| |
| |||||||
Log-Analyse und Auswertung: Avira Antivir findet PSW.Karagany.A.73Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.03.2012, 20:22
| #16 |
 |  Avira Antivir findet PSW.Karagany.A.73 so hier nun der combofix.log Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - JM 02.03.2012 19:37:54.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TorrentEasy\fdmbtsupp.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog\EurekaLog.ini
h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
h:\dokumente und einstellungen\JM\WINDOWS
h:\programme\xp-AntiSpy
h:\programme\xp-AntiSpy\Uninstall.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.chm
h:\programme\xp-AntiSpy\xp-AntiSpy.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.url
h:\windows\IsUn0407.exe
h:\windows\neoqaz2.dll
h:\windows\PCGWIN32.LI5
h:\windows\ST6UNST.000
h:\windows\system\Drivers
h:\windows\system\Drivers\FTD2XX.sys
h:\windows\system32\oobe\msoobe.exe
h:\windows\system32\oobe\oobebaln.exe
h:\windows\system32\zlibwapi.dll
.
h:\windows\system32\userinit.exe . . . ist infiziert!!
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-02 bis 2012-03-02 ))))))))))))))))))))))))))))))
.
.
2012-02-27 15:09 . 2012-02-27 15:09 -------- d-----w- h:\programme\ESET
2012-02-24 18:19 . 2012-02-24 18:19 -------- d-sh--w- h:\dokumente und einstellungen\JM\PrivacIE
2012-02-23 16:37 . 2012-02-23 16:37 -------- d-s---w- h:\dokumente und einstellungen\LocalService\Favoriten
2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\LocalService\IETldCache
2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\JM\IETldCache
2012-02-22 17:57 . 2011-08-16 10:45 6144 -c----w- h:\windows\system32\dllcache\iecompat.dll
2012-02-22 17:56 . 2011-12-17 19:43 12800 -c----w- h:\windows\system32\dllcache\xpshims.dll
2012-02-22 17:56 . 2011-12-17 19:43 743424 -c----w- h:\windows\system32\dllcache\iedvtool.dll
2012-02-22 17:56 . 2011-12-17 19:43 247808 -c----w- h:\windows\system32\dllcache\ieproxy.dll
2012-02-22 17:55 . 2012-02-22 17:56 -------- dc-h--w- h:\windows\ie8
2012-02-14 18:17 . 2012-01-11 19:06 3072 -c----w- h:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:17 . 2012-01-11 19:06 3072 ------w- h:\windows\system32\iacenc.dll
2012-02-12 19:08 . 2012-02-12 19:13 -------- d-----w- h:\dokumente und einstellungen\JM\.dia
2012-02-12 19:08 . 2012-02-12 19:08 -------- d-----w- h:\programme\Dia
2012-02-11 10:07 . 2012-02-12 19:12 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0
2012-02-11 10:05 . 2012-02-11 10:05 -------- d-----w- h:\programme\Graphviz 2.28
2012-02-10 18:32 . 2012-02-10 18:32 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR
2012-02-05 19:04 . 2012-02-05 19:04 -------- d-----w- h:\programme\Gemeinsame Dateien\TortoiseOverlays
2012-02-02 18:17 . 2012-02-02 18:17 -------- d-----w- h:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- h:\windows\system32\win32k.sys
2012-01-12 00:19 . 2012-01-12 00:19 4448256 ----a-w- h:\windows\system32\GPhotos.scr
2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- h:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- h:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- h:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- h:\windows\system32\html.iec
2011-12-13 08:35 . 2012-01-30 18:12 31552 ----a-w- h:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-30 18:12 29504 ----a-w- h:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2010-04-29 16:35 20464 ----a-w- h:\windows\system32\drivers\mbam.sys
2011-12-05 05:20 . 2011-12-05 05:20 2113536 ----a-w- h:\windows\system32\mppython.dll
2011-12-05 05:16 . 2011-12-05 05:16 81920 ----a-w- h:\windows\system32\MPMapTrace.dll
2011-12-05 04:39 . 2011-12-05 04:39 364544 ----a-w- h:\windows\system32\mpPathan.dll
2011-12-05 04:38 . 2011-12-05 04:38 1753088 ----a-w- h:\windows\system32\mpxerces-c_2_7.dll
2011-09-29 00:11 . 2011-09-29 00:11 431888 ----a-r- h:\programme\Gemeinsame Dateien\riched20.dll
2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- h:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09 10437264 -c--a-w- h:\programme\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 -c--a-w- h:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2012-02-17 19:33 . 2011-03-10 19:40 134104 ----a-w- h:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088]
.
[HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1]
[HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55 155416 ----a-w- h:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01 284160 ----a-w- h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768]
"ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128]
"StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\
Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832]
Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192]
LaunchU3.exe.lnk - [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk
backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk
backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk
backup=h:\windows\pss\Filiago-DSL.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk
backup=h:\windows\pss\NGI - DSL by Call.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk
backup=h:\windows\pss\OLMChecker.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk
backup=h:\windows\pss\register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder]
2011-06-08 13:32 2226176 ----a-w- h:\programme\flatster Recorder\flatster Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05 40960 -c--a-w- h:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe
"Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Filiago-DSL\\proxy.exe"=
"h:\\WINDOWS\\system32\\fxsclnt.exe"=
"h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"=
"h:\\WINDOWS\\system32\\javaw.exe"=
"h:\\Programme\\NGI - DSL by Call\\recv.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"=
"h:\\Programme\\Opera\\opera.exe"=
"h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"=
"h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"=
"h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"=
"h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"h:\\Programme\\yWorks\\yEd\\yEd.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"h:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\REAPER\\reaper.exe"=
"h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"=
"h:\\Programme\\KiCad\\bin\\eeschema.exe"=
"h:\\Programme\\KiCad\\bin\\pcbnew.exe"=
"h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"h:\\xampp\\apache\\bin\\httpd.exe"=
"h:\\xampp\\mysql\\bin\\mysqld.exe"=
"h:\\xampp\\MercuryMail\\mercury.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"4360:TCP"= 4360:TCP:Matrix_VNET
.
R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744]
R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472]
R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208]
R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512]
R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664]
R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800]
R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112]
R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360]
R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416]
R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608]
R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800]
R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352]
R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192]
R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484]
R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480]
R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256]
R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016]
R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728]
R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240]
S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968]
S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520]
S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584]
S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036]
S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192]
S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664]
S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899]
S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280]
S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800]
S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280]
S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304]
S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320]
S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-02 h:\windows\Tasks\Ad-Aware Update (Weekly).job
- h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm
IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm
IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm
IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm
IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll
IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll
TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1
FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html
FF - prefs.js: network.proxy.http - 95.172.68.149
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9203
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9202
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-SLABCOMM&10C4&EA60 - h:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-xp-AntiSpy - h:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-RMV Demo Library - h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-02 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakghdcmcbmjaklg"=hex:61,61,00,02
"hakghdcmecjajldk"=hex:61,61,00,02
"iaoejhdpcanfanleap"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,6f,
00,01
"haekpomgklbdppnb"=hex:6a,61,6b,63,62,6b,67,6b,63,64,63,6c,66,6f,6e,61,64,6a,
6f,6d,00,fa
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*]
"iaijckaloghigepblc"=hex:61,61,00,02
"iaijckalogjbadpjoh"=hex:61,61,00,02
"jaijgglpjbkoibcafgfd"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,
6f,00,01
"iaijmgncglpbmnboef"=hex:6a,61,6c,63,64,6c,67,6a,6a,70,6e,64,69,6c,65,6f,6c,6f,
6f,6a,00,fa
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(2012)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'lsass.exe'(708)
h:\windows\system32\relog_ap.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(5476)
h:\programme\ThreatFire\TfWah.dll
h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
h:\programme\TortoiseSVN\bin\TortoiseStub32.dll
h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll
h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll
h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll
h:\programme\TortoiseSVN\bin\libsasl32.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
h:\windows\system32\CbFsMntNtf3.dll
h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
h:\windows\system32\dot3dlg.dll
h:\windows\system32\CbFsNetRdr3.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\BsMobileSDK.dll
h:\windows\system32\BsLangInDepRes.dll
h:\windows\system32\Bs2Res.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Sandboxie\SbieSvc.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
h:\windows\System32\SCardSvr.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\system32\PSIService.exe
h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
h:\programme\Ralink\Common\RaRegistry.exe
h:\programme\Photodex\ProShowGold\ScsiAccess.exe
h:\windows\System32\PAStiSvc.exe
h:\programme\ThreatFire\TFService.exe
h:\windows\system32\wbem\unsecapp.exe
h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\programme\TortoiseSVN\bin\TSVNCache.exe
h:\programme\Lavasoft\Ad-Aware\AAWTray.exe
h:\windows\emMON.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-02 20:09:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-02 19:09
.
