Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.02.2012, 16:32   #1
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Hi,
ich habe heute auf einmal von Avira angezeigt bekommen, dass TR/Fraudload.xzail, TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf meinem Rechner sind. Kurz darauf verschwanden so ziemlich alle Objekte auf dem Desktop und den Festplatten. Nachdem ich im Forum gelesen habe, hat sich herausgestellt, dass die Dateien alle versteckt waren. Es wurde angezeigt, dass die Festplatte ihre Geschwindigkeit um 20% verringert hätte und dass der RAM gefährdet sei. Außerdem kommen alle paar Minuten etwa 20 Meldungen mit dem Text: Failed to save all components for the file\\System 32\\0000370d. The file is corrupted or unreadable. This Error may be caused by a PC hardware Problem.
Es gibt auch schon ein Thema zu diesem Fall, allerdings waren da nicht genau die gleichen TR Dateien gefunden worden. Da in den Anmerkungen stand, dass man nicht einfach so die Lösungen von anderen Fällen übernehmen solle, bitte ich hier um Hilfe.

Schöne Grüße
Adr

Hier die Logs:
Defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 17:00 on 06/02/2012 (Adrian)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
DDS
Code:
ATTFilter
.
DDS (Ver_2011-08-26.01) - NTFSAMD64 
Internet Explorer: 9.0.8112.16421  BrowserJavaVersion: 1.6.0_22
Run by Adrian at 17:06:31 on 2012-02-06
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8103.6707 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
C:\ProgramData\wgjpPXjtqGl.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\ProgramData\lfbStD43kaDn05.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
mWinlogon: Userinit=userinit.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}] C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
uRun: [wgjpPXjtqGl.exe] C:\ProgramData\wgjpPXjtqGl.exe
mRun: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe /s
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\Users\Adrian\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\OPENOF~1.LNK - C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{122D0350-F90F-4E26-BD0E-C8CE5D95FBC3} : DhcpNameServer = 192.168.0.1
TCP: Interfaces\{12C6DED5-F0C3-40B0-9A13-7FD0F3BF0750} : DhcpNameServer = 192.168.0.1
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe /s
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Adrian\AppData\Roaming\Mozilla\Firefox\Profiles\pkv48olp.default\
FF - prefs.js: browser.startup.homepage - www.bing.de
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnu.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npdnupdater2.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
.
---- FIREFOX POLICIES ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 BIOS;BIOS;C:\Windows\System32\drivers\BIOS64.sys [2011-7-26 14136]
R1 BS_I2cIo;BS_I2cIo;\??\C:\Windows\system32\drivers\BS_I2c64.sys --> C:\Windows\system32\drivers\BS_I2c64.sys [?]
R1 Ma10.sys;Service for ESI 1010 EWDM;C:\Windows\system32\DRIVERS\Ma10.sys --> C:\Windows\system32\DRIVERS\Ma10.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 AntiVirSchedulerService;Avira Planer;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-29 86224]
R2 AntiVirService;Avira Echtzeit Scanner;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-29 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-7-26 2655768]
R3 BCMH43XX;Treiber für Broadcom 802.11-USB-Netzwerkadapter;C:\Windows\system32\DRIVERS\bcmwlhigh664.sys --> C:\Windows\system32\DRIVERS\bcmwlhigh664.sys [?]
R3 IntcDAud;Intel(R) Display-Audio;C:\Windows\system32\DRIVERS\IntcDAud.sys --> C:\Windows\system32\DRIVERS\IntcDAud.sys [?]
R3 Ma10WDM.sys;Service for ESI 1010 WDM;C:\Windows\system32\DRIVERS\Ma10WDM.sys --> C:\Windows\system32\DRIVERS\Ma10WDM.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
R3 synusb64;eLicenser;C:\Windows\system32\DRIVERS\synusb64.sys --> C:\Windows\system32\DRIVERS\synusb64.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 KORGUMDS;KORG USB-MIDI Driver for Windows;C:\Windows\system32\Drivers\KORGUM64.SYS --> C:\Windows\system32\Drivers\KORGUM64.SYS [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
.
=============== Created Last 30 ================
.
2012-02-06 14:21:01	349696	---ha-w-	C:\ProgramData\lfbStD43kaDn05.exe
2012-02-06 14:18:27	441856	--sha-w-	C:\ProgramData\wgjpPXjtqGl.exe
2012-02-06 14:16:44	--------	d--h--w-	C:\Users\Adrian\AppData\Roaming\Oqkyi
2012-02-06 14:16:44	--------	d--h--w-	C:\Users\Adrian\AppData\Roaming\Ahbyr
2012-02-06 11:46:11	--------	d--h--w-	C:\Users\Adrian\AppData\Roaming\OpenOffice.org
2012-02-06 11:43:44	--------	d-----w-	C:\Program Files (x86)\OpenOffice.org 3
2012-02-06 11:43:01	472808	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-02-06 11:43:01	472808	----a-w-	C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
2012-02-01 21:41:13	26472	----a-w-	C:\Windows\System32\drivers\BS_I2cIo.sys
2012-01-27 17:52:55	--------	d-----w-	C:\Program Files\iTunes
2012-01-27 17:52:55	--------	d-----w-	C:\Program Files\iPod
2012-01-23 21:44:05	626688	----a-w-	C:\Program Files (x86)\Mozilla Firefox\msvcr80.dll
2012-01-23 21:44:05	548864	----a-w-	C:\Program Files (x86)\Mozilla Firefox\msvcp80.dll
2012-01-23 21:44:05	479232	----a-w-	C:\Program Files (x86)\Mozilla Firefox\msvcm80.dll
2012-01-23 21:44:05	45016	----a-w-	C:\Program Files (x86)\Mozilla Firefox\mozutils.dll
2012-01-23 21:28:59	--------	d--h--w-	C:\Users\Adrian\AppData\Local\AOL
2012-01-23 21:28:59	--------	d--h--w-	C:\Users\Adrian\AppData\Local\AIM
2012-01-23 21:28:53	--------	d--h--w-	C:\ProgramData\AIM
2012-01-23 21:28:52	--------	d-----w-	C:\Program Files (x86)\Common Files\Software Update Utility
2012-01-23 21:28:52	--------	d-----w-	C:\Program Files (x86)\AIM
2012-01-23 21:28:51	--------	d-----w-	C:\Program Files (x86)\Common Files\AOL
2012-01-13 08:29:13	514560	----a-w-	C:\Windows\SysWow64\qdvd.dll
2012-01-13 08:29:13	366592	----a-w-	C:\Windows\System32\qdvd.dll
2012-01-13 08:29:13	1572864	----a-w-	C:\Windows\System32\quartz.dll
2012-01-13 08:29:13	1328128	----a-w-	C:\Windows\SysWow64\quartz.dll
2012-01-13 08:29:12	1731920	----a-w-	C:\Windows\System32\ntdll.dll
2012-01-13 08:29:12	1292080	----a-w-	C:\Windows\SysWow64\ntdll.dll
2012-01-13 08:29:10	77312	----a-w-	C:\Windows\System32\packager.dll
2012-01-13 08:29:10	67072	----a-w-	C:\Windows\SysWow64\packager.dll
2012-01-10 17:52:48	--------	d--h--w-	C:\Users\Adrian\AppData\Local\Diagnostics
2012-01-08 00:12:15	--------	d--h--w-	C:\Users\Adrian\AppData\Local\Apple Computer
2012-01-08 00:12:08	34152	----a-w-	C:\Windows\System32\drivers\GEARAspiWDM.sys
2012-01-08 00:12:08	126312	----a-w-	C:\Windows\System32\GEARAspi64.dll
2012-01-08 00:12:08	107368	----a-w-	C:\Windows\SysWow64\GEARAspi.dll
2012-01-08 00:11:53	--------	d-----w-	C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2012-01-08 00:11:53	--------	d-----w-	C:\Program Files (x86)\iTunes
2012-01-08 00:11:26	--------	d--h--w-	C:\Users\Adrian\AppData\Local\Apple
2012-01-08 00:10:57	--------	d-----w-	C:\Program Files\Bonjour
2012-01-08 00:10:57	--------	d-----w-	C:\Program Files (x86)\Bonjour
2012-01-07 21:54:04	--------	d-----w-	C:\Program Files (x86)\ASM104xUSB3
2012-01-07 17:50:48	--------	d--h--r-	C:\Users\Adrian\Dropbox
2012-01-07 17:49:01	--------	d--h--w-	C:\Users\Adrian\AppData\Roaming\Dropbox
2012-01-07 17:35:12	95472	----a-w-	C:\Windows\System32\bcmwlcoi.dll
2012-01-07 17:35:12	838136	----a-w-	C:\Windows\System32\drivers\bcmwlhigh664.sys
2012-01-07 17:35:11	3888128	----a-w-	C:\Windows\System32\bcmihvsrv64.dll
2012-01-07 17:35:11	3552768	----a-w-	C:\Windows\System32\bcmihvui64.dll
2012-01-07 17:35:10	96784	----a-w-	C:\Windows\SysWow64\Packet.dll
2012-01-07 17:35:10	53299	----a-w-	C:\Windows\SysWow64\pthreadVC.dll
2012-01-07 17:35:10	47632	----a-w-	C:\Windows\System32\drivers\npf.sys
2012-01-07 17:35:10	281104	----a-w-	C:\Windows\SysWow64\wpcap.dll
2012-01-07 17:35:10	1436920	----a-w-	C:\Windows\System32\WdfCoInstaller01009.dll
.
==================== Find3M  ====================
.
2011-12-28 16:48:59	414368	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-24 04:52:09	3145216	----a-w-	C:\Windows\System32\win32k.sys
2011-11-17 06:49:14	95600	----a-w-	C:\Windows\System32\drivers\ksecdd.sys
2011-11-17 06:49:14	152432	----a-w-	C:\Windows\System32\drivers\ksecpkg.sys
2011-11-17 06:44:43	459232	----a-w-	C:\Windows\System32\drivers\cng.sys
2011-11-17 06:35:28	395776	----a-w-	C:\Windows\System32\webio.dll
2011-11-17 06:35:26	29184	----a-w-	C:\Windows\System32\sspisrv.dll
2011-11-17 06:35:26	136192	----a-w-	C:\Windows\System32\sspicli.dll
2011-11-17 06:35:25	340992	----a-w-	C:\Windows\System32\schannel.dll
2011-11-17 06:35:25	28160	----a-w-	C:\Windows\System32\secur32.dll
2011-11-17 06:35:19	1447936	----a-w-	C:\Windows\System32\lsasrv.dll
2011-11-17 06:33:55	31232	----a-w-	C:\Windows\System32\lsass.exe
2011-11-17 05:35:02	314880	----a-w-	C:\Windows\SysWow64\webio.dll
2011-11-17 05:34:52	224768	----a-w-	C:\Windows\SysWow64\schannel.dll
2011-11-17 05:34:52	22016	----a-w-	C:\Windows\SysWow64\secur32.dll
2011-11-17 05:28:48	96768	----a-w-	C:\Windows\SysWow64\sspicli.dll
2011-09-14 16:33:10	33354056	----a-w-	C:\Program Files (x86)\Kontakt 5.dll
2011-09-14 16:22:14	565760	----a-w-	C:\Program Files (x86)\Kontakt 5 16out.dll
2011-09-14 16:22:01	565760	----a-w-	C:\Program Files (x86)\Kontakt 5 8out.dll
.
============= FINISH: 17:06:46,27 ===============
         
