Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dropper.Gen gefunden mit AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.11.2010, 12:53   #1
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Hallo,

ich habe keine Ahnung von Viren und Trojanern etc.

Ich habe heute bei einem Scan mit AntiVir den angeblichen Trojaner TR/Dropper.Gen gefunden. Er soll sich hier befinden: C:\Users\.....\AppData\Roaming\ipxhnf.dll. Diese lässt sich nicht in Quarantäne verschieben oder löschen.
Allerdings finde ich in dem Ordner Roaming auch keine solche Datei. Ich finde keine einzige dll dort. Versteckte Dateien habe ich angezeigt. Ist das eine Fehlmeldung von AntVir?

Malwarebytes hat keine Viren o.ä. gefunden.

Viele Grüße

Alt 18.11.2010, 20:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Zitat:
Malwarebytes hat keine Viren o.ä. gefunden.
Das Log musst du posten auch wenn keine Funde dabei waren.
__________________

__________________

Alt 19.11.2010, 03:12   #3
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Hier der Bericht von AntiVir mit dem Fund. Die Datei kann ich allerdings nicht im Ordner Roaming finden:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 18. November 2010 21:00

Es wird nach 3068170 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXX-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 11:40:47
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 00:59:42
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 01:00:03
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 13:05:14
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 08:59:00
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 11:40:47
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 11:40:47
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 11:40:47
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 11:40:47
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 11:40:47
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 18:42:45
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 18:42:45
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 12:12:42
VBASE017.VDF : 7.10.13.243 147456 Bytes 15.11.2010 10:30:11
VBASE018.VDF : 7.10.14.15 142848 Bytes 17.11.2010 13:18:09
VBASE019.VDF : 7.10.14.16 2048 Bytes 17.11.2010 13:18:09
VBASE020.VDF : 7.10.14.17 2048 Bytes 17.11.2010 13:18:09
VBASE021.VDF : 7.10.14.18 2048 Bytes 17.11.2010 13:18:09
VBASE022.VDF : 7.10.14.19 2048 Bytes 17.11.2010 13:18:09
VBASE023.VDF : 7.10.14.20 2048 Bytes 17.11.2010 13:18:09
VBASE024.VDF : 7.10.14.21 2048 Bytes 17.11.2010 13:18:10
VBASE025.VDF : 7.10.14.22 2048 Bytes 17.11.2010 13:18:10
VBASE026.VDF : 7.10.14.23 2048 Bytes 17.11.2010 13:18:10
VBASE027.VDF : 7.10.14.24 2048 Bytes 17.11.2010 13:18:10
VBASE028.VDF : 7.10.14.25 2048 Bytes 17.11.2010 13:18:10
VBASE029.VDF : 7.10.14.26 2048 Bytes 17.11.2010 13:18:10
VBASE030.VDF : 7.10.14.27 2048 Bytes 17.11.2010 13:18:10
VBASE031.VDF : 7.10.14.38 116736 Bytes 18.11.2010 19:50:02
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 11:38:04
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 11:40:47
AESCN.DLL : 8.1.6.1 127347 Bytes 04.06.2010 01:00:30
AESBX.DLL : 8.1.3.1 254324 Bytes 04.06.2010 01:00:35
AERDL.DLL : 8.1.9.2 635252 Bytes 23.09.2010 10:09:35
AEPACK.DLL : 8.2.3.11 471416 Bytes 12.10.2010 09:22:26
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 26.07.2010 13:05:26
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 12.11.2010 12:12:53
AEHELP.DLL : 8.1.14.0 246134 Bytes 12.10.2010 09:22:21
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 11:40:47
AEEMU.DLL : 8.1.2.0 393588 Bytes 04.06.2010 01:00:13
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 11:06:40
AEBB.DLL : 8.1.1.0 53618 Bytes 04.06.2010 01:00:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 11:40:47
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 11:40:47
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 11:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 18. November 2010 21:00

