Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira tr/dropper.gen gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.01.2011, 14:08   #1
FinnSt
 
Avira tr/dropper.gen gefunden - Ausrufezeichen

Avira tr/dropper.gen gefunden



Hallo!
Ich hab gestern eine Meldung von Avira bekommen: "tr/dropper.gen gefunden".
ich hab ihn erstmal in Quarantäre geschoben, aber wenn ich Avira aufrufe und in die Verwaltung gehe ist er nicht aufgelistet. Jetzt habe ich HijackThis Scannen lassen und die Logfile gepostet, um sicherzustellen, ob jetzt mit meinem System alles in Ordnung ist

Edit://
Leider krieg ich keine Infos aus Avira heraus, wo es das Pferd gefunden hat.
ich hab die datei msmsgs.exe gelöscht, da mir der Messanger auf die nerfen ging

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:11:22, on 03.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\neu2explorer.exe
C:\Programme\DynDNS Updater\DynUpSvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\RocketDock\RocketDock.exe
C:\Programme\VirtualDJ\virtualdj.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\vbexpress.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

h**p://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: Shell=neu2explorer.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\lsass.exe
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - 

res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BBB023B-B61A-405D-9D47-BF792C97ACE4}: NameServer = 

212.95.97.222 212.95.97.144
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - 

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - 

C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - 

{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - 

C:\Programme\Stardock\Fences\FencesMenu.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - 

C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir 

Desktop\avguard.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Programme\DynDNS 

Updater\DynUpSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - 

C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 6267 bytes
         
Danke fürs Anschauen

Geändert von FinnSt (03.01.2011 um 14:14 Uhr)

Alt 03.01.2011, 20:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 05.01.2011, 17:38   #3
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Danke

Info:
Ich hab mein exporer.exe umbennant, weil ich nen Paar rescourcen ausgetauscht hab, aber das orginal

behalten wollte.

Hier die Auswertungen von einem "schnell Scann" von Malwarebytes' Anti-Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5457

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.01.2011 19:29:38
mbam-log-2011-01-04 (19-29-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 169633
Laufzeit: 27 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) 

-> Bad: (C:\WINDOWS\system32\userinit.exe,c:\lsass.exe) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> No action taken.
         

UNd nochmal ein Vollscann (nach dem Neustart):

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5457

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05.01.2011 06:36:59
mbam-log-2011-01-05 (06-36-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|S:\|U:\|)
Durchsuchte Objekte: 267335
Laufzeit: 3 Stunde(n), 27 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\dllcache\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{79782bbb-c75e-4194-8a5b-9fce1f8c1733}\RP182\A0043940.exe 

(Trojan.Agent.Gen) -> Quarantined and deleted successfully.
         

und von OTL die OTL.txt:
Code:
ATTFilter
OTL logfile created on: 04.01.2011 19:57:25 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS
Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS
 
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 

30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\VirtualDJ\virtualdj.exe (Atomix Productions)
PRC - C:\WINDOWS\neu2explorer.exe (Microsoft Corporation)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\WINDOWS\system32\ibmpmsvc.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - 

C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202

\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\RocketDock\RocketDock.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (DynDNS Updater) -- C:\Programme\DynDNS Updater\DynUpSvc.exe (Dynamic Network Services, Inc.)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft 

Corporation)
SRV - (WPFFontCache_v0400) -- 

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe 

(Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft 

Corporation)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (prmvmouse) -- C:\WINDOWS\System32\DRIVERS\activmouse.sys File not found
DRV - (pfsvgae) -- C:\DOKUME~1\XXX\LOKALE~1\Temp\pfsvgae.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (ActivHidSerMini) -- C:\WINDOWS\System32\DRIVERS\activhidsermini.sys File not found
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.)
DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (LgBttPort) -- C:\WINDOWS\system32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\WINDOWS\system32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\WINDOWS\system32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (NPF_devolo) NetGroup Packet Filter Driver (devolo) -- 

C:\WINDOWS\system32\drivers\npf_devolo.sys (CACE Technologies)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (cmudau32) -- C:\WINDOWS\system32\drivers\cmudaxu.sys (C-Media Inc)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (SilverLink) Texas Instruments SilverLink (USB GraphLink) -- 