Attach
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Home Premium 
Boot Device: \Device\HarddiskVolume1
Install Date: 26.07.2011 18:05:06
System Uptime: 06.02.2012 15:25:15 (2 hours ago)
.
Motherboard: BIOSTAR Group |  | TH67+
Processor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz | SOCKET 0 | 3301/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 195 GiB total, 123,766 GiB free.
D: is FIXED (NTFS) - 586 GiB total, 458,955 GiB free.
E: is FIXED (NTFS) - 293 GiB total, 169,895 GiB free.
F: is FIXED (NTFS) - 78 GiB total, 75,863 GiB free.
G: is FIXED (NTFS) - 78 GiB total, 77,996 GiB free.
H: is CDROM ()
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP57: 24.01.2012 20:23:39 - Windows Update
RP58: 02.02.2012 21:01:54 - Windows-Sicherung
RP59: 05.02.2012 19:00:08 - Windows-Sicherung
RP60: 06.02.2012 12:42:43 - Installed Java(TM) 6 Update 22
RP61: 06.02.2012 12:43:14 - OpenOffice.org 3.3 wird installiert
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Reader X (10.1.2) - Deutsch
AIM 7
Apple Application Support
Apple Software Update
Asmedia ASM104x USB 3.0 Host Controller Driver
Avira Free Antivirus
BiosNotice
Camel Audio Alchemy64
Camel Audio CamelCrusher64
Download Updater (AOL LLC)
Dropbox
eLicenser Control
Intel(R) Control Center
Intel(R) Management Engine Components
Intel(R) Processor Graphics
Java Auto Updater
Java(TM) 6 Update 22
KORG KONTROL Editor
KORG USB-MIDI Driver Tools for Windows
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 10.0 (x86 de)
Native Instruments Kontakt 5
Native Instruments Kontakt Factory Selection
Native Instruments Service Center
OpenOffice.org 3.3
PSP PianoVerb 1.0
PSP VintageMeter 1.0
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
Renesas Electronics USB 3.0 Host Controller Driver
Scup
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870)
Skype Click to Call
Skype™ 5.5
Steinberg Drum Loop Expansion 01
Steinberg Groove Agent ONE Content
Steinberg Groove Agent ONE Vintage Beatboxes
Steinberg HALion Sonic SE Content
Steinberg HALion Symphonic Orchestra VST Sound Instrument Set
Steinberg HALionOne Additional Content Set 01
Steinberg HALionOne Expression Set
Steinberg HALionOne GM Drum Set
Steinberg HALionOne GM Set
Steinberg HALionOne Pro Set
Steinberg HALionOne Studio Drum Set
Steinberg HALionOne Studio Set
Steinberg LoopMash Content
Steinberg LoopMash Content 2
Steinberg REVerence Content 01
Steinberg VST Amp Rack Content 01
T-Utility Green Power Utility II
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
.
==== End Of File ===========================
         

Geändert von Adr (06.02.2012 um 16:42 Uhr)

Alt 06.02.2012, 19:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Zitat:
dass TR/Fraudload.xzail, TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf meinem Rechner sind. Kurz darauf verschwanden so ziemlich alle Objekte auf dem Desktop und den Festplatten.
Logs dazu, kommst du da ran? Wenn ja bitte alles posten
__________________

__________________

Alt 06.02.2012, 21:28   #3
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Ich kann dazu nur die Avira Berichte sehen. Zuerst habe ich auf "entfernen" geklickt. Die Dateien wurden dann angeblich in die Avira Quarantäne gesteckt.
__________________

Alt 07.02.2012, 08:04   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Ja poste alles was du da hast
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2012, 14:39   #5
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Das war der erste Bericht
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF   : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF   : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF   : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF   : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF   : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF   : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF   : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF   : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF   : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF   : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF   : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF   : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF   : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF   : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF   : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF   : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF   : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8a4a8b.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:15
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     21 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     20 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
und dann kamen noch folgende:
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF   : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF   : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF   : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF   : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF   : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF   : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF   : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF   : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF   : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF   : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF   : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF   : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF   : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF   : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF   : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF   : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF   : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp
  [FUND]      Ist das Trojanische Pferd TR/PSW.Karagany.A.73
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9249eb.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:16
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     22 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     21 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:15

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF   : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF   : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF   : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF   : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF   : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF   : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF   : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF   : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF   : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF   : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF   : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF   : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF   : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF   : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF   : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF   : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF   : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#F412.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen8
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:16
Benötigte Zeit: 00:30 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     23 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     22 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 6. Februar 2012  15:18

Es wird nach 3425273 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF   : 7.11.22.57      2048 Bytes  03.02.2012 19:05:02
VBASE016.VDF   : 7.11.22.58      2048 Bytes  03.02.2012 19:05:02
VBASE017.VDF   : 7.11.22.59      2048 Bytes  03.02.2012 19:05:02
VBASE018.VDF   : 7.11.22.60      2048 Bytes  03.02.2012 19:05:02
VBASE019.VDF   : 7.11.22.61      2048 Bytes  03.02.2012 19:05:02
VBASE020.VDF   : 7.11.22.62      2048 Bytes  03.02.2012 19:05:02
VBASE021.VDF   : 7.11.22.63      2048 Bytes  03.02.2012 19:05:03
VBASE022.VDF   : 7.11.22.64      2048 Bytes  03.02.2012 19:05:03
VBASE023.VDF   : 7.11.22.65      2048 Bytes  03.02.2012 19:05:03
VBASE024.VDF   : 7.11.22.66      2048 Bytes  03.02.2012 19:05:03
VBASE025.VDF   : 7.11.22.67      2048 Bytes  03.02.2012 19:05:03
VBASE026.VDF   : 7.11.22.68      2048 Bytes  03.02.2012 19:05:03
VBASE027.VDF   : 7.11.22.69      2048 Bytes  03.02.2012 19:05:03
VBASE028.VDF   : 7.11.22.70      2048 Bytes  03.02.2012 19:05:03
VBASE029.VDF   : 7.11.22.71      2048 Bytes  03.02.2012 19:05:03
VBASE030.VDF   : 7.11.22.72      2048 Bytes  03.02.2012 19:05:03
VBASE031.VDF   : 7.11.22.83    123904 Bytes  06.02.2012 10:42:13
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f2fae53\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Februar 2012  15:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgjpPXjtqGl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ybqaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'yr0.5471199697980231.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe
  [FUND]      Ist das Trojanische Pferd TR/FraudLoad.xzail
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49714d49.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Februar 2012  15:19
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     20 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     19 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Nachdem ich die Dateien von dem Quarantäne Ordner aus gelöscht hatte wurde nichts mehr gefunden. Der Rechner spielt aber trotzdem noch verrückt.


Alt 07.02.2012, 14:54   #6
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



und hier wären dann noch die Ereignisse bei Avira:
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
         
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
         
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b8a4a8b.qua' verschoben!
         
Code:
ATTFilter
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#2D8B.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/PSW.Karagany.A.73' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9249eb.qua' verschoben!
         
Code:
ATTFilter
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\~!#104A.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei existiert nicht!
         
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
         
Code:
ATTFilter
In der Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan] gefunden.
Ausgeführte Aktion: Übergeben an Scanner
         
Code:
ATTFilter
Die Datei 'C:\Users\Adrian\AppData\Local\Temp\kzHsGWX260kmz5.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/FraudLoad.xzail' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49714d49.qua' verschoben!
         
ich hoffe das hilft irgendwie weiter?

Alt 07.02.2012, 16:23   #7
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Es wurden gerade noch weitere Dateien entdeckt: TR/Fake.Sysdef.1 und TR/Spy.ZBot.diwtc .

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2012  17:08

Es wird nach 3431751 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ADRIAN-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  29.10.2011 10:49:46
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  11.12.2011 13:02:51
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 13:02:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 16:18:17
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 14:06:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 14:06:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 14:06:59
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 14:06:59
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 14:06:59
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 14:06:59
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 14:06:59
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 14:06:59
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 14:06:59
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 19:05:02
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 19:05:02
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 14:33:49
VBASE016.VDF   : 7.11.22.93      2048 Bytes  06.02.2012 14:33:49
VBASE017.VDF   : 7.11.22.94      2048 Bytes  06.02.2012 14:33:49
VBASE018.VDF   : 7.11.22.95      2048 Bytes  06.02.2012 14:33:49
VBASE019.VDF   : 7.11.22.96      2048 Bytes  06.02.2012 14:33:49
VBASE020.VDF   : 7.11.22.97      2048 Bytes  06.02.2012 14:33:50
VBASE021.VDF   : 7.11.22.98      2048 Bytes  06.02.2012 14:33:50
VBASE022.VDF   : 7.11.22.99      2048 Bytes  06.02.2012 14:33:50
VBASE023.VDF   : 7.11.22.100     2048 Bytes  06.02.2012 14:33:50
VBASE024.VDF   : 7.11.22.101     2048 Bytes  06.02.2012 14:33:50
VBASE025.VDF   : 7.11.22.102     2048 Bytes  06.02.2012 14:33:50
VBASE026.VDF   : 7.11.22.103     2048 Bytes  06.02.2012 14:33:50
VBASE027.VDF   : 7.11.22.104     2048 Bytes  06.02.2012 14:33:51
VBASE028.VDF   : 7.11.22.105     2048 Bytes  06.02.2012 14:33:51
VBASE029.VDF   : 7.11.22.106     2048 Bytes  06.02.2012 14:33:51
VBASE030.VDF   : 7.11.22.107     2048 Bytes  06.02.2012 14:33:52
VBASE031.VDF   : 7.11.22.112    39424 Bytes  07.02.2012 14:33:52
Engineversion  : 8.2.8.48  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  29.10.2011 10:49:46
AESCRIPT.DLL   : 8.1.4.3       438649 Bytes  03.02.2012 19:05:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 08:50:55
AESBX.DLL      : 8.2.4.5       434549 Bytes  11.12.2011 13:02:49
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.2      799095 Bytes  27.01.2012 08:50:54
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  07.01.2012 19:42:47
AEHEUR.DLL     : 8.1.3.24     4387190 Bytes  03.02.2012 19:05:04
AEHELP.DLL     : 8.1.19.0      254327 Bytes  23.01.2012 21:20:39
AEGEN.DLL      : 8.1.5.21      409971 Bytes  03.02.2012 19:05:03
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.3      201079 Bytes  27.01.2012 08:49:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  11.12.2011 13:02:50
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f313534\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 7. Februar 2012  17:08
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
C:\ProgramData\wgjpPXjtqGl.exe
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgjpPXjtqGl.exe> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lfbStD43kaDn05.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EsHelper2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wgjpPXjtqGl.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\ProgramData\wgjpPXjtqGl.exe>
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
  [HINWEIS]   Prozess 'wgjpPXjtqGl.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4921edb1.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wgjpPXjtqGl.exe> wurde erfolgreich repariert.
Durchsuche Prozess 'ybqaw.exe' - '1' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe>
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
  [HINWEIS]   Prozess 'ybqaw.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '518fc3ea.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_USERS\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{E38098EF-E2F2-AD40-C33F-8B97E93FA88A}> wurde erfolgreich repariert.
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\ProgramData\wgjpPXjtqGl.exe
  [FUND]      Ist das Trojanische Pferd TR/Fake.Sysdef.1
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!
C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe
  [FUND]      Ist das Trojanische Pferd TR/Spy.ZBot.diwtc
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\wgjpPXjtqGl.exe'
Der zu durchsuchende Pfad C:\ProgramData\wgjpPXjtqGl.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe'
Der zu durchsuchende Pfad C:\Users\Adrian\AppData\Roaming\Ahbyr\ybqaw.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Dienstag, 7. Februar 2012  17:09
Benötigte Zeit: 01:13 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   1335 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   1331 Dateien ohne Befall
      7 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
         