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0A4286EA-E355-44FB-8086-AF3DF7645BD9}\localizedstring
%SystemRoot%\System32\msxml3.dll
C:\Windows\System32\msxml3.dll
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\unregmp2.exe /ShowWMP
C:\Windows\system32\unregmp2.exe /ShowWMP
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Windows\system32\wbem\Logs\WMITracing.log
C:\Windows\system32\wbem\Logs\WMITracing.log
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\symboliclinkvalue
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\dokchampa (truetype)
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\impact (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\calibri (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\consolas (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\constantia (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\corbel (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Fonts\palatino linotype (truetype
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\logitech\quickcam\lu\lulnchr.exe
c:\Program Files (x86)\Logitech\QuickCam\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Communications_Helper.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Quickcam.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'flux.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'postgres.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'pg_ctl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '853' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <COMPAQ>
C:\Users\XXXXX\AppData\Roaming\ipxhnf.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
Beginne mit der Suche in 'D:\' <FACTORY_IMAGE>

Beginne mit der Desinfektion:
C:\Users\XXXXX\AppData\Roaming\ipxhnf.dll
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'C:\avrescue\rescue.avp' geschrieben.
__________________

Alt 19.11.2010, 03:25   #4
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



log von Antispyware: es wurder "nur" 96 Tracking-Cookies gefunden. Die genauen Bezeichnungen hab ich hier jetzt gelöscht.

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/18/2010 at 03:57 PM

Application Version : 4.45.1000

Core Rules Database Version : 5880
Trace Rules Database Version: 3692

Scan type : Complete Scan
Total Scan Time : 01:11:20

Memory items scanned : 584
Memory threats detected : 0
Registry items scanned : 11824
Registry threats detected : 0
File items scanned : 41274
File threats detected : 96

Adware.Tracking Cookie
........
........
........

Alt 19.11.2010, 03:27   #5
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



log von Malwarebytes. Spybot Search und Destroy findet übrigens auch nix:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5143

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

18.11.2010 14:15:59
mbam-log-2010-11-18 (14-15-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|G:\|)
Durchsuchte Objekte: 370244
Laufzeit: 1 Stunde(n), 12 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 19.11.2010, 10:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
--> TR/Dropper.Gen gefunden mit AntiVir

Alt 19.11.2010, 12:56   #7
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 19.11.2010 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\XXXXXXX\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 581,64 Gb Total Space | 323,87 Gb Free Space | 55,68% Space Free | Partition Type: NTFS
Drive D: | 14,53 Gb Total Space | 2,07 Gb Free Space | 14,22% Space Free | Partition Type: NTFS
 