C:\WINDOWS\system32\drivers\SilvrLnk.sys (Texas Instruments Incorporated)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (IBM Corp.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- 

C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}: 

C:\Programme\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\
 
 
O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - 

C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowLegacyWebView = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: AllowUnhashedWebView = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - 

C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll 

(Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} 

hxxp://java.sun.com/products/plugin/autodl/jinstall-1_3_1_09-windows-i586.cab (Java Plug-in 

1.3.1_09)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 

hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key 

error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key 

error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 

Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - 

C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame 

Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame 

Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - 

C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (neu2explorer.exe) - C:\WINDOWS\neu2explorer.exe (Microsoft 

Corporation)
O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - 

C:\Programme\Stardock\Fences\FencesMenu.dll (Stardock)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Stardock\Fences\SolidColorBackgrounds\2\Solid Color.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.03 18:29:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Autoplay\command - "" = 

E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\explore\Command - "" = 

E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Open\Command - "" = E:\sandisk.exe 

-- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Autoplay\command - "" = 

E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\explore\Command - "" = 

E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Open\Command - "" = E:\kingston.exe 

-- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = EXEFile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.04 18:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\Malwarebytes
[2011.01.04 18:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.04 18:42:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.04 18:42:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Malwarebytes
[2011.01.04 18:42:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- 

C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.04 18:42:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.03 14:08:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Startmenü\Programme\HiJackThis
[2011.01.03 14:08:48 | 000,000,000 | ---D | C] -- C:\Programme\HiJackThis
[2011.01.02 20:15:45 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Startmenü\Programme\Sib Cursor Editor
[2011.01.02 20:15:37 | 000,000,000 | ---D | C] -- C:\Programme\Sib Cursor Editor
[2011.01.02 10:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\Inno Setup Examples Output
[2011.01.02 10:18:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Inno Setup 5
[2011.01.02 10:17:31 | 000,000,000 | ---D | C] -- C:\Programme\Inno Setup 5
[2011.01.01 02:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\TiMMy
[2010.12.31 17:57:15 | 000,229,224 | ---- | C] (Microsoft Corporation) -- 

C:\WINDOWS\System32\drivers\VMM.sys
[2010.12.31 17:55:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Microsoft Silverlight
[2010.12.31 17:54:27 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\ToolSource
[2010.12.31 17:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\Avira
[2010.12.31 16:02:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Avira
[2010.12.31 16:00:55 | 000,028,520 | ---- | C] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.31 16:00:46 | 000,135,096 | ---- | C] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.31 16:00:46 | 000,061,960 | ---- | C] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.31 16:00:46 | 000,045,416 | ---- | C] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.31 16:00:46 | 000,022,360 | ---- | C] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.12.31 16:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Anwendungsdaten\Avira
[2010.12.31 13:21:39 | 000,274,288 | ---- | C] (Microsoft Corporation) -- 

C:\WINDOWS\System32\mucltui.dll
[2010.12.31 13:21:39 | 000,017,776 | ---- | C] (Microsoft Corporation) -- 

C:\WINDOWS\System32\mucltui.dll.mui
[2010.12.30 19:12:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\tesst
[2010.12.30 17:55:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Process_Viewer
[2010.12.30 17:24:27 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\Google
[2010.12.30 17:22:02 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.12.30 17:20:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 

Users\Startmenü\Programme\Google Earth
[2010.12.30 17:18:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale 

Einstellungen\Anwendungsdaten\Google
[2010.12.30 17:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.12.28 12:51:24 | 000,000,000 | ---D | C] -- C:\taschenrehner
[2010.12.23 12:21:25 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJHome
[2010.12.22 12:33:08 | 000,000,000 | ---D | C] -- C:\dos
[2010.12.17 10:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\DVDVideoSoft_Ltd
[2010.12.17 10:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und 

Einstellungen\XXX\Anwendungsdaten\DVDVideoSoft
[2010.12.16 19:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\h
[2010.12.16 14:04:28 | 000,040,960 | ---- | C] (Microsoft Corporation) -- 