Alt 07.02.2012, 19:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2012, 22:35   #9
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Das sind die beiden Logs:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Adrian :: ADRIAN-PC [Administrator]

07.02.2012 21:22:23
mbam-log-2012-02-07 (21-22-23).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 322624
Laufzeit: 22 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\ProgramData\lfbStD43kaDn05.exe (Rogue.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\Local\Temp\yr0.5471199697980231.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\Local\Temp\yr0.7921478023416795.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Adrian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5\14ef7f45-751a8919 (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9340758f87a88b4298180f3038840542
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-07 10:25:44
# local_time=2012-02-07 11:25:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 8766959 8766959 0 0
# compatibility_mode=5893 16776574 100 94 38332991 80281441 0 0
# compatibility_mode=8192 67108863 100 0 3666 3666 0 0
# scanned=154195
# found=0
# cleaned=0
# scan_time=1952
         

Alt 08.02.2012, 09:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2012, 09:39   #11
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Hier die Ergebnisse des OTL Scans:

Code:
ATTFilter
OTL logfile created on: 08.02.2012 10:30:14 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Adrian\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
7,91 Gb Total Physical Memory | 6,36 Gb Available Physical Memory | 80,36% Memory free
15,82 Gb Paging File | 14,22 Gb Available in Paging File | 89,89% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 195,31 Gb Total Space | 127,01 Gb Free Space | 65,03% Space Free | Partition Type: NTFS
Drive D: | 585,84 Gb Total Space | 458,95 Gb Free Space | 78,34% Space Free | Partition Type: NTFS
Drive E: | 292,97 Gb Total Space | 169,90 Gb Free Space | 57,99% Space Free | Partition Type: NTFS
Drive F: | 78,12 Gb Total Space | 75,86 Gb Free Space | 97,10% Space Free | Partition Type: NTFS
Drive G: | 78,12 Gb Total Space | 78,00 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive H: | 702,82 Mb Total Space | 253,80 Mb Free Space | 36,11% Space Free | Partition Type: UDF
 
Computer Name: ADRIAN-PC | User Name: Adrian | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.08 10:27:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
PRC - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.30 00:05:00 | 000,393,616 | ---- | M] (KORG Inc.) -- C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe
PRC - [2010.10.05 20:04:12 | 002,655,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010.10.05 20:04:08 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010.04.27 09:09:52 | 000,113,288 | ---- | M] (Renesas Electronics Corporation) -- C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.11.01 23:26:32 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.11.01 23:26:12 | 001,242,472 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012.01.03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.10.05 20:04:12 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010.10.05 20:04:08 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.12.11 14:02:51 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 14:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 14:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.08.02 17:38:56 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2011.07.26 18:47:13 | 000,069,664 | ---- | M] () [Kernel | System | Running] -- C:\Windows\SysNative\drivers\Ma10.sys -- (Ma10.sys)
DRV:64bit: - [2011.07.26 18:47:13 | 000,043,552 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ma10Wdm.sys -- (Ma10WDM.sys)
DRV:64bit: - [2011.03.30 00:13:00 | 000,033,656 | ---- | M] (KORG INC.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\KORGUM64.SYS -- (KORGUMDS)
DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.11.12 11:53:18 | 012,252,064 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2010.10.26 10:08:08 | 000,406,632 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.10.14 23:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R)
DRV:64bit: - [2010.09.21 08:59:38 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010.09.17 12:27:32 | 000,030,352 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\synusb64.sys -- (synusb64)
DRV:64bit: - [2010.05.17 16:11:20 | 000,015,408 | ---- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BS_I2c64.sys -- (BS_I2cIo)
DRV:64bit: - [2010.04.27 08:30:52 | 000,184,968 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010.04.27 08:29:54 | 000,083,080 | ---- | M] (Renesas Electronics Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2009.11.06 08:40:26 | 000,838,136 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcmwlhigh664.sys -- (BCMH43XX)
DRV:64bit: - [2009.07.15 10:47:41 | 000,014,136 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\BIOS64.sys -- (BIOS)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.07.15 10:47:41 | 000,014,136 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\BIOS64.sys -- (BIOS)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BA EB 63 E2 E4 CC 01  [binary data]
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "www.bing.de"
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.02.04 11:01:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.02.06 18:27:45 | 000,000,000 | ---D | M]
 
[2011.07.26 18:41:51 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Adrian\AppData\Roaming\mozilla\Extensions
[2012.02.06 12:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.15 11:58:23 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.02.06 12:43:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.02.04 11:01:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.02.06 12:42:56 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.23 22:44:04 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.23 22:44:04 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.23 22:44:04 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.23 22:44:04 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.23 22:44:04 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.23 22:44:04 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Ma10PAN.exe] C:\Windows\SysNative\Ma10Pan.exe ()
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BiosNotice] C:\Program Files (x86)\BIOSTAR\BiosNotice\BiosNotice.exe ()
O4 - HKLM..\Run: [KORG USB-MIDI Driver] C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper2.exe (KORG Inc.)
O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{122D0350-F90F-4E26-BD0E-C8CE5D95FBC3}: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{12C6DED5-F0C3-40B0-9A13-7FD0F3BF0750}: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: midi2 - KORGUM64.DRV (KORG INC.)
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: midi2 - C:\Windows\SysWow64\KORGUM64.DRV (KORG INC.)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.08 10:27:15 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
[2012.02.07 22:52:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.02.07 22:49:08 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Adrian\Desktop\esetsmartinstaller_enu.exe
[2012.02.07 21:19:35 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Malwarebytes
[2012.02.07 21:19:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.02.07 21:19:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.02.07 21:19:25 | 000,023,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.02.07 21:19:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.02.06 17:01:40 | 000,607,260 | R--- | C] (Swearware) -- C:\Users\Adrian\Desktop\dds.com
[2012.02.06 15:21:11 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012.02.06 15:16:44 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2012.02.06 15:16:44 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2012.02.06 12:57:08 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Documents\Subside
[2012.02.06 12:46:11 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 12:44:57 | 000,000,000 | --SD | C] -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 3.3
[2012.02.06 12:43:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenOffice.org 3
[2012.02.06 12:43:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2012.02.06 12:43:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012.02.06 12:42:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2012.02.01 22:41:13 | 000,026,472 | ---- | C] (BIOSTAR Group) -- C:\Windows\SysNative\drivers\BS_I2cIo.sys
[2012.01.27 18:53:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.01.27 18:52:55 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.01.27 18:52:55 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.01.23 22:29:00 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Roaming\acccore
[2012.01.23 22:28:59 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\AOL
[2012.01.23 22:28:59 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\AIM
[2012.01.23 22:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIM
[2012.01.23 22:28:53 | 000,000,000 | ---D | C] -- C:\ProgramData\AIM
[2012.01.23 22:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AIM
[2012.01.23 22:28:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AOL
[2012.01.15 11:50:08 | 000,000,000 | ---D | C] -- C:\Users\Adrian\Desktop\Re-Makin' Magic EP_ Rwina Records
[2012.01.10 18:52:48 | 000,000,000 | ---D | C] -- C:\Users\Adrian\AppData\Local\Diagnostics
[2011.09.14 17:33:10 | 033,354,056 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5.dll
[2011.09.14 17:22:14 | 000,565,760 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5 16out.dll
[2011.09.14 17:22:01 | 000,565,760 | ---- | C] (Native Instruments GmbH) -- C:\Program Files (x86)\Kontakt 5 8out.dll
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.08 10:27:16 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Adrian\Desktop\OTL.exe
[2012.02.08 10:24:20 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 10:24:20 | 000,021,664 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.02.08 10:21:16 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.02.08 10:21:16 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.02.08 10:21:16 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.02.08 10:21:16 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.02.08 10:21:16 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.02.08 10:16:45 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.02.08 10:16:40 | 2077,626,367 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.07 22:49:09 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Adrian\Desktop\esetsmartinstaller_enu.exe
[2012.02.07 21:19:26 | 000,001,109 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.06 21:10:21 | 000,000,272 | ---- | M] () -- C:\ProgramData\~lfbStD43kaDn05
[2012.02.06 21:10:21 | 000,000,184 | ---- | M] () -- C:\ProgramData\~lfbStD43kaDn05r
[2012.02.06 18:13:39 | 000,684,297 | ---- | M] () -- C:\Users\Adrian\Desktop\unhide.exe
[2012.02.06 17:01:41 | 000,607,260 | R--- | M] (Swearware) -- C:\Users\Adrian\Desktop\dds.com
[2012.02.06 17:00:46 | 000,000,000 | ---- | M] () -- C:\Users\Adrian\defogger_reenable
[2012.02.06 16:59:15 | 000,050,477 | ---- | M] () -- C:\Users\Adrian\Desktop\Defogger.exe
[2012.02.06 15:28:04 | 000,000,456 | ---- | M] () -- C:\ProgramData\lfbStD43kaDn05
[2012.02.06 15:25:34 | 000,292,872 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.02.06 15:21:11 | 000,000,653 | ---- | M] () -- C:\Users\Adrian\Desktop\System Check.lnk
[2012.02.06 12:46:46 | 000,001,235 | ---- | M] () -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.02.06 12:44:57 | 000,001,196 | ---- | M] () -- C:\Users\Adrian\Desktop\OpenOffice.org 3.3.lnk
[2012.02.05 18:49:41 | 010,767,944 | ---- | M] () -- C:\Users\Adrian\Desktop\Walzer für Anna.mp3
[2012.02.05 18:45:41 | 095,033,428 | ---- | M] () -- C:\Users\Adrian\Desktop\Walzer für Anna.wav
[2012.02.05 00:16:37 | 047,247,116 | ---- | M] () -- C:\Users\Adrian\Desktop\Nazca - Where We are[Unsigned No Share Please].wav
[2012.02.04 23:42:47 | 011,749,304 | ---- | M] () -- C:\Users\Adrian\Desktop\order.mp3
[2012.02.04 15:33:19 | 014,535,740 | ---- | M] () -- C:\Users\Adrian\Desktop\Auf den Blick.mp3
[2012.02.04 15:30:07 | 128,293,528 | ---- | M] () -- C:\Users\Adrian\Desktop\Auf den Blick.wav
[2012.02.03 14:45:16 | 010,706,348 | ---- | M] () -- C:\Users\Adrian\Desktop\Where we are.mp3
[2012.02.03 14:39:49 | 094,491,652 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are.wav
[2012.02.02 09:55:57 | 045,406,442 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are Preview-01.wav
[2012.02.02 08:59:29 | 045,406,442 | ---- | M] () -- C:\Users\Adrian\Desktop\where we are Preview.wav
[2012.01.28 19:25:24 | 012,894,110 | ---- | M] () -- C:\Users\Adrian\Desktop\fuerlowmax - nazca, leon & deskem.mp3
[2012.01.27 18:53:07 | 000,001,783 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.01.23 22:29:01 | 000,000,375 | ---- | M] () -- C:\IPH.PH
[2012.01.23 22:28:53 | 000,001,911 | ---- | M] () -- C:\Users\Public\Desktop\AIM.lnk
 