Computer Name: XXXXX-PC | User Name: XXXXXXXXX| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\XXXXXXXX\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - C:\Program Files (x86)\PostgreSQL\8.4\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - C:\Users\XXXXXXXX\Local Settings\Apps\F.lux\flux.exe ()
PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\XXXXXX\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\Temp\logishrd\LVPrcInj01.dll (Logitech Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (ezSharedSvc) -- C:\Windows\SysNative\ezsvc7.dll File not found
SRV:64bit: - (!SASCORE) -- C:\Program Files\SUPERAntiSpyware\XXXXXCORE64.EXE (SUPERAntiSpyware.com)
SRV:64bit: - (LVPrcS64) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV:64bit: - (LVCOMSer) -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe (Logitech Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (postgresql-8.4) -- C:\Program Files (x86)\PostgreSQL\8.4\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (ezSharedSvc) -- C:\Windows\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
SRV - (GameConsoleService) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (SRTSPX) -- C:\Windows\SysNative\drivers\NISx64\1000000.07D\SRTSPX64.SYS File not found
DRV:64bit: - (SRTSP) -- C:\Windows\SysNative\drivers\NISx64\1000000.07D\SRTSP64.SYS File not found
DRV:64bit: - (NwlnkFwd) -- C:\Windows\SysNative\DRIVERS\nwlnkfwd.sys File not found
DRV:64bit: - (NwlnkFlt) -- C:\Windows\SysNative\DRIVERS\nwlnkflt.sys File not found
DRV:64bit: - (IpInIp) -- C:\Windows\SysNative\DRIVERS\ipinip.sys File not found
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys (Avira GmbH)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys (Avira GmbH)
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys (Microsoft Corporation)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\Drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys (Realtek Corporation                                            )
DRV:64bit: - (Point64) -- C:\Windows\SysNative\DRIVERS\point64k.sys (Microsoft Corporation)
DRV:64bit: - (LVUSBS64) -- C:\Windows\SysNative\drivers\LVUSBS64.sys (Logitech Inc.)
DRV:64bit: - (LVRS64) -- C:\Windows\SysNative\DRIVERS\lvrs64.sys (Logitech Inc.)
DRV:64bit: - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\Windows\SysNative\DRIVERS\LV302V64.SYS (Logitech Inc.)
DRV:64bit: - (lvpepf64) -- C:\Windows\SysNative\DRIVERS\lv302a64.sys (Logitech Inc.)
DRV:64bit: - (LVPr2Mon) -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys ()
DRV:64bit: - (LVPr2M64) -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys ()
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\Wbem\ntfs.mof ()
DRV - (SASXXXXAdBlocker.com and SUPERAntiSpyware.com)
DRV - (XXXXKUTIL) -- C:\Programme\SUPERAntiSpyware\saskutil64.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (PCDSRVC{F36B3A4C-F95654BD-06000000}_0) -- c:\Programme\PC-Doctor for Windows\pcdsrvc_x64.pkms (PC-Doctor, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=Presario&pf=cndt
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=Presario&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=Presario&pf=cndt
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=Presario&pf=cndt
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=93&bd=Presario&pf=cndt
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.29 11:05:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.11.03 11:18:07 | 000,000,000 | ---D | M]
 