C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.16 14:03:07 | 000,045,568 | ---- | C] (Microsoft Corporation) -- 

C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.15 19:14:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Programmier_Tastatur
[2010.10.18 16:22:10 | 000,225,350 | ---- | C] ( ) -- C:\WINDOWS\rsnp2std.dll
[2010.10.18 16:22:09 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2std.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.04 20:00:11 | 000,001,220 | ---- | M] () -- 

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004UA.job
[2011.01.04 19:34:22 | 000,001,088 | ---- | M] () -- 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.04 19:34:09 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.04 19:32:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.04 19:22:05 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.04 19:00:36 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.03 17:40:43 | 000,000,245 | ---- | M] () -- C:\Konf.ini
[2011.01.03 14:09:03 | 000,002,012 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\HiJackThis.lnk
[2011.01.02 20:22:12 | 000,004,286 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\zielschebe.cur
[2011.01.02 20:15:46 | 000,000,718 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib 

Cursor Editor.lnk
[2011.01.02 12:20:28 | 000,000,780 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\ResHacker.ini
[2011.01.02 10:00:01 | 000,001,168 | ---- | M] () -- 

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-854245398-542157219-1004Core.job
[2011.01.01 10:29:12 | 000,000,339 | ---- | M] () -- C:\boot.ini
[2010.12.31 17:57:16 | 000,229,224 | ---- | M] (Microsoft Corporation) -- 

C:\WINDOWS\System32\drivers\VMM.sys
[2010.12.31 16:02:22 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All 

Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.28 17:45:06 | 000,020,992 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\anleitung.doc
[2010.12.27 19:57:38 | 000,039,424 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\visitenkarte.doc
[2010.12.27 11:36:22 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.23 12:22:00 | 000,000,762 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\Virtual DJ Home.lnk
[2010.12.20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- 

C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.17 11:50:37 | 000,143,624 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.17 09:18:47 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.12.16 10:07:50 | 000,002,431 | ---- | M] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\Google Chrome.lnk
[2010.12.13 08:39:39 | 000,135,096 | ---- | M] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.13 08:39:38 | 000,061,960 | ---- | M] (Avira GmbH) -- 

C:\WINDOWS\System32\drivers\avgntflt.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> 

C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.03 14:09:03 | 000,002,012 | ---- | C] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\HiJackThis.lnk
[2011.01.02 20:22:12 | 000,004,286 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\zielschebe.cur
[2011.01.02 20:15:45 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Desktop\Sib 

Cursor Editor.lnk
[2010.12.31 16:02:21 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All 

Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.30 17:17:45 | 000,001,092 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.30 17:17:43 | 000,001,088 | ---- | C] () -- 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.28 17:24:21 | 000,020,992 | ---- | C] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\anleitung.doc
[2010.12.27 18:20:02 | 000,039,424 | ---- | C] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\visitenkarte.doc
[2010.12.23 12:21:58 | 000,000,762 | ---- | C] () -- C:\Dokumente und 

Einstellungen\XXX\Desktop\Virtual DJ Home.lnk
[2010.10.18 16:22:24 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2std.ini
[2010.10.18 16:22:20 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncamd.sys
[2010.10.18 16:22:13 | 010,219,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2sxp.sys
[2010.10.18 16:11:27 | 000,045,056 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll
[2010.10.17 19:01:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2010.10.11 20:28:53 | 000,002,272 | ---- | C] () -- C:\Dokumente und 

Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.04 07:13:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\MPMapTrace.dll
[2010.10.04 06:22:22 | 000,364,544 | ---- | C] () -- C:\WINDOWS\System32\mpPathan.dll
[2010.09.07 16:35:11 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2010.09.07 16:33:49 | 000,000,276 | ---- | C] () -- C:\WINDOWS\game.ini
[2010.08.27 16:26:55 | 000,000,032 | ---- | C] () -- C:\WINDOWS\robdat.ini
[2010.08.27 07:03:51 | 000,000,030 | ---- | C] () -- C:\WINDOWS\W2W.ini
[2010.08.24 13:26:18 | 000,000,058 | ---- | C] () -- C:\WINDOWS\PROGMAN.INI
[2010.06.24 08:50:06 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.06.15 02:29:18 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2010.06.13 07:12:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.06.08 13:27:51 | 000,201,956 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010.06.07 17:28:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.06.06 18:20:20 | 000,036,972 | ---- | C] () -- C:\WINDOWS\System32\ActPanel.dll
[2010.06.04 21:45:12 | 001,202,498 | ---- | C] () -- C:\Dokumente und 