========== Files Created - No Company Name ==========
 
[2012.02.07 21:19:26 | 000,001,109 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.06 18:15:14 | 000,002,515 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.02.06 18:15:14 | 000,002,006 | ---- | C] () -- C:\Users\Public\Desktop\T-Utility Green Power Utility II.lnk
[2012.02.06 18:15:14 | 000,001,994 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.02.06 18:15:14 | 000,001,911 | ---- | C] () -- C:\Users\Public\Desktop\AIM.lnk
[2012.02.06 18:15:14 | 000,001,783 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.02.06 18:15:14 | 000,001,240 | ---- | C] () -- C:\Users\Public\Desktop\Kontakt 5.lnk
[2012.02.06 18:15:14 | 000,001,059 | ---- | C] () -- C:\Users\Public\Desktop\Service Center.lnk
[2012.02.06 18:15:13 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.02.06 18:15:13 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012.02.06 18:15:13 | 000,002,018 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T-Utility Green Power Utility II.lnk
[2012.02.06 18:15:13 | 000,001,547 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
[2012.02.06 18:15:13 | 000,001,352 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
[2012.02.06 18:15:13 | 000,001,345 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
[2012.02.06 18:15:13 | 000,001,330 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
[2012.02.06 18:15:13 | 000,001,326 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
[2012.02.06 18:15:13 | 000,001,246 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
[2012.02.06 18:15:13 | 000,001,210 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
[2012.02.06 18:15:13 | 000,001,150 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.02.06 18:13:38 | 000,684,297 | ---- | C] () -- C:\Users\Adrian\Desktop\unhide.exe
[2012.02.06 17:00:46 | 000,000,000 | ---- | C] () -- C:\Users\Adrian\defogger_reenable
[2012.02.06 16:59:12 | 000,050,477 | ---- | C] () -- C:\Users\Adrian\Desktop\Defogger.exe
[2012.02.06 15:21:11 | 000,000,653 | ---- | C] () -- C:\Users\Adrian\Desktop\System Check.lnk
[2012.02.06 15:21:11 | 000,000,272 | ---- | C] () -- C:\ProgramData\~lfbStD43kaDn05
[2012.02.06 15:21:11 | 000,000,184 | ---- | C] () -- C:\ProgramData\~lfbStD43kaDn05r
[2012.02.06 15:21:05 | 000,000,456 | ---- | C] () -- C:\ProgramData\lfbStD43kaDn05
[2012.02.06 12:46:46 | 000,001,235 | ---- | C] () -- C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
[2012.02.06 12:44:57 | 000,001,196 | ---- | C] () -- C:\Users\Adrian\Desktop\OpenOffice.org 3.3.lnk
[2012.02.05 18:49:17 | 010,767,944 | ---- | C] () -- C:\Users\Adrian\Desktop\Walzer für Anna.mp3
[2012.02.05 18:34:08 | 095,033,428 | ---- | C] () -- C:\Users\Adrian\Desktop\Walzer für Anna.wav
[2012.02.05 00:16:18 | 047,247,116 | ---- | C] () -- C:\Users\Adrian\Desktop\Nazca - Where We are[Unsigned No Share Please].wav
[2012.02.04 23:22:47 | 011,749,304 | ---- | C] () -- C:\Users\Adrian\Desktop\order.mp3
[2012.02.04 15:32:16 | 014,535,740 | ---- | C] () -- C:\Users\Adrian\Desktop\Auf den Blick.mp3
[2012.02.04 15:29:04 | 128,293,528 | ---- | C] () -- C:\Users\Adrian\Desktop\Auf den Blick.wav
[2012.02.03 14:39:29 | 094,491,652 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are.wav
[2012.02.02 20:37:37 | 012,894,110 | ---- | C] () -- C:\Users\Adrian\Desktop\fuerlowmax - nazca, leon & deskem.mp3
[2012.02.02 09:55:46 | 045,406,442 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are Preview-01.wav
[2012.02.02 08:55:23 | 045,406,442 | ---- | C] () -- C:\Users\Adrian\Desktop\where we are Preview.wav
[2012.02.01 15:21:37 | 010,706,348 | ---- | C] () -- C:\Users\Adrian\Desktop\Where we are.mp3
[2012.01.23 22:28:42 | 000,000,375 | ---- | C] () -- C:\IPH.PH
[2012.01.07 18:35:10 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
[2011.07.26 19:32:53 | 000,002,892 | ---- | C] () -- C:\Windows\SysWow64\audcon.sys
[2011.07.26 19:06:04 | 000,086,016 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe
[2011.07.26 19:06:04 | 000,000,051 | ---- | C] () -- C:\Windows\SysWow64\SYNSOPOS.exe.cfg
[2011.07.26 17:47:43 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
[2010.11.12 11:51:36 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin
[2010.11.12 11:51:34 | 000,960,940 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin
[2010.11.12 11:51:34 | 000,206,952 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin
[2009.10.23 11:19:44 | 000,102,944 | ---- | C] () -- C:\Windows\SysWow64\Ma10Asio32.dll
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2012.01.23 22:35:48 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\acccore
[2012.02.07 17:09:00 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2011.07.27 13:11:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Blue Cat Audio
[2012.01.31 22:09:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Dropbox
[2011.08.03 15:52:59 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Korg
[2012.02.06 12:46:11 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 17:14:46 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2011.09.07 23:30:12 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
[2012.01.08 18:39:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Steinberg
[2009.07.14 06:08:49 | 000,029,358 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.01.23 22:35:48 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\acccore
[2011.09.07 23:29:43 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Adobe
[2012.02.07 17:09:00 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Ahbyr
[2012.01.13 09:45:08 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Apple Computer
[2011.10.29 11:37:31 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Avira
[2011.07.27 13:11:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Blue Cat Audio
[2012.01.31 22:09:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Dropbox
[2011.07.26 17:05:15 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Identities
[2011.07.26 17:46:58 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\InstallShield
[2011.08.03 15:52:59 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Korg
[2011.07.27 21:01:45 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Macromedia
[2012.02.07 21:19:35 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Malwarebytes
[2010.11.21 08:00:23 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Media Center Programs
[2012.02.06 15:16:46 | 000,000,000 | --SD | M] -- C:\Users\Adrian\AppData\Roaming\Microsoft
[2011.07.26 18:41:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Mozilla
[2012.02.06 12:46:11 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\OpenOffice.org
[2012.02.06 17:14:46 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Oqkyi
[2011.09.07 23:30:12 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Scup.3AF73A5FDE434F6A6E19034B4D8311A6F5D9BBFC.1
[2012.02.06 14:10:10 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Skype
[2012.01.08 18:39:51 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\Steinberg
[2011.08.03 19:13:01 | 000,000,000 | ---D | M] -- C:\Users\Adrian\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2011.12.05 20:17:44 | 024,242,056 | ---- | M] (Dropbox, Inc.) -- C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.12.05 20:17:50 | 000,174,752 | ---- | M] (Dropbox, Inc.) -- C:\Users\Adrian\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2011.09.07 23:29:38 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Adrian\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.21 04:23:47 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 07:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.21 04:24:01 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.21 04:24:09 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.21 04:23:47 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.21 04:23:54 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.21 04:24:32 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.21 04:24:20 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.21 04:24:09 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.21 04:23:55 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.21 04:24:28 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.21 04:24:29 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >
         

Alt 08.02.2012, 11:07   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 BA EB 63 E2 E4 CC 01  [binary data]
:Files
C:\ProgramData\~*
C:\ProgramData\lfbStD43kaDn05
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
C:\Users\Adrian\AppData\Roaming\Oqkyi
C:\Users\Adrian\AppData\Roaming\Ahbyr
C:\IPH.PH
:Commands
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2012, 11:21   #13
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Code:
ATTFilter
All processes killed
========== OTL ==========
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache AcceptLangs| /E : value set successfully!
HKU\S-1-5-21-145192317-2975408651-3067999351-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache_TIMESTAMP| /E : value set successfully!
========== FILES ==========
C:\ProgramData\~lfbStD43kaDn05 moved successfully.
C:\ProgramData\~lfbStD43kaDn05r moved successfully.
C:\ProgramData\lfbStD43kaDn05 moved successfully.
C:\Users\Adrian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\Users\Adrian\AppData\Roaming\Oqkyi folder moved successfully.
C:\Users\Adrian\AppData\Roaming\Ahbyr folder moved successfully.
C:\IPH.PH moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Adrian
->Temp folder emptied: 271694030 bytes
->Temporary Internet Files folder emptied: 223661544 bytes
->Java cache emptied: 543 bytes
->FireFox cache emptied: 68936679 bytes
->Flash cache emptied: 109664 bytes
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 98830650 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 1095355648 bytes
 
Total Files Cleaned = 1.677,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.31.0 log created on 02082012_121641

Files\Folders moved on Reboot...
C:\Users\Adrian\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...
         
Das kam dabei raus.

