, Fehleradresse 0x0001d5ff.

Error - 06.12.2009 12:34:18 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Bei der Zertifikatsverkettung ist ein interner
Fehler aufgetreten. .

Error - 08.12.2009 17:44:08 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 09.12.2009 11:12:47 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 7.0.6000.16827, fehlgeschlagenes
Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000372e3.

Error - 09.12.2009 11:13:52 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 09.12.2009 11:14:27 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d.

Error - 09.12.2009 17:27:38 | Computer Name = PRIVAT-62B1F158 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul shell32.dll, Version 6.0.2900.5622, Fehleradresse 0x00033503.

Error - 13.12.2009 14:58:32 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131075
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-CAB-Datei
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: 503 (HTTP-Antwortstatus).

Error - 13.12.2009 17:26:46 | Computer Name = PRIVAT-62B1F158 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.

[ System Events ]
Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
der aufgrund folgenden Fehlers nicht gestartet wurde: %%31

Error - 13.12.2009 17:55:21 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
AFD avgio avipbb Fips i8042prt IPSec MRxSmb NetBIOS NetBT Processor RasAcd Rdbss ssmdrv Tcpip

Error - 13.12.2009 17:55:33 | Computer Name = PRIVAT-62B1F158 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E}

Error - 13.12.2009 17:57:39 | Computer Name = PRIVAT-62B1F158 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 13.12.2009 17:59:53 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error - 14.12.2009 03:39:41 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt

Error - 14.12.2009 07:36:06 | Computer Name = PRIVAT-62B1F158 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt


< End of report >



















OTL logfile created on: 14.12.2009 13:55:57 - Run 1
OTL by OldTimer - Version 3.1.17.0 Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,75 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 75,70% Memory free
3,60 Gb Paging File | 3,22 Gb Available in Paging File | 89,54% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 133,06 Gb Free Space | 89,28% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PRIVAT-62B1F158
Current User Name: Privat
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation)
PRC - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (TermService) -- C:\WINDOWS\system32\termsrv32.dll (Microsoft Corporation)
SRV - (NVSvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
DRV - (HPZius12) -- C:\WINDOWS\system32\drivers\HPZius12.sys (HP)
DRV - (HPZid412) -- C:\WINDOWS\system32\drivers\HPZid412.sys (HP)
DRV - (HPZipr12) -- C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.freenet.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.53
FF - prefs.js..extensions.enabledItems: {20E2E952-0E3E-4b83-A1CE-5340C10F43A9}:3.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.7
FF - prefs.js..extensions.enabledItems: {6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}:1.3.1
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.4.5
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.11.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: multipletab@piro.sakura.ne.jp:0.5.2009110501
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.12 22:04:15 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.12 22:22:14 | 00,000,000 | ---D | M]