Einstellungen\LocalService\Lokale 

Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-854245398-542157219-1004-0.dat
[2010.06.04 21:45:10 | 000,137,602 | ---- | C] () -- C:\Dokumente und 

Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.06.03 19:44:49 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.03 19:14:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.12.13 16:03:14 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\zlibwapi.dll
[2003.10.05 01:02:00 | 000,107,520 | ---- | C] () -- C:\WINDOWS\System32\bxCryptShell.dll
[2003.07.03 00:25:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[2003.03.24 05:03:00 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\FGWVB32.DLL

< End of report >
         
und die Extras.txt:
Code:
ATTFilter
OTL Extras logfile created on: 04.01.2011 19:57:25 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 43,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 60,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,64 Gb Free Space | 11,16% Space Free | Partition Type: NTFS
Drive D: | 270,64 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive S: | 18,35 Gb Total Space | 5,90 Gb Free Space | 32,13% Space Free | Partition Type: NTFS
Drive U: | 3,97 Gb Total Space | 2,71 Gb Free Space | 68,12% Space Free | Partition Type: NTFS
 
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 

30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe 

%SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP

rofile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP

rofile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar

dProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar

dProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainP

rofile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standar

dProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console 

-- (Microsoft Corporation)
"C:\Programme\CesarFTP\Server.exe" = C:\Programme\CesarFTP\Server.exe:*:Enabled:Server -- File not 

found
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger 

-- File not found
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy 

Arcade -- File not found
"C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST

UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe" = C:\Dokumente und Einstellungen\XXX\Lokale 

Einstellungen\Anwendungsdaten\Xenocode\Sandbox\VirtualBreadboard\3.6.4.0\2010.05.25T10.12\Virtual\ST

UBEXE\8.0.1135\@SYSDRIVE@\VBB3\VirtualBreadboard.exe:*:Enabled:VirtualBreadboard -- ()
"C:\Programme\devolo\informer\devinf.exe" = C:\Programme\devolo\informer\devinf.exe:*:Enabled:devolo 

Informer -- (devolo AG)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- 

File not found
"C:\WINDOWS\neu2explorer.exe" = C:\WINDOWS\neu2explorer.exe:*:Enabled:Windows Explorer -- (Microsoft 

Corporation)
"S:\Desktop (2)\sonstiges\VB\VBSamples\VB Samples\WCF 

Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe" = S:\Desktop 

(2)\sonstiges\VB\VBSamples\VB Samples\WCF 

Samples\Chat\CustomResolver\bin\CustomResolverService.vshost.exe:*:Enabled:vshost.exe -- (Microsoft 

Corporation)
"C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Downloads\MultiServer Sample\MultiServer 

Sample\Zum direkten Testen\MultiServer.exe" = C:\Dokumente und Einstellungen\XXX\Eigene 

Dateien\Downloads\MultiServer Sample\MultiServer Sample\Zum direkten 

Testen\MultiServer.exe:*:Enabled:MultiServer -- ()
"S:\Desktop (2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe" = S:\Desktop 

(2)\sonstiges\VB\chat\chat\bin\Debug\chat.exe:*:Enabled:chat -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express 

Tools for Win32
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{10CD364B-FFCC-48BE-B469-B9622A033075}" = Fences
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3CCAF2BB-ACFE-11D4-A543-0090278A1BB8}" = MOD 10.0 Baseline (English-x86-CD)
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{56403FFF-145E-35C5-A090-96598BE57FB8}" = Microsoft Visual Basic 2008 Express Edition - DEU
"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5C1435AA-72F5-11D4-A53F-0090278A1BB8}" = Microsoft Office XP Developer - German
"{5C85747A-91B6-4233-AAF8-063506D0FF4F}" = LG United Mobile Drivers
"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework 