Alt 08.02.2012, 11:57   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.02.2012, 12:16   #15
Adr
 
TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Standard

TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8



Ich habe zweimal gescannt, daich beim ersten Mal vergessen hatte den Firefox zu schließen. Bei beiden wurde nichts gefunden, aber das hier ist der Log bei dem alle Programme geschlossen waren.
Code:
ATTFilter
13:12:32.0656 3748	TDSS rootkit removing tool 2.7.10.0 Feb  7 2012 15:14:46
13:12:32.0734 3748	============================================================
13:12:32.0734 3748	Current date / time: 2012/02/08 13:12:32.0734
13:12:32.0734 3748	SystemInfo:
13:12:32.0734 3748	
13:12:32.0734 3748	OS Version: 6.1.7601 ServicePack: 1.0
13:12:32.0734 3748	Product type: Workstation
13:12:32.0734 3748	ComputerName: ADRIAN-PC
13:12:32.0734 3748	UserName: Adrian
13:12:32.0734 3748	Windows directory: C:\Windows
13:12:32.0734 3748	System windows directory: C:\Windows
13:12:32.0734 3748	Running under WOW64
13:12:32.0734 3748	Processor architecture: Intel x64
13:12:32.0734 3748	Number of processors: 4
13:12:32.0734 3748	Page size: 0x1000
13:12:32.0734 3748	Boot type: Normal boot
13:12:32.0734 3748	============================================================
13:12:33.0390 3748	Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:12:33.0405 3748	Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:12:33.0405 3748	\Device\Harddisk0\DR0:
13:12:33.0405 3748	MBR used
13:12:33.0405 3748	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
13:12:33.0405 3748	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x493AE000
13:12:33.0405 3748	\Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x493E0800, BlocksNum 0x249F0000
13:12:33.0405 3748	\Device\Harddisk1\DR1:
13:12:33.0405 3748	MBR used
13:12:33.0405 3748	\Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x186A0000
13:12:33.0405 3748	\Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x186A0800, BlocksNum 0x9C40000
13:12:33.0405 3748	\Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x222E0800, BlocksNum 0x9C40000
13:12:33.0483 3748	Initialize success
13:12:33.0483 3748	============================================================
13:12:39.0879 1228	============================================================
13:12:39.0879 1228	Scan started
13:12:39.0879 1228	Mode: Manual; SigCheck; TDLFS; 
13:12:39.0879 1228	============================================================
13:12:40.0534 1228	1394ohci        (a87d604aea360176311474c87a63bb88) C:\Windows\system32\drivers\1394ohci.sys
13:12:40.0581 1228	1394ohci - ok
13:12:40.0597 1228	ACPI            (d81d9e70b8a6dd14d42d7b4efa65d5f2) C:\Windows\system32\drivers\ACPI.sys
13:12:40.0597 1228	ACPI - ok
13:12:40.0612 1228	AcpiPmi         (99f8e788246d495ce3794d7e7821d2ca) C:\Windows\system32\drivers\acpipmi.sys
13:12:40.0628 1228	AcpiPmi - ok
13:12:40.0675 1228	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\drivers\adp94xx.sys
13:12:40.0690 1228	adp94xx - ok
13:12:40.0706 1228	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\drivers\adpahci.sys
13:12:40.0706 1228	adpahci - ok
13:12:40.0722 1228	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\drivers\adpu320.sys
13:12:40.0737 1228	adpu320 - ok
13:12:40.0768 1228	AFD             (d5b031c308a409a0a576bff4cf083d30) C:\Windows\system32\drivers\afd.sys
13:12:40.0800 1228	AFD - ok
13:12:40.0815 1228	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\drivers\agp440.sys
13:12:40.0831 1228	agp440 - ok
13:12:40.0846 1228	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\drivers\aliide.sys
13:12:40.0846 1228	aliide - ok
13:12:40.0862 1228	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\drivers\amdide.sys
13:12:40.0862 1228	amdide - ok
13:12:40.0878 1228	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\drivers\amdk8.sys
13:12:40.0893 1228	AmdK8 - ok
13:12:40.0924 1228	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\drivers\amdppm.sys
13:12:40.0940 1228	AmdPPM - ok
13:12:40.0956 1228	amdsata         (d4121ae6d0c0e7e13aa221aa57ef2d49) C:\Windows\system32\drivers\amdsata.sys
13:12:40.0971 1228	amdsata - ok
13:12:40.0987 1228	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\drivers\amdsbs.sys
13:12:41.0002 1228	amdsbs - ok
13:12:41.0018 1228	amdxata         (540daf1cea6094886d72126fd7c33048) C:\Windows\system32\drivers\amdxata.sys
13:12:41.0018 1228	amdxata - ok
13:12:41.0080 1228	AppID           (89a69c3f2f319b43379399547526d952) C:\Windows\system32\drivers\appid.sys
13:12:41.0112 1228	AppID - ok
13:12:41.0127 1228	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\drivers\arc.sys
13:12:41.0143 1228	arc - ok
13:12:41.0158 1228	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\drivers\arcsas.sys
13:12:41.0158 1228	arcsas - ok
13:12:41.0190 1228	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
13:12:41.0205 1228	AsyncMac - ok
13:12:41.0236 1228	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\drivers\atapi.sys
13:12:41.0236 1228	atapi - ok
13:12:41.0283 1228	avgntflt        (aa8f79a1bdfc03b3bc70c44ab00589b4) C:\Windows\system32\DRIVERS\avgntflt.sys
13:12:41.0299 1228	avgntflt - ok
13:12:41.0330 1228	avipbb          (f1c9db5f7b2a56a0b29667d22ba540fc) C:\Windows\system32\DRIVERS\avipbb.sys
13:12:41.0330 1228	avipbb - ok
13:12:41.0346 1228	avkmgr          (248db59fc86de44d2779f4c7fb1a567d) C:\Windows\system32\DRIVERS\avkmgr.sys
13:12:41.0346 1228	avkmgr - ok
13:12:41.0392 1228	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\drivers\bxvbda.sys
13:12:41.0408 1228	b06bdrv - ok
13:12:41.0455 1228	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
13:12:41.0470 1228	b57nd60a - ok
13:12:41.0502 1228	BCMH43XX        (e49110a58a32e9450356686a95dd7763) C:\Windows\system32\DRIVERS\bcmwlhigh664.sys
13:12:41.0533 1228	BCMH43XX - ok
13:12:41.0548 1228	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
13:12:41.0564 1228	Beep - ok
13:12:41.0642 1228	BIOS            (00cadb1bc2d0030f0b2a1063618b6bd7) C:\Windows\system32\drivers\BIOS64.sys
13:12:41.0658 1228	BIOS - ok
13:12:41.0689 1228	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
13:12:41.0704 1228	blbdrive - ok
13:12:41.0736 1228	bowser          (6c02a83164f5cc0a262f4199f0871cf5) C:\Windows\system32\DRIVERS\bowser.sys
13:12:41.0736 1228	bowser - ok
13:12:41.0782 1228	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\BrFiltLo.sys
13:12:41.0798 1228	BrFiltLo - ok
13:12:41.0892 1228	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\BrFiltUp.sys
13:12:41.0907 1228	BrFiltUp - ok
13:12:41.0938 1228	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
13:12:41.0954 1228	Brserid - ok
13:12:41.0985 1228	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
13:12:41.0985 1228	BrSerWdm - ok
13:12:42.0016 1228	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
13:12:42.0032 1228	BrUsbMdm - ok
13:12:42.0032 1228	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
13:12:42.0048 1228	BrUsbSer - ok
13:12:42.0063 1228	BS_I2cIo        (83601bbe5563d92c1fdb4e960d84dc77) C:\Windows\system32\drivers\BS_I2c64.sys
13:12:42.0079 1228	BS_I2cIo - ok
13:12:42.0094 1228	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\drivers\bthmodem.sys
13:12:42.0110 1228	BTHMODEM - ok
13:12:42.0141 1228	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
13:12:42.0157 1228	cdfs - ok
13:12:42.0188 1228	cdrom           (f036ce71586e93d94dab220d7bdf4416) C:\Windows\system32\DRIVERS\cdrom.sys
13:12:42.0188 1228	cdrom - ok
13:12:42.0219 1228	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\drivers\circlass.sys
13:12:42.0219 1228	circlass - ok
13:12:42.0266 1228	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
13:12:42.0266 1228	CLFS - ok
13:12:42.0313 1228	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\drivers\CmBatt.sys
13:12:42.0328 1228	CmBatt - ok
13:12:42.0344 1228	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\drivers\cmdide.sys
13:12:42.0344 1228	cmdide - ok
13:12:42.0406 1228	CNG             (c4943b6c962e4b82197542447ad599f4) C:\Windows\system32\Drivers\cng.sys
13:12:42.0422 1228	CNG - ok
13:12:42.0453 1228	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\drivers\compbatt.sys
13:12:42.0469 1228	Compbatt - ok
13:12:42.0484 1228	CompositeBus    (03edb043586cceba243d689bdda370a8) C:\Windows\system32\DRIVERS\CompositeBus.sys
13:12:42.0500 1228	CompositeBus - ok
13:12:42.0531 1228	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\drivers\crcdisk.sys
13:12:42.0531 1228	crcdisk - ok
13:12:42.0562 1228	DfsC            (9bb2ef44eaa163b29c4a4587887a0fe4) C:\Windows\system32\Drivers\dfsc.sys
13:12:42.0609 1228	DfsC - ok
13:12:42.0625 1228	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
13:12:42.0640 1228	discache - ok
13:12:42.0656 1228	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\drivers\disk.sys
13:12:42.0672 1228	Disk - ok
13:12:42.0703 1228	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
13:12:42.0703 1228	drmkaud - ok
13:12:42.0734 1228	DXGKrnl         (f5bee30450e18e6b83a5012c100616fd) C:\Windows\System32\drivers\dxgkrnl.sys
13:12:42.0750 1228	DXGKrnl - ok
13:12:42.0812 1228	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\drivers\evbda.sys
13:12:42.0828 1228	ebdrv - ok
13:12:42.0906 1228	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\drivers\elxstor.sys
13:12:42.0921 1228	elxstor - ok
13:12:42.0937 1228	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\drivers\errdev.sys
13:12:42.0952 1228	ErrDev - ok
13:12:42.0968 1228	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
13:12:42.0999 1228	exfat - ok
13:12:43.0030 1228	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
13:12:43.0046 1228	fastfat - ok
13:12:43.0077 1228	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\drivers\fdc.sys
13:12:43.0077 1228	fdc - ok
13:12:43.0108 1228	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
13:12:43.0124 1228	FileInfo - ok
13:12:43.0124 1228	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
13:12:43.0155 1228	Filetrace - ok
13:12:43.0171 1228	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\drivers\flpydisk.sys
13:12:43.0171 1228	flpydisk - ok
13:12:43.0186 1228	FltMgr          (da6b67270fd9db3697b20fce94950741) C:\Windows\system32\drivers\fltmgr.sys
13:12:43.0202 1228	FltMgr - ok
13:12:43.0218 1228	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
13:12:43.0218 1228	FsDepends - ok
13:12:43.0233 1228	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
13:12:43.0233 1228	Fs_Rec - ok
13:12:43.0249 1228	fvevol          (1f7b25b858fa27015169fe95e54108ed) C:\Windows\system32\DRIVERS\fvevol.sys
13:12:43.0264 1228	fvevol - ok
13:12:43.0280 1228	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\drivers\gagp30kx.sys
13:12:43.0280 1228	gagp30kx - ok
13:12:43.0311 1228	GEARAspiWDM     (e403aacf8c7bb11375122d2464560311) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
13:12:43.0311 1228	GEARAspiWDM - ok
13:12:43.0327 1228	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
13:12:43.0342 1228	hcw85cir - ok
13:12:43.0389 1228	HdAudAddService (975761c778e33cd22498059b91e7373a) C:\Windows\system32\drivers\HdAudio.sys
13:12:43.0405 1228	HdAudAddService - ok
13:12:43.0436 1228	HDAudBus        (97bfed39b6b79eb12cddbfeed51f56bb) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:12:43.0436 1228	HDAudBus - ok
13:12:43.0452 1228	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\drivers\HidBatt.sys
13:12:43.0452 1228	HidBatt - ok
13:12:43.0467 1228	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\drivers\hidbth.sys
13:12:43.0483 1228	HidBth - ok
13:12:43.0498 1228	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\drivers\hidir.sys
13:12:43.0514 1228	HidIr - ok