[2009.09.15 15:39:15 | 000,000,000 | ---D | M] -- C:\Users\XXXX\AppData\Roaming\mozilla\Extensions
[2010.11.19 12:32:42 | 000,000,000 | ---D | M] -- C:\Users\XXXXXXXX\AppData\Roaming\mozilla\Firefox\Profiles\jcwd05qk.default\extensions
[2010.07.16 13:28:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\jcwd05qk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.09.15 15:39:05 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.07.18 15:56:47 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.07.18 15:56:47 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.07.18 15:56:47 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.07.18 15:56:47 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.07.18 15:56:48 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.DLL (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [EPSON Stylus D92 Series] C:\Windows\SysWow64\spool\DRIVERS\x64\3\E_FATIBZE.EXE File not found
O4 - HKCU..\Run: [F.lux] C:\Users\XXXX\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files (x86)\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\XXXXX\Pictures\Swimming_Polar_Bear_1920x1080 HDTV 1080p.jpg
O24 - Desktop BackupWallPaper: C:\Users\XXXXX\Pictures\Swimming_Polar_Bear_1920x1080 HDTV 1080p.jpg
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.19 12:34:23 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\XXXX\Desktop\OTL.exe
[2010.11.18 14:43:24 | 000,000,000 | ---D | C] -- C:\Users\Sason\AppData\Roaming\SUPERAntiSpyware.com
[2010.11.18 14:43:24 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2010.11.18 14:42:04 | 000,000,000 | ---D | C] -- C:\ProgramData\!XXXXCORE
[2010.11.18 14:42:00 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.11.17 17:04:51 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\Malwarebytes
[2010.11.17 17:03:44 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.11.17 17:03:43 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.11.17 17:03:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.11.17 17:03:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.11.16 15:02:37 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2010.11.16 14:44:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec
[2010.11.16 01:43:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Logitech
[2010.11.03 11:18:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010.11.03 11:18:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2010.10.28 02:02:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.10.28 02:01:14 | 000,000,000 | ---D | C] -- C:\36b35decb08097573c562f9d86d64c
[2010.10.27 12:47:27 | 001,927,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\gameux.dll
[2010.10.27 12:47:27 | 001,696,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\gameux.dll
[2010.10.27 12:47:26 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\SysWow64\GameUXLegacyGDFs.dll
[2010.10.27 12:47:26 | 004,240,384 | ---- | C] (Microsoft) -- C:\Windows\SysNative\GameUXLegacyGDFs.dll
[2010.10.27 12:47:26 | 000,032,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Apphlpdm.dll
[2010.10.27 12:47:26 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\Apphlpdm.dll
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.19 12:34:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\XXXXX\Desktop\OTL.exe
[2010.11.19 12:31:46 | 000,147,844 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2010.11.19 12:31:45 | 000,147,844 | ---- | M] () -- C:\ProgramData\nvModes.001
[2010.11.19 12:31:42 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.11.19 12:31:42 | 000,003,616 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.11.19 12:31:38 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.11.18 15:14:44 | 000,000,862 | ---- | M] () -- C:\Users\XXXX\.recently-used.xbel
[2010.11.18 14:42:04 | 000,001,762 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.11.18 14:27:10 | 000,000,418 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{38C904F9-80A2-4759-8182-D7F9BB04BFF2}.job
[2010.11.17 17:13:44 | 000,046,588 | ---- | M] () -- C:\Users\XXXX\Documents\cc_20101117_171213.reg
[2010.11.17 17:03:47 | 000,000,854 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.16 11:45:41 | 000,001,464 | ---- | M] () -- C:\Users\XXXX\Desktop\DivX Movies.lnk