Tools
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{70F80C1E-5F26-11D7-88D1-0050DA21757E}" = Java 2 Runtime Environment Standard Edition 1.3.1_09
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 

8.0.50727.4053
"{80EE18E6-F16C-11D4-8BE8-006097C9A3ED}" = ISScript
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack 

- DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9F190CC9-F572-4E2B-889D-7DE8B0464F10}" = Eazfuscator.NET
"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack 

- DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8B94669-8654-4126-BD28-D0D2412CDED6}" = TI Connect 1.6
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B58D3D06-1C79-48EF-AF7E-79D8629D16E0}" = phase6_197
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 

9.0.30729.4974
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express 

Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C53F001E-5912-4E76-AC49-9AC20B36B1A2}" = MSM2MSI_gstudio
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 

DEU
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language 

Pack
"{FB4F9000-04FC-11E0-85D2-001AA037B01E}" = Google Earth Plug-in
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Adobe Acrobat 4.0" = Adobe Acrobat 4.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"C-Media USB Sound Driver" = C-Media USB Sound Driver
"Die Sims" = Die Sims
"dlanconf" = devolo dLAN-Konfigurationsassistent
"dslmon" = devolo Informer
"DynDNSUpdater" = DynDNS Updater
"Fences" = Fences
"FileZilla Client" = FileZilla Client 3.3.5.1
"Free Studio_is1" = Free Studio version 4.8
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Generic USB Sound" = C-Media USB Sound
"ie8" = Windows Internet Explorer 8
"Inno Setup 5_is1" = Inno Setup Version 5.4.0
"InstallShield_{D0A05794-48C2-4424-A15A-9F20FCFDD374}" = Call of Duty(R) 2
"Krypter2002" = Krypter2002 2.02
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - 

DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client 

Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU 

Language Pack
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft Office XP Developer - German" = Microsoft Office XP Developer - German
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft Visual Basic 2008 Express Edition - DEU" = Microsoft Visual Basic 2008 Express Edition - 

DEU
"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU
"Microsoft Visual Basic 6.0 Ablaufmodell Edition (deu)" = Microsoft Visual Basic 6.0 Ablaufmodell 

Edition (Deutsch)
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Power Management Driver" = IBM ThinkPad Power Management Driver
"psrpe_is1" = Password Safe and Repository Personal Edition v3.5.9.790
"RocketDock_is1" = RocketDock 1.3.5
"Security Task Manager" = Security Task Manager 1.7h
"Seven Remix XP" = Seven Remix XP 2.41
"Sib Cursor Editor" = Sib Cursor Editor
"SmartFTP Client 4.0 Setup Files" = SmartFTP Client 4.0 Setup Files (remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Virtual DJ Home - Atomix Productions" = Virtual DJ Home - Atomix Productions
"Visual SourceSafe 6.0 (deu)" = Microsoft Visual SourceSafe 6.0 (Deutsch)
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Wubi" = Ubuntu
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"a0780f573529e06b" = Metin
"e7581ccf932ac5bb" = Shutdown-Manager
"e85819b76c83f404" = Matrix
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2010 05:20:19 | Computer Name = XXX | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul
 (7A2E1122) (0).
 
Error - 31.12.2010 05:21:46 | Computer Name = XXX | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von 

d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 31.12.2010 12:33:27 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 31.12.2010 12:35:33 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 31.12.2010 12:37:36 | Computer Name = XXX | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 31.12.2010 12:40:27 | Computer Name = XXX | Source = MsiInstaller | ID = 11327
Description = 
 
Error - 31.12.2010 12:40:29 | Computer Name = XXX | Source = MsiInstaller | ID = 1023
Description = 
 
Error - 31.12.2010 12:57:49 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung VB-Editor.exe, Version 1.1.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.01.2011 14:29:31 | Computer Name = XXX | Source = Microsoft Office 10 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Outlook.
 