13:12:43.0530 1228	HidUsb          (9592090a7e2b61cd582b612b6df70536) C:\Windows\system32\DRIVERS\hidusb.sys
13:12:43.0530 1228	HidUsb - ok
13:12:43.0561 1228	HpSAMD          (39d2abcd392f3d8a6dce7b60ae7b8efc) C:\Windows\system32\drivers\HpSAMD.sys
13:12:43.0576 1228	HpSAMD - ok
13:12:43.0592 1228	HTTP            (0ea7de1acb728dd5a369fd742d6eee28) C:\Windows\system32\drivers\HTTP.sys
13:12:43.0623 1228	HTTP - ok
13:12:43.0639 1228	hwpolicy        (a5462bd6884960c9dc85ed49d34ff392) C:\Windows\system32\drivers\hwpolicy.sys
13:12:43.0639 1228	hwpolicy - ok
13:12:43.0654 1228	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
13:12:43.0670 1228	i8042prt - ok
13:12:43.0701 1228	iaStorV         (aaaf44db3bd0b9d1fb6969b23ecc8366) C:\Windows\system32\drivers\iaStorV.sys
13:12:43.0717 1228	iaStorV - ok
13:12:43.0873 1228	igfx            (5a3d48de22390a270fe8786eca07d7ff) C:\Windows\system32\DRIVERS\igdkmd64.sys
13:12:43.0966 1228	igfx - ok
13:12:43.0982 1228	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\drivers\iirsp.sys
13:12:43.0982 1228	iirsp - ok
13:12:44.0060 1228	IntcAzAudAddService (c03463214d23b46b991f582821c8df69) C:\Windows\system32\drivers\RTKVHD64.sys
13:12:44.0091 1228	IntcAzAudAddService - ok
13:12:44.0122 1228	IntcDAud        (fc727061c0f47c8059e88e05d5c8e381) C:\Windows\system32\DRIVERS\IntcDAud.sys
13:12:44.0138 1228	IntcDAud - ok
13:12:44.0169 1228	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\drivers\intelide.sys
13:12:44.0185 1228	intelide - ok
13:12:44.0200 1228	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
13:12:44.0216 1228	intelppm - ok
13:12:44.0247 1228	IpFilterDriver  (c9f0e1bd74365a8771590e9008d22ab6) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:12:44.0278 1228	IpFilterDriver - ok
13:12:44.0294 1228	IPMIDRV         (0fc1aea580957aa8817b8f305d18ca3a) C:\Windows\system32\drivers\IPMIDrv.sys
13:12:44.0294 1228	IPMIDRV - ok
13:12:44.0310 1228	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
13:12:44.0325 1228	IPNAT - ok
13:12:44.0356 1228	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
13:12:44.0372 1228	IRENUM - ok
13:12:44.0403 1228	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\drivers\isapnp.sys
13:12:44.0403 1228	isapnp - ok
13:12:44.0434 1228	iScsiPrt        (d931d7309deb2317035b07c9f9e6b0bd) C:\Windows\system32\drivers\msiscsi.sys
13:12:44.0450 1228	iScsiPrt - ok
13:12:44.0466 1228	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
13:12:44.0481 1228	kbdclass - ok
13:12:44.0497 1228	kbdhid          (0705eff5b42a9db58548eec3b26bb484) C:\Windows\system32\drivers\kbdhid.sys
13:12:44.0512 1228	kbdhid - ok
13:12:44.0544 1228	KORGUMDS        (b3f33ead5e5ad0704c4ae8d9cb2d4a2e) C:\Windows\system32\Drivers\KORGUM64.SYS
13:12:44.0559 1228	KORGUMDS - ok
13:12:44.0590 1228	KSecDD          (da1e991a61cfdd755a589e206b97644b) C:\Windows\system32\Drivers\ksecdd.sys
13:12:44.0590 1228	KSecDD - ok
13:12:44.0606 1228	KSecPkg         (7e33198d956943a4f11a5474c1e9106f) C:\Windows\system32\Drivers\ksecpkg.sys
13:12:44.0622 1228	KSecPkg - ok
13:12:44.0637 1228	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
13:12:44.0668 1228	ksthunk - ok
13:12:44.0700 1228	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
13:12:44.0715 1228	lltdio - ok
13:12:44.0762 1228	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\drivers\lsi_fc.sys
13:12:44.0778 1228	LSI_FC - ok
13:12:44.0793 1228	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\drivers\lsi_sas.sys
13:12:44.0809 1228	LSI_SAS - ok
13:12:44.0824 1228	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\drivers\lsi_sas2.sys
13:12:44.0840 1228	LSI_SAS2 - ok
13:12:44.0856 1228	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\drivers\lsi_scsi.sys
13:12:44.0871 1228	LSI_SCSI - ok
13:12:44.0887 1228	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
13:12:44.0934 1228	luafv - ok
13:12:44.0980 1228	Ma10.sys        (0bad1ac75eba62c2af9bb24a5e666a6e) C:\Windows\system32\DRIVERS\Ma10.sys
13:12:44.0996 1228	Ma10.sys - ok
13:12:45.0012 1228	Ma10WDM.sys     (8e932f641a539062a1e05ef3cc1da8f9) C:\Windows\system32\DRIVERS\Ma10WDM.sys
13:12:45.0027 1228	Ma10WDM.sys - ok
13:12:45.0058 1228	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\drivers\megasas.sys
13:12:45.0058 1228	megasas - ok
13:12:45.0090 1228	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\drivers\MegaSR.sys
13:12:45.0105 1228	MegaSR - ok
13:12:45.0152 1228	MEIx64          (1c6e73fc46b509eff9d0086aa37132df) C:\Windows\system32\DRIVERS\HECIx64.sys
13:12:45.0152 1228	MEIx64 - ok
13:12:45.0168 1228	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
13:12:45.0214 1228	Modem - ok
13:12:45.0230 1228	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
13:12:45.0246 1228	monitor - ok
13:12:45.0292 1228	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
13:12:45.0292 1228	mouclass - ok
13:12:45.0324 1228	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
13:12:45.0324 1228	mouhid - ok
13:12:45.0370 1228	mountmgr        (32e7a3d591d671a6df2db515a5cbe0fa) C:\Windows\system32\drivers\mountmgr.sys
13:12:45.0386 1228	mountmgr - ok
13:12:45.0402 1228	mpio            (a44b420d30bd56e145d6a2bc8768ec58) C:\Windows\system32\drivers\mpio.sys
13:12:45.0417 1228	mpio - ok
13:12:45.0433 1228	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
13:12:45.0464 1228	mpsdrv - ok
13:12:45.0480 1228	MRxDAV          (dc722758b8261e1abafd31a3c0a66380) C:\Windows\system32\drivers\mrxdav.sys
13:12:45.0495 1228	MRxDAV - ok
13:12:45.0511 1228	mrxsmb          (a5d9106a73dc88564c825d317cac68ac) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:12:45.0511 1228	mrxsmb - ok
13:12:45.0542 1228	mrxsmb10        (d711b3c1d5f42c0c2415687be09fc163) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:12:45.0558 1228	mrxsmb10 - ok
13:12:45.0573 1228	mrxsmb20        (9423e9d355c8d303e76b8cfbd8a5c30c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:12:45.0573 1228	mrxsmb20 - ok
13:12:45.0604 1228	msahci          (c25f0bafa182cbca2dd3c851c2e75796) C:\Windows\system32\drivers\msahci.sys
13:12:45.0604 1228	msahci - ok
13:12:45.0604 1228	msdsm           (db801a638d011b9633829eb6f663c900) C:\Windows\system32\drivers\msdsm.sys
13:12:45.0620 1228	msdsm - ok
13:12:45.0636 1228	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
13:12:45.0651 1228	Msfs - ok
13:12:45.0682 1228	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
13:12:45.0698 1228	mshidkmdf - ok
13:12:45.0729 1228	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\drivers\msisadrv.sys
13:12:45.0729 1228	msisadrv - ok
13:12:45.0776 1228	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
13:12:45.0792 1228	MSKSSRV - ok
13:12:45.0792 1228	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
13:12:45.0823 1228	MSPCLOCK - ok
13:12:45.0823 1228	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
13:12:45.0838 1228	MSPQM - ok
13:12:45.0854 1228	MsRPC           (759a9eeb0fa9ed79da1fb7d4ef78866d) C:\Windows\system32\drivers\MsRPC.sys
13:12:45.0870 1228	MsRPC - ok
13:12:45.0885 1228	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
13:12:45.0885 1228	mssmbios - ok
13:12:45.0901 1228	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
13:12:45.0932 1228	MSTEE - ok
13:12:45.0932 1228	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\drivers\MTConfig.sys
13:12:45.0948 1228	MTConfig - ok
13:12:45.0948 1228	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
13:12:45.0963 1228	Mup - ok
13:12:45.0979 1228	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
13:12:46.0010 1228	NativeWifiP - ok
13:12:46.0057 1228	NDIS            (79b47fd40d9a817e932f9d26fac0a81c) C:\Windows\system32\drivers\ndis.sys
13:12:46.0088 1228	NDIS - ok
13:12:46.0104 1228	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
13:12:46.0135 1228	NdisCap - ok
13:12:46.0150 1228	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
13:12:46.0182 1228	NdisTapi - ok
13:12:46.0197 1228	Ndisuio         (136185f9fb2cc61e573e676aa5402356) C:\Windows\system32\DRIVERS\ndisuio.sys
13:12:46.0213 1228	Ndisuio - ok
13:12:46.0228 1228	NdisWan         (53f7305169863f0a2bddc49e116c2e11) C:\Windows\system32\DRIVERS\ndiswan.sys
13:12:46.0260 1228	NdisWan - ok
13:12:46.0275 1228	NDProxy         (015c0d8e0e0421b4cfd48cffe2825879) C:\Windows\system32\drivers\NDProxy.sys
13:12:46.0306 1228	NDProxy - ok
13:12:46.0338 1228	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
13:12:46.0353 1228	NetBIOS - ok
13:12:46.0369 1228	NetBT           (09594d1089c523423b32a4229263f068) C:\Windows\system32\DRIVERS\netbt.sys
13:12:46.0400 1228	NetBT - ok
13:12:46.0416 1228	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\drivers\nfrd960.sys
13:12:46.0416 1228	nfrd960 - ok
13:12:46.0462 1228	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
13:12:46.0478 1228	Npfs - ok
13:12:46.0494 1228	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
13:12:46.0509 1228	nsiproxy - ok
13:12:46.0556 1228	Ntfs            (a2f74975097f52a00745f9637451fdd8) C:\Windows\system32\drivers\Ntfs.sys
13:12:46.0572 1228	Ntfs - ok
13:12:46.0587 1228	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
13:12:46.0603 1228	Null - ok
13:12:46.0634 1228	nusb3hub        (285acec1b13a15ba520aae06bacb9cff) C:\Windows\system32\DRIVERS\nusb3hub.sys
13:12:46.0634 1228	nusb3hub - ok
13:12:46.0650 1228	nusb3xhc        (f6d625ff7b56bb6ea063f0d3a5bbc996) C:\Windows\system32\DRIVERS\nusb3xhc.sys
13:12:46.0665 1228	nusb3xhc - ok
13:12:46.0681 1228	nvraid          (0a92cb65770442ed0dc44834632f66ad) C:\Windows\system32\drivers\nvraid.sys
13:12:46.0696 1228	nvraid - ok
13:12:46.0712 1228	nvstor          (dab0e87525c10052bf65f06152f37e4a) C:\Windows\system32\drivers\nvstor.sys
13:12:46.0712 1228	nvstor - ok
13:12:46.0728 1228	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\drivers\nv_agp.sys
13:12:46.0743 1228	nv_agp - ok
13:12:46.0743 1228	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\drivers\ohci1394.sys
13:12:46.0759 1228	ohci1394 - ok
13:12:46.0759 1228	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\drivers\parport.sys
13:12:46.0774 1228	Parport - ok
13:12:46.0806 1228	partmgr         (871eadac56b0a4c6512bbe32753ccf79) C:\Windows\system32\drivers\partmgr.sys
13:12:46.0821 1228	partmgr - ok
13:12:46.0852 1228	pci             (94575c0571d1462a0f70bde6bd6ee6b3) C:\Windows\system32\drivers\pci.sys
13:12:46.0852 1228	pci - ok
13:12:46.0884 1228	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\drivers\pciide.sys
13:12:46.0884 1228	pciide - ok
13:12:46.0930 1228	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\drivers\pcmcia.sys
13:12:46.0946 1228	pcmcia - ok
13:12:46.0962 1228	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
13:12:46.0977 1228	pcw - ok
13:12:47.0008 1228	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
13:12:47.0055 1228	PEAUTH - ok
13:12:47.0086 1228	PptpMiniport    (f92a2c41117a11a00be01ca01a7fcde9) C:\Windows\system32\DRIVERS\raspptp.sys
13:12:47.0102 1228	PptpMiniport - ok
13:12:47.0133 1228	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\drivers\processr.sys
13:12:47.0133 1228	Processor - ok
13:12:47.0149 1228	Psched          (0557cf5a2556bd58e26384169d72438d) C:\Windows\system32\DRIVERS\pacer.sys
13:12:47.0180 1228	Psched - ok
13:12:47.0211 1228	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\drivers\ql2300.sys
13:12:47.0227 1228	ql2300 - ok
13:12:47.0258 1228	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\drivers\ql40xx.sys
13:12:47.0258 1228	ql40xx - ok
13:12:47.0274 1228	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
13:12:47.0289 1228	QWAVEdrv - ok
13:12:47.0305 1228	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
13:12:47.0320 1228	RasAcd - ok
13:12:47.0352 1228	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
13:12:47.0367 1228	RasAgileVpn - ok