[2010.11.16 11:45:20 | 000,000,953 | ---- | M] () -- C:\Users\Public\Desktop\DivX Plus Player.lnk
[2010.11.11 09:29:01 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.11.11 09:29:00 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.11.11 09:29:00 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.11.11 09:29:00 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.11.11 09:29:00 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.11.07 04:54:59 | 000,000,466 | ---- | M] () -- C:\Windows\tasks\Driver Robot.job
[2010.11.04 16:21:00 | 001,595,247 | ---- | M] () -- C:\Users\XXXX\Desktop\Masterinfo TUB.pdf
[2010.11.04 16:09:12 | 000,065,014 | ---- | M] () -- C:\Users\XXXX\Desktop\Beuth-Antrag.pdf
[2010.11.04 15:34:06 | 000,034,543 | ---- | M] () -- C:\Users\XXXX\Desktop\TUB-Antrag.pdf
[2010.11.04 12:40:48 | 000,081,584 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.11.03 11:18:07 | 000,001,923 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.18 15:14:44 | 000,000,862 | ---- | C] () -- C:\Users\XXXX\.recently-used.xbel
[2010.11.18 14:42:04 | 000,001,762 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.11.17 17:12:30 | 000,046,588 | ---- | C] () -- C:\Users\XXXX\Documents\cc_20101117_171213.reg
[2010.11.17 17:03:47 | 000,000,854 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.04 16:21:00 | 001,595,247 | ---- | C] () -- C:\Users\XXXX\Desktop\Masterinfo TUB.pdf
[2010.11.04 16:09:11 | 000,065,014 | ---- | C] () -- C:\Users\XXXX\Desktop\Beuth-Antrag.pdf
[2010.11.04 15:34:06 | 000,034,543 | ---- | C] () -- C:\Users\XXXX\Desktop\TUB-Antrag.pdf
[2010.11.03 11:18:07 | 000,001,923 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.06.04 01:56:52 | 000,441,242 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistMSI3F1C.txt
[2010.06.04 01:56:52 | 000,013,822 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistUI3F1C.txt
[2010.04.11 13:23:04 | 000,000,028 | ---- | C] () -- C:\Windows\pdf995.ini
[2010.04.11 13:21:39 | 000,047,616 | ---- | C] () -- C:\Windows\SysWow64\pdf995mon64.dll
[2010.04.11 13:21:39 | 000,000,059 | ---- | C] () -- C:\Windows\wpd99.drv
[2010.04.09 22:28:39 | 000,367,444 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistMSI566E.txt
[2010.04.09 22:28:39 | 000,013,382 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistUI566E.txt
[2010.04.09 21:53:56 | 000,367,722 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistMSI3BDC.txt
[2010.04.09 21:53:56 | 000,014,934 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistUI3BDC.txt
[2010.04.09 16:47:36 | 000,000,000 | ---- | C] () -- C:\Windows\HMHud.INI
[2010.04.09 16:44:39 | 000,065,016 | ---- | C] () -- C:\Program Files (x86)\hminstalllog.txt
[2010.04.09 16:41:39 | 000,368,700 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistMSI4CD6.txt
[2010.04.09 16:41:38 | 000,019,486 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistUI4CD6.txt
[2010.04.09 16:19:34 | 000,436,708 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistMSI3BF2.txt
[2010.04.09 16:19:34 | 000,013,558 | ---- | C] () -- C:\Users\XXXX\AppData\Local\dd_vcredistUI3BF2.txt
[2009.12.03 17:39:40 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
[2009.12.03 17:38:54 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.10.15 10:44:33 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009.09.21 19:09:46 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2009.09.17 15:37:48 | 000,000,371 | ---- | C] () -- C:\Users\XXXX\AppData\Local\postgresinstall.bat
[2009.09.14 13:39:48 | 000,090,112 | ---- | C] () -- C:\Users\XXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.19 14:44:10 | 000,158,003 | RHS- | C] () -- C:\Users\XXXX\AppData\Roaming\ipxhnf.dll
[2009.05.19 05:30:30 | 000,147,844 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009.05.19 05:30:19 | 000,147,844 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009.05.19 05:10:11 | 000,354,816 | ---- | C] () -- C:\Windows\SysWow64\pythoncom26.dll
[2009.05.19 05:10:11 | 000,108,032 | ---- | C] () -- C:\Windows\SysWow64\pywintypes26.dll
[2008.01.21 03:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini

< End of report >
         
--- --- ---

Alt 19.11.2010, 12:59   #8
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 19.11.2010 12:36:02 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\XXXX\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 581,64 Gb Total Space | 323,87 Gb Free Space | 55,68% Space Free | Partition Type: NTFS
Drive D: | 14,53 Gb Total Space | 2,07 Gb Free Space | 14,22% Space Free | Partition Type: NTFS
 
Computer Name: XXXX-PC | User Name: XXXX| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = C9 BE 6D AE 0D B2 CA 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0F74A60D-01EC-4697-A3BC-8DA8F825A937}" = lport=138 | protocol=17 | dir=in | app=system | 
"{227DDED0-F59E-41F9-A857-DA18348D4E65}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{26FEC313-78BF-4CB8-A617-1AEC721B633A}" = rport=139 | protocol=6 | dir=out | app=system | 
"{2A36C89E-530B-471F-A697-00FE52A3CBF8}" = rport=138 | protocol=17 | dir=out | app=system | 
"{2C55E01B-29D3-4C7E-8124-BE20D4760304}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{3DCE26BC-AE37-471E-9D11-D6B2B7BB9FC8}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{4DB600E3-18ED-40BF-8DBA-981E3342CD47}" = lport=139 | protocol=6 | dir=in | app=system | 
"{5532F711-E165-436F-B8A9-8D866D931B28}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{769D9B29-98C4-4CEB-AB3C-90AACA8ED215}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8BB6BD00-7CED-44B2-98DB-FC347D362FB1}" = lport=5432 | protocol=6 | dir=in | name=postgres | 
"{8FF24995-FC5D-4DE6-9EBD-7EDD01C5E3DA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{98C166DE-095E-4407-AEF4-3FA9907E93C4}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{A5C3D636-E77F-47C0-A22B-90B8CDAD975F}" = rport=445 | protocol=6 | dir=out | app=system | 
"{C8CC872A-5C54-4327-BF4F-47E65EAB1B1C}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{CA726F9C-8F9F-41BF-B865-B61D9DEC1B42}" = rport=137 | protocol=17 | dir=out | app=system | 
"{DC438A17-AC44-46A3-A37D-3AE9CE9323A4}" = lport=137 | protocol=17 | dir=in | app=system | 
"{E0CA0F46-E816-4E32-9FD2-5C9AE6B7093A}" = lport=445 | protocol=6 | dir=in | app=system | 
"{E6077A3F-66D3-445C-9FFC-AE90B25FA25E}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{E8DA8E12-8BA7-424B-AAE1-77F55F5F1A42}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{F357C7D9-3AFF-42FB-9D7C-729EAA921A7F}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1B2E4DAB-47ED-4010-94B8-04616FAC236C}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{2741F385-837C-4CCD-816F-7DC5E53A5F8A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{347B729A-14D0-4974-BEA8-C1E86FECC2C9}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{3FB7FE23-A641-49D6-90EB-42F77347951F}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{418B37B8-03E8-4712-BCA1-A11B35F770A9}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{45A29510-A3A0-43A5-BD52-5D0225690CCA}" = protocol=17 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{45E6623D-679E-427E-B3C5-860392F8AD10}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{461B85C7-3786-4C7F-BA75-AF15BB79309C}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{636890A3-0FA7-41D8-BB65-6C38996263FD}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{6A632646-C9DD-42D9-BF38-BDFFEDFCAFCB}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{72A784F6-319F-49E4-BB4E-D6F1BDC0EFDD}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{82918AC0-AB92-42C4-A33C-965189F83F71}" = protocol=6 | dir=out | app=system | 
"{A0BEE87F-F2E1-4492-A244-E59C14C142FA}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{A81844E3-A820-4A80-B8C3-CC32F6B04A77}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A988A90D-21AA-4A9A-97DE-5287E1AC7502}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{B24CD79B-32B6-4025-BFFD-54AAD49FFDF8}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{BB78629C-CDB8-46B5-9340-2480363B038F}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C699A665-E5CB-475C-8EDF-5DE578445D93}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{D7BB87C8-3CC3-48E1-AC32-56CEC0CDD8A3}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{E1023DE5-6C4D-41F0-A777-D76C10495D64}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{E2285A32-43F6-403E-945A-4752127AEAD1}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{EE5D1E3A-3D9C-4816-B3BF-95B93ACB9836}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{F5C20972-2992-49D7-9E1A-8D79D5A7984B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe | 
"{F6117E9C-B741-4422-B4FC-9DFA83C95BCF}" = protocol=6 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