[2009.12.12 22:04:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2009.12.13 23:08:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions
[2009.12.12 22:11:40 | 00,000,000 | ---D | M] (ColorResults) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{20E2E952-0E3E-4b83-A1CE-5340C10F43A9}
[2009.12.12 22:07:16 | 00,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2009.12.12 23:07:26 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.12.12 22:38:44 | 00,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2009.12.12 22:12:41 | 00,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.12 22:08:08 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.12.12 22:09:17 | 00,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2009.12.12 22:22:12 | 00,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.12.12 22:10:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\firebug@software.joehewitt.com
[2009.12.12 22:37:00 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\xyx6a812.default\extensions\multipletab@piro.sakura.ne.jp
[2009.12.12 22:04:09 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HDAudDeck] C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} http://www.musicnotes.com/download/mnviewer.cab (Musicnotes Viewer)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/s...irector/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsu...?1240389824437 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://dl8-cdn-09.sun.com/s/ESD7/JSC...ws-i586-jc.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get.../ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.22 09:24:29 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{59dcb329-2f25-11de-bfae-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\assetup.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009.12.14 13:54:28 | 00,538,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2009.12.13 12:49:39 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2009.12.13 12:00:57 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.12.12 22:22:14 | 00,000,000 | ---D | C] -- C:\Programme\NOS
[2009.12.12 22:22:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2009.12.12 22:19:53 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Downloads
[2009.12.12 22:17:59 | 01,924,200 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[2009.12.12 22:15:54 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\dwhelper
[2009.12.12 22:04:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2009.12.12 22:04:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla
[2009.12.12 22:04:09 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2009.12.10 16:23:53 | 00,000,000 | ---D | C] -- C:\Lop SD
[2009.12.09 17:09:22 | 00,000,000 | ---D | C] -- C:\Programme\trend micro
[2009.12.09 17:09:20 | 00,000,000 | ---D | C] -- C:\rsit
[2009.12.09 16:34:47 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Malwarebytes
[2009.12.09 16:34:42 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.09 16:34:41 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.09 16:34:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.09 16:34:40 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.09 16:32:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Yahoo!
[2009.12.09 16:32:11 | 00,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2009.12.09 16:32:05 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.12.09 16:00:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.09 16:00:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.09 16:00:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Google
[2009.12.08 22:36:48 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009.12.06 18:15:49 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.04.22 09:26:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.04.22 09:24:27 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009.12.14 13:54:32 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2009.12.14 12:34:22 | 00,207,962 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2009.12.14 12:34:20 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.12.14 12:34:19 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.12.14 08:42:13 | 03,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\NTUSER.DAT
[2009.12.14 08:42:03 | 03,240,060 | -H-- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.12.13 22:57:40 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Privat\ntuser.ini
[2009.12.13 22:55:45 | 00,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 11:28:36 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112834.reg
[2009.12.13 11:28:21 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112811.reg
[2009.12.13 11:27:58 | 00,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112711.reg
[2009.12.12 23:18:22 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231817.reg
[2009.12.12 23:17:50 | 00,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231737.reg
[2009.12.12 23:17:23 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231719.reg
[2009.12.12 23:17:10 | 00,000,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231708.reg
[2009.12.12 23:16:59 | 00,000,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231654.reg
[2009.12.12 23:16:40 | 00,026,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231627.reg
[2009.12.12 22:04:16 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2009.12.12 22:04:10 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.12 11:30:19 | 03,850,336 | ---- | M] () -- C:\Programme\ComboFix.exe
[2009.12.09 22:26:41 | 00,002,481 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 8.lnk
[2009.12.09 16:34:45 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.08 21:28:24 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.12.07 21:44:21 | 00,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2003.lnk
[2009.12.06 08:53:36 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.12.03 18:15:25 | 00,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Telefonliste Band.doc
[2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.02 12:11:48 | 00,038,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Nachschreiben Infektionskrankheiten-Immunsystem 09.doc
[2009.12.01 11:01:08 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 19:08:27 | 00,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Geschichtlicher Hintergrund zur Lektüre1.doc
[2009.11.16 22:30:16 | 01,924,200 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\install_flash_player.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009.12.13 22:54:40 | 00,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.12.13 11:28:35 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112834.reg
[2009.12.13 11:28:12 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112811.reg
[2009.12.13 11:27:20 | 00,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091213_112711.reg
[2009.12.12 23:18:20 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231817.reg
[2009.12.12 23:17:38 | 00,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231737.reg
[2009.12.12 23:17:21 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231719.reg
[2009.12.12 23:17:09 | 00,000,300 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231708.reg
[2009.12.12 23:16:58 | 00,000,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231654.reg
[2009.12.12 23:16:34 | 00,026,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20091212_231627.reg
[2009.12.12 22:51:59 | 03,850,336 | ---- | C] () -- C:\Programme\ComboFix.exe
[2009.12.12 22:04:16 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.12 22:04:10 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.12.09 16:34:45 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.03 18:15:25 | 00,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Telefonliste Band.doc
[2009.12.02 09:52:51 | 00,038,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Nachschreiben Infektionskrankheiten-Immunsystem 09.doc
[2009.11.22 18:49:05 | 00,026,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\Geschichtlicher Hintergrund zur Lektüre1.doc
[2009.10.03 10:57:41 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.08.30 18:33:05 | 00,000,083 | ---- | C] () -- C:\WINDOWS\CIV.INI
[2009.05.27 10:10:28 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.04.22 13:36:21 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2009.04.22 13:19:13 | 00,003,507 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.04.22 09:41:40 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.04.22 09:37:52 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.04.22 09:29:06 | 00,005,409 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.04.22 09:29:05 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.21 17:08:00 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009.01.21 17:08:00 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.01.21 17:08:00 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009.01.21 17:08:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.10.10 13:00:00 | 00,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005.04.28 05:22:38 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005.04.28 05:22:34 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.04.28 05:22:34 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
< End of report >