Error - 03.01.2011 16:28:35 | Computer Name = XXX | Source = .NET Runtime | ID = 1023
Description = .NET Runtime version 2.0.50727.3615 - Schwerwiegender Fehler im Ausführungsmodul
 (7A2E1122) (0).
 
[ System Events ]
Error - 31.12.2010 14:55:30 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek ChipsBnk Flash Disk USB Device nicht laden.
 
Error - 31.12.2010 14:55:40 | Computer Name = XXX | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek ChipsBnk Flash Disk USB Device nicht laden.
 
Error - 31.12.2010 21:34:12 | Computer Name = XXX | Source = Service Control Manager | ID = 7031
Description = Der Dienst "COM+-Systemanwendung" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 31.12.2010 21:34:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 31.12.2010 21:34:18 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "DynDNS Updater" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 31.12.2010 21:34:21 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 03.01.2011 09:06:34 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 03.01.2011 16:29:13 | Computer Name = XXX | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst DynDNS
 Updater.
 
Error - 04.01.2011 14:36:24 | Computer Name = XXX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DynDNS Updater" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
 
< End of report >
         
Bitte
__________________
__________________

Alt 05.01.2011, 18:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Diese Zeilenumbrüche im OTL-Log gefallen wir garnicht. Poste das Log ohne diese Umbrücje oder pack die Logs in eine ZIP-Datei und häng diese deinem nächsten Beitrag hier an.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.01.2011, 19:16   #5
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



ja werd ich machen

__________________
Grüße FinnSt

Alt 07.01.2011, 14:58   #6
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Sry dass ich so spät antworte, da ich nicht so viel Zeit hatte
In der Zip datei sind die orginal Logs von HiJackThis, OTL und Malwarebyte's drin.
__________________
--> Avira tr/dropper.gen gefunden

Geändert von FinnSt (07.01.2011 um 15:32 Uhr) Grund: In den Alten Logs waren noch nicht der PC-Name und so weiter ersetzt

Alt 07.01.2011, 18:18   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
DRV - (prmvmouse) -- C:\WINDOWS\System32\DRIVERS\activmouse.sys File not found
DRV - (pfsvgae) -- C:\DOKUME~1\XXX\LOKALE~1\Temp\pfsvgae.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (ActivHidSerMini) -- C:\WINDOWS\System32\DRIVERS\activhidsermini.sys File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.03 18:29:59 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Autoplay\command - "" = E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\explore\Command - "" = E:\sandisk.exe -- File not found
O33 - MountPoints2\{6ccd7988-7a09-11df-839e-00096b0297ea}\Shell\Open\Command - "" = E:\sandisk.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Autoplay\command - "" = E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\explore\Command - "" = E:\kingston.exe -- File not found
O33 - MountPoints2\{83d0b3c8-6f36-11df-8385-00096b0297ea}\Shell\Open\Command - "" = E:\kingston.exe -- File not found
[2010.12.22 12:33:08 | 000,000,000 | ---D | C] -- C:\dos
[2010.12.16 19:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\h
[2011.01.03 17:40:43 | 000,000,245 | ---- | M] () -- C:\Konf.ini
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.01.2011, 08:17   #8
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Im Anhang sind jetzt 2 Logs, da ich beim ersten mal vergessen habe mein Benutzername zu ergänzen. Deswegen hab ich das Ganze noch mal mit Benutzername gemacht.

Finn
__________________
Grüße FinnSt

Alt 08.01.2011, 18:32   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.01.2011, 21:10   #10
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Die Logdatei von ComboFix ist im Anhang.
Der Rest kommt Morgen.

FInn
Angehängte Dateien
Dateityp: txt ComboFix.txt (25,9 KB, 185x aufgerufen)
__________________
Grüße FinnSt

Alt 08.01.2011, 21:19   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
http://www.trojaner-board.de/94414-avira-tr-dropper-gen-gefunden.html

Collect::
C:\CALC.exe

Filelook::
c:\windows\system32\lsass.exe
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.01.2011, 09:54   #12
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Hier ist die Log
und die ZIP datei im anhang wollte er hochladen, was aber missglückt ist
Finn
Angehängte Dateien
Dateityp: txt ComboFix.txt (25,5 KB, 136x aufgerufen)
__________________
Grüße FinnSt

Alt 09.01.2011, 15:01   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.01.2011, 19:17   #14
FinnSt
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



GMER hat sich immer aufgehangen...
und wie immer sind die Log-Dateien von OSMA und MBRCheck in .txt Format im Anhang.