"{FF9FEDCB-F29D-4AD9-99ED-FA9A2397E17A}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"TCP Query User{3CFE911D-1081-4A8A-964A-39DD9B8C93EC}C:\program files (x86)\pokerstrategy\pokerstrategy equilator\equilator.exe" = protocol=6 | dir=in | app=c:\program files (x86)\pokerstrategy\pokerstrategy equilator\equilator.exe | 
"TCP Query User{54CDD3A9-B14A-49AA-9965-71F3D2A01C81}C:\windows\syswow64\rundll32.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\rundll32.exe | 
"TCP Query User{6C9CA124-2154-4892-8BF0-5298C24CB151}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
"TCP Query User{70A2F22A-2888-4352-B036-6AF8C57AF06E}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"TCP Query User{A254A4A1-5134-48DB-9C7C-C5F2978FFBDD}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
"UDP Query User{3DF35024-D7F1-43DC-94F1-BC13038F34BF}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe | 
"UDP Query User{58146BA8-CC90-4863-9825-FA079A82BC09}C:\program files (x86)\pokerstrategy\pokerstrategy equilator\equilator.exe" = protocol=17 | dir=in | app=c:\program files (x86)\pokerstrategy\pokerstrategy equilator\equilator.exe | 
"UDP Query User{B388DEC9-DC6D-4AC8-A965-F780DD384C15}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
"UDP Query User{CA6F9963-8969-4072-A80C-A24CC7FC5FE0}C:\windows\syswow64\rundll32.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\rundll32.exe | 
"UDP Query User{F59FEAFE-760E-48F4-A276-31F75FC405FF}C:\program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files (x86)\mozilla firefox\firefox.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{249E9ED4-1C67-4DA5-9E39-F0F09AFD93B7}" = Logitech QuickCam
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{39107B20-EA1C-4974-881C-607300BB3C99}" = MobileMe Control Panel
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9EFC40E3-5F31-4F75-8445-286273F74D8E}" = Apple Mobile Device Support
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C9C243B9-03BD-44BA-A592-AB09630AE2D2}" = iTunes
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}" = Bonjour
"{E06F2502-A5E7-4F3A-945C-94607B67F301}" = Microsoft IntelliPoint 6.3
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"lvdrivers_11.80" = Logitech QuickCam-Treiberpaket
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"NVIDIA Drivers" = NVIDIA Drivers
"PC-Doctor for Windows" = Hardware Diagnose Tools
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0295F89F-F698-4101-9A7D-49F407EC2D82}" = HP Active Support Library
"{0B82D6C6-9ECC-4710-97AB-5CE482E72852}_is1" = TableScan Turbo RC1 build 5, revision 2
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1CC069FA-1A86-402E-9787-3F04E652C67A}" = HP Support Information
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{2F8BE683-EF69-4D18-9974-DB0C1832A516}" = ICM Trainer Light
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{53735ECE-E461-4FD0-B742-23A352436D3A}" = Logitech Updater
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{784BEA84-FA66-4B19-BB80-7B545F248AC6}" = HP Total Care Setup
"{7F10292C-A190-4176-A665-A1ED3478DF86}" = LightScribe System Software
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90300407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Media Content
"{91120407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Standard
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9CC89170-000B-457D-91F1-53691F85B223}" = Python 2.6.1
"{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}" = HP Recovery Manager RSS
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B84739A3-F943-47E4-95D8-96381EF5AC48}" = HP Customer Experience Enhancements
"{B8AC1A89-FFD1-4F97-8051-E505A160F562}" = HP Odometer
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}" = Safari
"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Any Video Converter_is1" = Any Video Converter 3.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DSMT6" = MathType 6
"EasyBits Magic Desktop" = Magic Desktop
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 3.2
"HoldemManager" = Holdem Manager
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"PartyPoker" = PartyPoker
"PokerStars" = PokerStars
"PostgreSQL 8.4" = PostgreSQL 8.4
"pywin32-py2.6" = Python 2.6 pywin32-212
"RAR File Open Knife - Free Opener" = RAR File Open Knife - Free Opener
"Titan Poker" = Titan Poker
"WildTangent hp Master Uninstall" = HP Games
"Windows XP Video Screensaver Powertoy_is1" = Windows XP Video Screensaver Powertoy
"WinGimp-2.0_is1" = GIMP 2.6.8
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Flux" = F.lux
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---