13:12:47.0383 1228	Rasl2tp         (471815800ae33e6f1c32fb1b97c490ca) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:12:47.0414 1228	Rasl2tp - ok
13:12:47.0414 1228	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
13:12:47.0445 1228	RasPppoe - ok
13:12:47.0461 1228	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
13:12:47.0476 1228	RasSstp - ok
13:12:47.0508 1228	rdbss           (77f665941019a1594d887a74f301fa2f) C:\Windows\system32\DRIVERS\rdbss.sys
13:12:47.0523 1228	rdbss - ok
13:12:47.0539 1228	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\drivers\rdpbus.sys
13:12:47.0554 1228	rdpbus - ok
13:12:47.0586 1228	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:12:47.0632 1228	RDPCDD - ok
13:12:47.0648 1228	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
13:12:47.0664 1228	RDPENCDD - ok
13:12:47.0679 1228	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
13:12:47.0695 1228	RDPREFMP - ok
13:12:47.0726 1228	RDPWD           (15b66c206b5cb095bab980553f38ed23) C:\Windows\system32\drivers\RDPWD.sys
13:12:47.0742 1228	RDPWD - ok
13:12:47.0773 1228	rdyboost        (34ed295fa0121c241bfef24764fc4520) C:\Windows\system32\drivers\rdyboost.sys
13:12:47.0788 1228	rdyboost - ok
13:12:47.0820 1228	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
13:12:47.0835 1228	rspndr - ok
13:12:47.0882 1228	RTL8167         (2777226ee8bf50b059d7a7c90177e99c) C:\Windows\system32\DRIVERS\Rt64win7.sys
13:12:47.0898 1228	RTL8167 - ok
13:12:47.0913 1228	sbp2port        (ac03af3329579fffb455aa2daabbe22b) C:\Windows\system32\drivers\sbp2port.sys
13:12:47.0929 1228	sbp2port - ok
13:12:47.0944 1228	scfilter        (253f38d0d7074c02ff8deb9836c97d2b) C:\Windows\system32\DRIVERS\scfilter.sys
13:12:47.0976 1228	scfilter - ok
13:12:48.0007 1228	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:12:48.0038 1228	secdrv - ok
13:12:48.0054 1228	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
13:12:48.0054 1228	Serenum - ok
13:12:48.0085 1228	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
13:12:48.0085 1228	Serial - ok
13:12:48.0132 1228	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\drivers\sermouse.sys
13:12:48.0147 1228	sermouse - ok
13:12:48.0163 1228	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\drivers\sffdisk.sys
13:12:48.0178 1228	sffdisk - ok
13:12:48.0194 1228	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\drivers\sffp_mmc.sys
13:12:48.0210 1228	sffp_mmc - ok
13:12:48.0210 1228	sffp_sd         (dd85b78243a19b59f0637dcf284da63c) C:\Windows\system32\drivers\sffp_sd.sys
13:12:48.0225 1228	sffp_sd - ok
13:12:48.0225 1228	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\drivers\sfloppy.sys
13:12:48.0241 1228	sfloppy - ok
13:12:48.0288 1228	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\drivers\SiSRaid2.sys
13:12:48.0303 1228	SiSRaid2 - ok
13:12:48.0303 1228	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\drivers\sisraid4.sys
13:12:48.0319 1228	SiSRaid4 - ok
13:12:48.0350 1228	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
13:12:48.0397 1228	Smb - ok
13:12:48.0412 1228	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
13:12:48.0412 1228	spldr - ok
13:12:48.0475 1228	srv             (441fba48bff01fdb9d5969ebc1838f0b) C:\Windows\system32\DRIVERS\srv.sys
13:12:48.0490 1228	srv - ok
13:12:48.0506 1228	srv2            (b4adebbf5e3677cce9651e0f01f7cc28) C:\Windows\system32\DRIVERS\srv2.sys
13:12:48.0522 1228	srv2 - ok
13:12:48.0568 1228	srvnet          (27e461f0be5bff5fc737328f749538c3) C:\Windows\system32\DRIVERS\srvnet.sys
13:12:48.0584 1228	srvnet - ok
13:12:48.0615 1228	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\drivers\stexstor.sys
13:12:48.0631 1228	stexstor - ok
13:12:48.0662 1228	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
13:12:48.0662 1228	swenum - ok
13:12:48.0693 1228	synusb64        (bcb6aa197267d3506be2535342fc40e0) C:\Windows\system32\DRIVERS\synusb64.sys
13:12:48.0709 1228	synusb64 - ok
13:12:48.0771 1228	Tcpip           (fc62769e7bff2896035aeed399108162) C:\Windows\system32\drivers\tcpip.sys
13:12:48.0802 1228	Tcpip - ok
13:12:48.0849 1228	TCPIP6          (fc62769e7bff2896035aeed399108162) C:\Windows\system32\DRIVERS\tcpip.sys
13:12:48.0880 1228	TCPIP6 - ok
13:12:48.0912 1228	tcpipreg        (df687e3d8836bfb04fcc0615bf15a519) C:\Windows\system32\drivers\tcpipreg.sys
13:12:48.0927 1228	tcpipreg - ok
13:12:48.0943 1228	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
13:12:48.0958 1228	TDPIPE - ok
13:12:48.0974 1228	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
13:12:48.0990 1228	TDTCP - ok
13:12:49.0021 1228	tdx             (ddad5a7ab24d8b65f8d724f5c20fd806) C:\Windows\system32\DRIVERS\tdx.sys
13:12:49.0036 1228	tdx - ok
13:12:49.0052 1228	TermDD          (561e7e1f06895d78de991e01dd0fb6e5) C:\Windows\system32\DRIVERS\termdd.sys
13:12:49.0068 1228	TermDD - ok
13:12:49.0114 1228	tssecsrv        (ce18b2cdfc837c99e5fae9ca6cba5d30) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:12:49.0146 1228	tssecsrv - ok
13:12:49.0161 1228	TsUsbFlt        (d11c783e3ef9a3c52c0ebe83cc5000e9) C:\Windows\system32\drivers\tsusbflt.sys
13:12:49.0161 1228	TsUsbFlt - ok
13:12:49.0192 1228	TsUsbGD         (9cc2ccae8a84820eaecb886d477cbcb8) C:\Windows\system32\drivers\TsUsbGD.sys
13:12:49.0192 1228	TsUsbGD - ok
13:12:49.0224 1228	tunnel          (3566a8daafa27af944f5d705eaa64894) C:\Windows\system32\DRIVERS\tunnel.sys
13:12:49.0239 1228	tunnel - ok
13:12:49.0255 1228	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\drivers\uagp35.sys
13:12:49.0255 1228	uagp35 - ok
13:12:49.0270 1228	udfs            (ff4232a1a64012baa1fd97c7b67df593) C:\Windows\system32\DRIVERS\udfs.sys
13:12:49.0286 1228	udfs - ok
13:12:49.0317 1228	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\drivers\uliagpkx.sys
13:12:49.0317 1228	uliagpkx - ok
13:12:49.0333 1228	umbus           (dc54a574663a895c8763af0fa1ff7561) C:\Windows\system32\DRIVERS\umbus.sys
13:12:49.0348 1228	umbus - ok
13:12:49.0380 1228	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\drivers\umpass.sys
13:12:49.0395 1228	UmPass - ok
13:12:49.0426 1228	USBAAPL64       (aa33fc47ed58c34e6e9261e4f850b7eb) C:\Windows\system32\Drivers\usbaapl64.sys
13:12:49.0442 1228	USBAAPL64 - ok
13:12:49.0489 1228	usbaudio        (82e8f44688e6fac57b5b7c6fc7adbc2a) C:\Windows\system32\drivers\usbaudio.sys
13:12:49.0504 1228	usbaudio - ok
13:12:49.0536 1228	usbccgp         (6f1a3157a1c89435352ceb543cdb359c) C:\Windows\system32\drivers\usbccgp.sys
13:12:49.0551 1228	usbccgp - ok
13:12:49.0582 1228	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\drivers\usbcir.sys
13:12:49.0598 1228	usbcir - ok
13:12:49.0629 1228	usbehci         (c025055fe7b87701eb042095df1a2d7b) C:\Windows\system32\drivers\usbehci.sys
13:12:49.0645 1228	usbehci - ok
13:12:49.0660 1228	usbhub          (287c6c9410b111b68b52ca298f7b8c24) C:\Windows\system32\DRIVERS\usbhub.sys
13:12:49.0676 1228	usbhub - ok
13:12:49.0707 1228	usbohci         (9840fc418b4cbd632d3d0a667a725c31) C:\Windows\system32\drivers\usbohci.sys
13:12:49.0707 1228	usbohci - ok
13:12:49.0738 1228	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\drivers\usbprint.sys
13:12:49.0754 1228	usbprint - ok
13:12:49.0770 1228	USBSTOR         (fed648b01349a3c8395a5169db5fb7d6) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:12:49.0785 1228	USBSTOR - ok
13:12:49.0816 1228	usbuhci         (62069a34518bcf9c1fd9e74b3f6db7cd) C:\Windows\system32\drivers\usbuhci.sys
13:12:49.0832 1228	usbuhci - ok
13:12:49.0863 1228	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\drivers\vdrvroot.sys
13:12:49.0863 1228	vdrvroot - ok
13:12:49.0894 1228	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
13:12:49.0910 1228	vga - ok
13:12:49.0926 1228	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
13:12:49.0957 1228	VgaSave - ok
13:12:49.0972 1228	vhdmp           (2ce2df28c83aeaf30084e1b1eb253cbb) C:\Windows\system32\drivers\vhdmp.sys
13:12:49.0988 1228	vhdmp - ok
13:12:50.0004 1228	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\drivers\viaide.sys
13:12:50.0004 1228	viaide - ok
13:12:50.0050 1228	volmgr          (d2aafd421940f640b407aefaaebd91b0) C:\Windows\system32\drivers\volmgr.sys
13:12:50.0066 1228	volmgr - ok
13:12:50.0082 1228	volmgrx         (a255814907c89be58b79ef2f189b843b) C:\Windows\system32\drivers\volmgrx.sys
13:12:50.0097 1228	volmgrx - ok
13:12:50.0113 1228	volsnap         (0d08d2f3b3ff84e433346669b5e0f639) C:\Windows\system32\drivers\volsnap.sys
13:12:50.0128 1228	volsnap - ok
13:12:50.0144 1228	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\drivers\vsmraid.sys
13:12:50.0160 1228	vsmraid - ok
13:12:50.0175 1228	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\system32\DRIVERS\vwifibus.sys
13:12:50.0191 1228	vwifibus - ok
13:12:50.0238 1228	vwififlt        (6a3d66263414ff0d6fa754c646612f3f) C:\Windows\system32\DRIVERS\vwififlt.sys
13:12:50.0269 1228	vwififlt - ok
13:12:50.0284 1228	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\drivers\wacompen.sys
13:12:50.0300 1228	WacomPen - ok
13:12:50.0316 1228	WANARP          (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:12:50.0347 1228	WANARP - ok
13:12:50.0347 1228	Wanarpv6        (356afd78a6ed4457169241ac3965230c) C:\Windows\system32\DRIVERS\wanarp.sys
13:12:50.0362 1228	Wanarpv6 - ok
13:12:50.0394 1228	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\drivers\wd.sys
13:12:50.0394 1228	Wd - ok
13:12:50.0425 1228	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
13:12:50.0425 1228	Wdf01000 - ok
13:12:50.0456 1228	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
13:12:50.0487 1228	WfpLwf - ok
13:12:50.0503 1228	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
13:12:50.0503 1228	WIMMount - ok
13:12:50.0518 1228	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\drivers\wmiacpi.sys
13:12:50.0534 1228	WmiAcpi - ok
13:12:50.0581 1228	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
13:12:50.0612 1228	ws2ifsl - ok
13:12:50.0628 1228	WudfPf          (d3381dc54c34d79b22cee0d65ba91b7c) C:\Windows\system32\drivers\WudfPf.sys
13:12:50.0643 1228	WudfPf - ok
13:12:50.0674 1228	WUDFRd          (cf8d590be3373029d57af80914190682) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:12:50.0706 1228	WUDFRd - ok
13:12:50.0706 1228	MBR (0x1B8)     (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
13:12:50.0737 1228	\Device\Harddisk0\DR0 - ok
13:12:50.0752 1228	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR1
13:12:50.0815 1228	\Device\Harddisk1\DR1 - ok
13:12:50.0815 1228	Boot (0x1200)   (10c8f3589c224a962954ea0c7154c9d1) \Device\Harddisk0\DR0\Partition0
13:12:50.0815 1228	\Device\Harddisk0\DR0\Partition0 - ok
13:12:50.0815 1228	Boot (0x1200)   (31642b735c843b4213630c6f79e4eb51) \Device\Harddisk0\DR0\Partition1
13:12:50.0815 1228	\Device\Harddisk0\DR0\Partition1 - ok
13:12:50.0830 1228	Boot (0x1200)   (3d6282a7e52ea5a8b72698f91bb60d57) \Device\Harddisk0\DR0\Partition2
13:12:50.0830 1228	\Device\Harddisk0\DR0\Partition2 - ok
13:12:50.0846 1228	Boot (0x1200)   (3787931c8bbccb2d4c9390620b36ed37) \Device\Harddisk1\DR1\Partition0
13:12:50.0862 1228	\Device\Harddisk1\DR1\Partition0 - ok
13:12:50.0877 1228	Boot (0x1200)   (76024e0dda085faff538c8ce74b7ac08) \Device\Harddisk1\DR1\Partition1
13:12:50.0877 1228	\Device\Harddisk1\DR1\Partition1 - ok
13:12:50.0893 1228	Boot (0x1200)   (091bfccdf5e92e7271ac5f44c3e925f4) \Device\Harddisk1\DR1\Partition2
13:12:50.0893 1228	\Device\Harddisk1\DR1\Partition2 - ok
13:12:50.0893 1228	============================================================
13:12:50.0893 1228	Scan finished
13:12:50.0893 1228	============================================================
13:12:50.0893 3484	Detected object count: 0
13:12:50.0893 3484	Actual detected object count: 0
         