Gruß HP

Alt 15.12.2009, 11:35   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Schädliche Reste seh ich da nicht mehr. Wie ist es um den Rechner bestellt?
Wie oft tauchen noch die Bluescreens auf, meldet sich noch der Virenscanner?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2009, 16:31   #21
haps
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hallo Arne,
Die gute Nschricht: Avira zeigt keine Befunde mehr.
Die schlechte: Gestern Absturz (Piepton im Modem während youtube-Benutzung, aber ohne dass ich irgenddwelche Tasten gedrückt hätte). Heute Bluescreen ein paar Minuten nach dem Einschalten. Technische Info diesmal:

***STOP: 0X0000000A (0XFFFFFFFE, 0X00000002, 0X00000000, 0X804F477E)


Ist da noch was zu machen?
Gruß Hans Peter

Alt 15.12.2009, 19:04   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Evtl. läuft da ein Treiber Amok
Installiere mal aktuelle Treiber für Grafik-, Netzwerk-, Soundkarte und Chipsatz. Eins nach dem anderen versteht sich, erst für die Grafikkarte, dann testen ob der Absturz immer noch da ist und dann Treiber für die nächste Komponente usw. - bei jedem Treiberupdate solltest Du den Rechner neu starten!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.12.2009, 17:51   #23
haps
 
Trojaner TR/Agent.47104.l - Icon22

Trojaner TR/Agent.47104.l


So, da bin ich wieder. Zwischenzeitlich nahm die Halbwertszeit der Rechnerstabilität deutlich ab. Jetzt läuft er wieder etwas länger...

Ich habe mich jetzt schlau gemacht, wo ich die Treiber auf meinem Rechner überhaupt finde. Kann ich "einfach" über den Geräte -Manager die Treiber aufrufen und auf "Aktualisieren" klicken? Und nochmal für mich als Laien: Die "Netzwerkkarte" ist = "Netzwerkadapter"? (So ein grünes quadratisches Symbol mit schwarzen Punkten tauchte übrigens rechts unten bei den Fehlfunktionen auf!). "Soundkarte" = "Audio- Video- und Gamecontroler"? Und dort im Untermenue wiederum "Legacy Audiotreiber"?) und ist "Chipsatz" nur = "Prozessoren" (AMD) oder ist auch "ACPI Multiprozessor PC" gemeint, der hat auch einen eigenen Treiber.

Gruß Hans Peter

Alt 24.12.2009, 11:42   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hallo,

sorry für die späte Antwort.
Netzwerkkarte = Netzwerkwerkadapter

Treiberupdates bekommste so meist nicht hin, Du müsstest schon auf die Herstellerseite und das Treiberupdate manuell herunterladen. Die Modellbezeichnungen musst Du natürlich alle wissen. Ich würde vorschlagen, Du installierst erstmal aktuelle Treiber für Deinen Chipdatz, dazu müsstest Du die Herstellerseite Deines Mainboards aufrufen und dort Treiber für Dein Mainboardmodell heraussuchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.01.2010, 13:22   #25
haps
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hallo Arne, entschuldige, dass es so lange gedauert hat. Ich war im Urlaub und dann krank. Ich überlege auch, jenmanden kommen zu lassen, der mehr davon versteht als ich... . Ist so was für jemanden von Fach aufwändig? (Wenn nein, dann lasse ich es vielleicht einfach machen.) Und wenn ich es nochmal mit Deiner Hilfe selbst versuche, vieleicht noch eine letzte Frage: Wo finde ich denn Angaben zu meinem Mainboardmodell? Beim Anschalten? Im BIOS?

Gruß Hans Peter

Alt 26.01.2010, 13:25   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Du könntest Dir Everest Home 2.20 runterladen und installieren, das Tool sollte Dir Dein Boardmodell auch anzeigen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.02.2010, 14:26   #27
haps
 
Trojaner TR/Agent.47104.l - Unglücklich

Trojaner TR/Agent.47104.l


Hm, ich fürchte, ich komme damit nicht ganz klar... Habe Everest Installiert. Beim Motherboardname steht "unbekannt", bei CPU steht "AMD Athlon 64x2 Dual Core Prozessor 5200+, 2,71 GHz 1,75 GB Ram" Diese Bezeichnung finde ich bei AMD auf der Homepage aber nicht. Vielleicht sollte ich mir jemanden gegen Bezahlung holen, der das wieder hinbekommt.

Vielleicht darf ich noch mal fragen, ob Du relativ sicher davon ausgehst, dass es an einem der Treiber liegt? Der Computer-Mensch (Ein-Mann-Homeservice Firma), von dem ich diesen Rechner gekauft habe, meint per Telefon, daran liege es sicher nicht, sondern vermutlich an der Internet-Verbindung. Kann ich davon ausgehen, dass er nicht so seehr viel Ahnung hat? Mir graut vor
einer Fehlersuche mit Fachjargon, die mich dann Stunden bezahlter Arbeitszeit kostet... . Ich überlege, ob ich mir den (s.o.) ins Haus bestelle oder ob ich den Rechner in ein Fachgeschäft bringe, nur dass sie da ja nicht meinen Internetzugang überprüfen können. Hast Du dazu noch einen Tipp?