Alt 19.11.2010, 20:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
PRC - C:\Users\XXXXXXXX\Local Settings\Apps\F.lux\flux.exe ()
O4 - HKCU..\Run: [F.lux] C:\Users\XXXX\Local Settings\Apps\F.lux\flux.exe ()
[2010.11.18 14:42:04 | 000,000,000 | ---D | C] -- C:\ProgramData\!XXXXCORE
:Files
C:\Users\XXXX\Local Settings\Apps\F.lux
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2010, 20:39   #10
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Ok. Ich Xe dann zurück. Aber f.lux ist ein sinnvolles Programm. Soll das ein Virus sein oder verbirgt sich dahinter ein Virus oder wie?

Alt 19.11.2010, 20:46   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Öhm, nach meinen Recherchen wird f.lux bzw. flux.exe nicht gerade positiv eingeschätzt. Was für ein Tool genau soll das sein und wo hast du das her?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2010, 20:52   #12
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Ich hab gerad nochmal alte Berichte von AntiVir angeschaut und da gibt es noch 2 weitere Virenfunde, die alle in Quarantäne verschoben wurden. Diese wurden bei keinem der neueren Scans von den 4 Antivirusprogrammen gefunden. Soll ich diese Berichte auch hier mal reinstellen?

Danke schonmal übrigens..

Alt 19.11.2010, 20:54   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Ja...
Was soll dieses flux oder f.lux nun genau sein? Ich kenn nicht alle 20 Milliarden Tools, die es für Windows gibt, und alles zu Recherchieren geht auch nicht immer.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.11.2010, 20:56   #14
Nil11
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Der erste treffer von google bei der suche nach f.lux. Daher hab ich das. Gibts auch bei chip online. Das Programm passt das Farbspektrum des Bildschirms an den Stand der Sonne an. Also wenns draußen dunkel wird, werden die Bidschirmfarben wärmer... Man soll dann besser schlafen können.

Alt 19.11.2010, 20:59   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Dropper.Gen gefunden mit AntiVir - Standard

TR/Dropper.Gen gefunden mit AntiVir



Mist! Nach was hab ich denn gesucht!
Du hast Recht, sry dafür

Bevor wir überhaupt was fixen:

Zitat:
C:\ProgramData\!XXXXCORE
Wasndas für ein Ordner?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Dropper.Gen gefunden mit AntiVir
ahnung, angebliche, angeblichen, antivir, antvir, appdata, befinden, dateien, einzige, fehlmeldung, gefunde, heute, keine viren, ordner, quarantäne, roaming, scan, tr/dropper.gen, troja, trojaner, trojaner tr/dropper.gen, trojanern, users, verschieben, versteckte, versteckte dateien, viren



Ähnliche Themen: TR/Dropper.Gen gefunden mit AntiVir


  1. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  2. Antivir Web Guard gestoppt und TR/Dropper.gen gefunden
    Log-Analyse und Auswertung - 05.09.2011 (13)
  3. AntiVir hat DR/PSW.Cain.284.3 Dropper TR/Rootkit.Gen und TR/Crypt.XPACK.Gen2 gefunden!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2011 (37)
  4. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  5. TR/Dropper.Gen, TR/Crypt.XPACK.Gen, HEUR/HTML. und diverse Trojaner bei AntiVir/Malware gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2011 (19)
  6. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  7. Spy.Agent.zcb u. Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (25)
  8. Antivir hat Trojaner TR/Dropper.Gen gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  9. TR/Dropper.Gen bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (19)
  10. TR/Dropper.Gen' [trojan] von Antivir gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (17)
  11. TR/Dropper.Gen mit Antivir gefunden
    Log-Analyse und Auswertung - 14.04.2010 (16)
  12. Dropper.gen mit antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.04.2010 (1)
  13. Trojana TR/Dropper.gen von AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 09.01.2010 (1)
  14. TR/Dropper.Gen u.a mit AntiVir gefunden und Verbindungsproblem
    Plagegeister aller Art und deren Bekämpfung - 11.05.2009 (2)
  15. AntiVir hat Trojaner gefunden-TR/Dropper.Gen
    Log-Analyse und Auswertung - 19.04.2009 (13)
  16. TR/Dropper.Gen von AntiVir gefunden
    Log-Analyse und Auswertung - 01.10.2008 (5)
  17. Antivir meldet TR/Dropper.Gen!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.09.2008 (8)

Zum Thema TR/Dropper.Gen gefunden mit AntiVir - Hallo, ich habe keine Ahnung von Viren und Trojanern etc. Ich habe heute bei einem Scan mit AntiVir den angeblichen Trojaner TR/Dropper.Gen gefunden. Er soll sich hier befinden: C:\Users\.....\AppData\Roaming\ipxhnf.dll. Diese - TR/Dropper.Gen gefunden mit AntiVir...
Archiv
Du betrachtest: TR/Dropper.Gen gefunden mit AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.