Finn
Angehängte Dateien
Dateityp: txt osam.txt (31,2 KB, 131x aufgerufen)
Dateityp: txt MBRCheck_01.09.11_20.18.18.txt (8,6 KB, 139x aufgerufen)
__________________
Grüße FinnSt

Geändert von FinnSt (09.01.2011 um 19:22 Uhr)

Alt 09.01.2011, 19:35   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira tr/dropper.gen gefunden - Standard

Avira tr/dropper.gen gefunden



Zitat:
"afmntbth" (afmntbth) - ? - C:\WINDOWS\System32\drivers\nxpninv.sys (File not found)
Bitte mit OSAM deaktivieren und löschen (siehe Anleitung zu OSAM)

Code:
ATTFilter
PhysicalDrive0 Model Number: IC25N020ATCS04-0, Rev: CA2OA71A
PhysicalDrive1 Model Number: ST92011A, Rev: 

      Size  Device Name          MBR Status
  --------------------------------------------
     18 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
     18 GB  \\.\PhysicalDrive1   RE: Unknown MBR code
            SHA1: D6E4F25D0895D6AF32361B42A537FE53DED285DE
         
Ähm du hast 2 Festplatten mit je 18 GB eingebaut? Ist das richtig?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avira tr/dropper.gen gefunden
antivir, antivir guard, aufrufe, avira, bho, converter, desktop, dropper.gen, einstellungen, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mp3, programme, scan, server, software, studio, system, tr/dropper.gen, trojaner, visual studio, windows, windows xp



Ähnliche Themen: Avira tr/dropper.gen gefunden


  1. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  2. Windows 7: Speicherverbrauch von Firefox deutlich erhöht und Avira hat 'TR/Dropper.Gen7' gefunden
    Log-Analyse und Auswertung - 27.04.2014 (9)
  3. TR/Dropper.Gen von Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (7)
  4. TR/Dropper.Gen-Avira-Windows 7 32 Bit
    Plagegeister aller Art und deren Bekämpfung - 25.01.2014 (9)
  5. Avira findet TR/Dropper.Gen
    Log-Analyse und Auswertung - 30.09.2013 (9)
  6. Windows 7: TR/Dropper.gen beim Avira-Scan gefunden
    Log-Analyse und Auswertung - 31.08.2013 (11)
  7. TR/Dropper.gen Meldung über Avira
    Plagegeister aller Art und deren Bekämpfung - 24.08.2013 (15)
  8. TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber
    Log-Analyse und Auswertung - 23.05.2013 (33)
  9. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  10. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  11. avira findet TR/dropper.gen
    Log-Analyse und Auswertung - 20.08.2010 (1)
  12. Avira meldet Trojaner TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2009 (0)
  13. TR/Dropper Gen AVira schlägt aus
    Log-Analyse und Auswertung - 05.02.2009 (3)
  14. Avira hatTR/Dropper.Gen gefunden
    Log-Analyse und Auswertung - 09.12.2008 (3)
  15. TR/Dropper.Gen mit Avira entfernt
    Log-Analyse und Auswertung - 25.10.2008 (3)
  16. TR/Dropper von Avira entdeckt
    Mülltonne - 24.10.2008 (0)
  17. TR/Dropper.Gen Avira Fund
    Plagegeister aller Art und deren Bekämpfung - 24.07.2008 (7)

Zum Thema Avira tr/dropper.gen gefunden - Hallo! Ich hab gestern eine Meldung von Avira bekommen: "tr/dropper.gen gefunden". ich hab ihn erstmal in Quarantäre geschoben, aber wenn ich Avira aufrufe und in die Verwaltung gehe ist er - Avira tr/dropper.gen gefunden...
Archiv
Du betrachtest: Avira tr/dropper.gen gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.