Vor Suchlauf: 8.183.939.072 Bytes frei
Nach Suchlauf: 8.231.608.320 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe
; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect
.
- - End Of File - - 6E9E5122D995181A5EDED5084C0FA778
jvde |
|
05.03.2012, 10:59
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Avira Antivir findet PSW.Karagany.A.73 Combofix - Scripten
__________________1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"=-
"5800:TCP"=-
"4360:TCP"=-
Regnull::
[HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*]
4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.  6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
|
05.03.2012, 21:11
| #18 |
| | Avira Antivir findet PSW.Karagany.A.73 hier ist das frische CF.log (merkwürdigerweise hat CF die Wiederherstellungskonsole die schon beim letzten Mal installiert wurde erneut installiert
__________________ )Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - JM 05.03.2012 19:43:14.2.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2390 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: h:\dokumente und einstellungen\JM\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\windows\system32\oobe\msoobe.exe
h:\windows\system32\oobe\oobebaln.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-05 bis 2012-03-05 ))))))))))))))))))))))))))))))
.
.
2012-02-27 15:09 . 2012-02-27 15:09 -------- d-----w- h:\programme\ESET
2012-02-24 18:19 . 2012-02-24 18:19 -------- d-sh--w- h:\dokumente und einstellungen\JM\PrivacIE
2012-02-23 16:37 . 2012-02-23 16:37 -------- d-s---w- h:\dokumente und einstellungen\LocalService\Favoriten
2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\LocalService\IETldCache
2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\JM\IETldCache
2012-02-22 17:57 . 2011-08-16 10:45 6144 -c----w- h:\windows\system32\dllcache\iecompat.dll
2012-02-22 17:56 . 2011-12-17 19:43 12800 -c----w- h:\windows\system32\dllcache\xpshims.dll
2012-02-22 17:56 . 2011-12-17 19:43 743424 -c----w- h:\windows\system32\dllcache\iedvtool.dll
2012-02-22 17:56 . 2011-12-17 19:43 247808 -c----w- h:\windows\system32\dllcache\ieproxy.dll
2012-02-22 17:55 . 2012-02-22 17:56 -------- dc-h--w- h:\windows\ie8
2012-02-14 18:17 . 2012-01-11 19:06 3072 -c----w- h:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:17 . 2012-01-11 19:06 3072 ------w- h:\windows\system32\iacenc.dll
2012-02-12 19:08 . 2012-02-12 19:13 -------- d-----w- h:\dokumente und einstellungen\JM\.dia
2012-02-12 19:08 . 2012-02-12 19:08 -------- d-----w- h:\programme\Dia
2012-02-11 10:07 . 2012-02-12 19:12 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0
2012-02-11 10:05 . 2012-02-11 10:05 -------- d-----w- h:\programme\Graphviz 2.28
2012-02-10 18:32 . 2012-02-10 18:32 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR
2012-02-05 19:04 . 2012-02-05 19:04 -------- d-----w- h:\programme\Gemeinsame Dateien\TortoiseOverlays
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- h:\windows\system32\win32k.sys
2012-01-12 00:19 . 2012-01-12 00:19 4448256 ----a-w- h:\windows\system32\GPhotos.scr
2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- h:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- h:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- h:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- h:\windows\system32\html.iec
2011-12-13 08:35 . 2012-01-30 18:12 31552 ----a-w- h:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-30 18:12 29504 ----a-w- h:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2010-04-29 16:35 20464 ----a-w- h:\windows\system32\drivers\mbam.sys
2011-09-29 00:11 . 2011-09-29 00:11 431888 ----a-r- h:\programme\Gemeinsame Dateien\riched20.dll
2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- h:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09 10437264 -c--a-w- h:\programme\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36 107760 -c--a-w- h:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2012-02-17 19:33 . 2011-03-10 19:40 134104 ----a-w- h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-03-02_19.00.48 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-05 19:01 . 2012-03-05 19:01 16384 h:\windows\Temp\Perflib_Perfdata_548.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088]
.
[HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1]
[HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55 155416 ----a-w- h:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01 284160 ----a-w- h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768]
"ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128]
"StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\
Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832]
Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192]
LaunchU3.exe.lnk - [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk
backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk
backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk
backup=h:\windows\pss\Filiago-DSL.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk
backup=h:\windows\pss\NGI - DSL by Call.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk
backup=h:\windows\pss\OLMChecker.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk
backup=h:\windows\pss\register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder]
2011-06-08 13:32 2226176 ----a-w- h:\programme\flatster Recorder\flatster Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05 40960 -c--a-w- h:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33 89456 ----a-w- h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe
"Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Filiago-DSL\\proxy.exe"=
"h:\\WINDOWS\\system32\\fxsclnt.exe"=
"h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"=
"h:\\WINDOWS\\system32\\javaw.exe"=
"h:\\Programme\\NGI - DSL by Call\\recv.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"=
"h:\\Programme\\Opera\\opera.exe"=
"h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"=
"h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"=
"h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"=
"h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"h:\\Programme\\yWorks\\yEd\\yEd.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"h:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\REAPER\\reaper.exe"=
"h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"=
"h:\\Programme\\KiCad\\bin\\eeschema.exe"=
"h:\\Programme\\KiCad\\bin\\pcbnew.exe"=
"h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"h:\\xampp\\apache\\bin\\httpd.exe"=
"h:\\xampp\\mysql\\bin\\mysqld.exe"=
"h:\\xampp\\MercuryMail\\mercury.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744]
R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472]
R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208]
R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512]
R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664]
R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800]
R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112]
R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360]
R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416]
R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608]
R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152]
R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800]
R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352]
R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192]
R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484]
R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480]
R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256]
R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016]
R3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585]
R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728]
R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240]
S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968]
S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520]
S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584]
S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036]
S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192]
S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664]
S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;h:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [18.08.2011 14:25 15232]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899]
S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280]
S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800]
S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280]
S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304]
S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320]
S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 h:\windows\Tasks\Ad-Aware Update (Weekly).job
- h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm
IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm
IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm
IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm
IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll
IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll
TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1
FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html
FF - prefs.js: network.proxy.http - 95.172.68.149
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9203
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9202
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-05 20:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(436)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'lsass.exe'(576)
h:\windows\system32\relog_ap.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(1040)
h:\programme\ThreatFire\TfWah.dll
h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
h:\programme\TortoiseSVN\bin\TortoiseStub32.dll
h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll
h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll
h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll
h:\programme\TortoiseSVN\bin\libsasl32.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
h:\windows\system32\CbFsMntNtf3.dll
h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
h:\windows\system32\dot3dlg.dll
h:\windows\system32\CbFsNetRdr3.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\BsMobileSDK.dll
h:\windows\system32\BsLangInDepRes.dll
h:\windows\system32\Bs2Res.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Sandboxie\SbieSvc.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
h:\windows\System32\SCardSvr.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\system32\PSIService.exe
h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
h:\programme\Ralink\Common\RaRegistry.exe
h:\programme\Photodex\ProShowGold\ScsiAccess.exe
h:\windows\System32\PAStiSvc.exe
h:\programme\ThreatFire\TFService.exe
h:\windows\system32\wbem\unsecapp.exe
h:\programme\TortoiseSVN\bin\TSVNCache.exe
h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\windows\emMON.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-05 20:11:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-03-05 19:10
ComboFix2.txt 2012-03-02 19:09
.