Jedenfalls danke ich Dir für deine bisherige Mühe! Leider habe ich es bislang nicht hinbekommen, den Fehler zu beheben. Bin ich wie gesagt nahe dran, einen Fachmann vor Ort hinzuzuziehen.

Gruß Hans Peter

Alt 02.02.2010, 14:57   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Die Bezeichnung des Boards kannst Du auch direkt auf dem Board ablesen (Rechner aufschrauben ) oder Du schaust ins Handbuch oder Du probierst es mit einer aktuelleren Version von Everest.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.02.2010, 12:18   #29
haps
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Hallo Arne,

ich habe inzwischen einen Computer-Menschen nach Hause bestellt, der diagnostizierte, dass die Windows-Software nicht intakt sei. er hat sie neu drauf gespielt. Und jetzt funktioniert alles bislang wieder, auch das Internet :-). Ich hoffe, das bleibt so.

Ich möchte mich bei Dir bedanken für Deine Mühe, auch, wenn ich nicht alles so schnell umsetzen konnte. Ich bin eben eher ein Nur-User.

Vielen Dank,

Hans Peter

Alt 08.02.2010, 12:34   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner TR/Agent.47104.l - Standard

Trojaner TR/Agent.47104.l


Ein Vor-Ort-Service doktoert meist nicht so lange rum sondern spielt eben schnell Windows neu auf
Wenn Du nur ein einfacher Benutzer bist, solltest Du Dir unbedingt die Adminrechte wegnehmen und Dich nur dann mit einem Adminkonto einloggen, wenn Du die hohen Rechte wirklich brauchst.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Trojaner TR/Agent.47104.l
.com, antivir, antivir guard, aus sicherheitsgründen, avgntflt.sys, avira, bho, bildschirm, browser, computer, content.ie5, desktop, flash player, frame, helper, hkus\s-1-5-18, home, hotspot, index, install.exe, installation, logfile, msiexec.exe, object, plug-in, registrierungsschlüssel, registry, rootkit.mbr, scan, security, sicherheitsgründe, sicherheitsgründen, software, starten, system, tr/agent.47104.l, trojaner, updates, windows, windows internet, windows internet explorer, windows xp, write


« Virenproblem? | svchost.exe lässt Upload in die Höhe treiben »


Ähnliche Themen: Trojaner TR/Agent.47104.l


  1. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  2. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  3. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  4. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  5. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  6. TR/Agent.47104.L und TR/Spy.79360.15 läßt sich nicht löschen!
    Log-Analyse und Auswertung - 21.01.2011 (1)
  7. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  8. 5 Trojaner ( u.a. TR/Agent.25600.24, TR/Agent.38400.6...) + Rootkit
    Plagegeister aller Art und deren Bekämpfung - 01.03.2010 (1)
  9. BDS/Agent.rfw ; BDS/Agent.rfv ; TR/Agent.wyn ; TR/Dldr.FraudLoad.vbxt
    Log-Analyse und Auswertung - 13.10.2009 (1)
  10. TR/agent.47104.L+HJT Log-File
    Log-Analyse und Auswertung - 01.07.2009 (0)
  11. Trojaner:tr/agent.47104.l / Logfile check
    Log-Analyse und Auswertung - 12.04.2009 (0)
  12. TR/Agent.47104.L
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (6)
  13. TR/Agent.47104.L
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (1)
  14. TR/Agent.47104.L und TR/Crypt.XPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (0)
  15. Trojaner DR/Agent.BQ.2 und TR/Agent.BI
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (2)
  16. Trojaner TR/Agent.Bl / Droppers DR/Agent.BQ.2
    Log-Analyse und Auswertung - 06.05.2005 (0)
  17. 3 Trojaner: Agent NBU / Agent.BI und WinShow.NAL - kriegs nicht gelöscht :(
    Log-Analyse und Auswertung - 20.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Agent.47104.l - Kam der Bluescreen schon häufiger vor oder isses das 1. Mal? Klappt das nun mit combofix? - Trojaner TR/Agent.47104.l...
Archiv
Du betrachtest: Trojaner TR/Agent.47104.l auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58