Antwort

Themen zu TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8
acrobat update, adobe, antivir, avira, bios, bonjour, cpu, defender, desktop, explorer, festplatte, firefox, generic, home, mozilla, notification, pdf, realtek, scan, secure, software, studio, svchost.exe, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen8, usb, usb 3.0, windows, windows 7 home, windows 7 home premium, wmp



Ähnliche Themen: TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8


  1. Windows 7: Fundmeldung TR/Crypt.XPACK.Gen8 - Befall noch vorhanden?
    Log-Analyse und Auswertung - 04.03.2014 (7)
  2. Trojaner tr/crypt.xpack.gen8 von Avira Gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (12)
  3. crypt.xpack.gen und ...gen8 über Emailanhang eingefangen
    Log-Analyse und Auswertung - 19.02.2013 (13)
  4. Dateien verschlüsselt nach Trojanerinfizierung (TR/Crypt.XPACK.Gen8, TR/Matsnu.EB.98)
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (1)
  5. unerwünschtes Programm 'TR/Crypt.XPACK.Gen8' [trojan] gefunden
    Plagegeister aller Art und deren Bekämpfung - 27.11.2012 (7)
  6. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  7. TR/Crypt.XPACK.Gen8 in C:\Users\main\AppData\Local\Temp\aromecxsnw.exe
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  8. Verschlüsselungstrojaner TR/Spy.ZBot.EB.91 & TR/Crypt.XPACK.Gen8
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (4)
  9. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  10. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  11. TR/Crypt.XPACK.Gen8 und TR/Trash.Gen gefunden HILFE!!
    Log-Analyse und Auswertung - 15.04.2012 (1)
  12. tr/crypt.Xpack.gen8,Tr/Psw.zbot.924,EXP/Cve-2011-3544,TR/startPage.eo.1,EXP/Blacole.DU
    Plagegeister aller Art und deren Bekämpfung - 01.03.2012 (28)
  13. TR/PSW.Karagany, TR/Dldr.Karagany, TR/Crypt.XPACK, TR/Fakesysdef unter W7
    Log-Analyse und Auswertung - 24.02.2012 (31)
  14. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  15. NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (1)
  16. TR/Zapchast.aix.79, TR/Dldr.FraudLoad.wybc, TR/Spy.Gen, TR/Crypt.XPACK TR/Rootkit.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (18)
  17. TR/Crypt.XPACK.Gen + TR/TDss.avki + TR/Dldr.FraudLoad.wxpm .. wie bloß sicher entf ?
    Plagegeister aller Art und deren Bekämpfung - 08.02.2010 (1)

Zum Thema TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 - Hi, ich habe heute auf einmal von Avira angezeigt bekommen, dass TR/Fraudload.xzail, TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf meinem Rechner sind. Kurz darauf verschwanden so ziemlich alle Objekte auf dem Desktop und - TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8...
Archiv
Du betrachtest: TR/Fraudload.xzail , TR/PSW.Karagany.A.73 und TR/Crypt.XPACK.Gen8 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.