Vor Suchlauf: 8.185.446.400 Bytes frei
Nach Suchlauf: 8.142.045.184 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe
; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect
.
- - End Of File - - 7DCC9B9573DD55F2B3D99D9A413AC707
jvde |
|
06.03.2012, 11:42
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.03.2012, 20:30
| #20 |
| | Avira Antivir findet PSW.Karagany.A.73 so als erstes GMER gestartet mit Standardeinstellungen: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-03-06 19:46:43
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys
---- System - GMER 1.0.15 ----
Code BA6B7C9C ZwRequestPort
Code BA6B7D3C ZwRequestWaitReplyPort
Code BA6B7BFC ZwTraceEvent
Code BA6B7C9B NtRequestPort
Code BA6B7D3B NtRequestWaitReplyPort
Code BA6B7BFB NtTraceEvent
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice \Driver\Tcpip \Device\Tcp TfNetMon.sys (ThreatFire Network Monitor/PC Tools)
---- EOF - GMER 1.0.15 ----
OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:52:04 on 06.03.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - H:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "Ad-Aware Update (Weekly).job" - "Lavasoft Limited " - H:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - H:\WINDOWS\system32\bdeadmin.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - H:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl "RDCP1021.CPL" - ? - H:\WINDOWS\system32\RDCP1021.CPL (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tifsfilt.sys "Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tdrpman.sys "Atheros Wireless Network Adapter Service(TP-LINK)" (arusb(TP-LINK)) - "Atheros Communications, Inc." - H:\WINDOWS\System32\DRIVERS\arusb.sys "avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth PAN Bus Service" (btnetBUs) - ? - H:\WINDOWS\System32\Drivers\btnetBus.sys (File signed by Microsoft | File found, but it contains no detailed information) "catchme" (catchme) - ? - H:\ComboFix\catchme.sys (File not found) "cbfs3" (cbfs3) - "EldoS Corporation" - H:\WINDOWS\system32\drivers\cbfs3.sys "CrystalSysInfo" (CrystalSysInfo) - ? - H:\Programme\MediaCoder\SysInfo.sys (File found, but it contains no detailed information) "DCDisk" (DCDisk) - ? - H:\WINDOWS\system32\drivers\DCDisk.sys (File found, but it contains no detailed information) "dcsnap" (dcsnap) - ? - H:\WINDOWS\system32\drivers\dcsnap.sys (File found, but it contains no detailed information) "DriverLINX Port I/O Driver" (DLPortIO) - ? - H:\WINDOWS\system32\DRIVERS\DLPortIO.SYS (File found, but it contains no detailed information) "DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - H:\WINDOWS\system32\Drivers\DrvAgent32.sys "DS1410D" (DS1410D) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\system32\drivers\DS1410D.sys "DS2490 (USB Host for 1-Wire Network)" (DS2490) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\System32\Drivers\DS2490.sys "DumpIt" (DumpIt) - ? - H:\WINDOWS\system32\Drivers\DumpIt.sys (File not found) "EDIROL UA-20" (RDID1021) - "Roland Corporation" - H:\WINDOWS\System32\Drivers\rdwm1021.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyCDIO.sys "epmntdrv" (epmntdrv) - ? - H:\WINDOWS\system32\epmntdrv.sys (File found, but it contains no detailed information) "EuGdiDrv" (EuGdiDrv) - ? - H:\WINDOWS\system32\EuGdiDrv.sys (File found, but it contains no detailed information) "FreshIO" (FreshIO) - ? - H:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys (File found, but it contains no detailed information) "FTD2XX.SYS FT8U2XX device driver" (FTD2XX) - "FTDI Ltd." - H:\WINDOWS\System32\Drivers\FTD2XX.sys "hc3ServiceName" (hotcore3) - "Paragon Software Group" - H:\WINDOWS\System32\DRIVERS\hotcore3.sys "HWiNFO32/64 Kernel Driver" (HWiNFO32) - "REALiX(tm)" - H:\Programme\HWiNFO32\HWiNFO32.SYS "IO.DLL Driver" (io.sys) - ? - H:\WINDOWS\system32\drivers\io.sys (File found, but it contains no detailed information) "Lbd" (Lbd) - "Lavasoft AB" - H:\WINDOWS\System32\DRIVERS\Lbd.sys "MAGIX_ASIO_BoostDriver" (MagixASIODrv) - "MAGIX AG" - H:\Programme\MAGIX\Samplitude_10_SE\mxasio.sys "mv2" (mv2) - "UVNC BVBA" - H:\WINDOWS\System32\DRIVERS\mv2.sys "NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - H:\WINDOWS\System32\drivers\npf.sys "NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\system32\NSNDIS5.SYS "PC Cam" (DCamUSBMSETUP) - "Syntek Ltd." - H:\WINDOWS\System32\DRIVERS\MSETUPW2.sys "PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "prcmondrv" (prcmondrv) - "Igor Nys" - H:\WINDOWS\system32\drivers\prcmondrv1041.sys "PSI" (PSI) - "Secunia" - H:\WINDOWS\System32\DRIVERS\psi_mf.sys "pwayqfog" (pwayqfog) - ? - H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys "SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieDrv.sys "Scutum50 NDIS Protocol Driver" (Scutum50) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\System32\Drivers\Scutum50.sys "SmartCardKeyboard PS/2-Driver" (chypcsc2) - "Cherry GmbH" - H:\WINDOWS\System32\DRIVERS\chypcsc2.sys "Soluto" (Soluto) - "Soluto LTD." - H:\WINDOWS\System32\DRIVERS\Soluto.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - H:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - H:\WINDOWS\System32\DRIVERS\tap0901.sys "TechnoTrend - TT-DVB USB Driver" (TTDVBUSB) - "TechnoTrend AG" - H:\WINDOWS\System32\Drivers\ttdvbusb.sys "TeVii DVB-S/S2 Receiver" (SAllBDA) - ? - H:\WINDOWS\System32\Drivers\TeViiSAll.sys "TfFsMon" (TfFsMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfFsMon.sys "TfNetMon" (TfNetMon) - "PC Tools" - H:\WINDOWS\system32\drivers\TfNetMon.sys "TfSysMon" (TfSysMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfSysMon.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys "UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - H:\WINDOWS\System32\Drivers\Uim_IM.sys "Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\UimBus.sys "VClone" (VClone) - "Elaborate Bytes AG" - H:\WINDOWS\System32\DRIVERS\VClone.sys "Virtual TT-DVB USB Adapter Driver" (NDISLOOP) - "TechnoTrend AG" - H:\WINDOWS\System32\DRIVERS\ndisloop.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - H:\WINDOWS\system32\skype4com.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )----- {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll {35872D53-3BD4-45FA-8DB5-FFC47D4235E7} "AESCryptShellExtCom Class" - "Packetizer, Inc." - H:\Programme\AESCrypt\AESCrypt.dll {ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - H:\Programme\iColorFolder\CMExt.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {B845012A-F05A-4EC8-816D-B033183B9CA5} "DropTarget Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll {182FB546-8596-4CEF-9CB5-E9505BF7F628} "DropTargetShared Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll {B9B26629-C43A-4e95-BEF6-7C3B1BB1F47E} "File Recover Shell Extension" - "PC Tools" - H:\Programme\File Recover\FileRecoverShellExt.dll {1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Software Company" - H:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe {B2260382-5E6E-4EEB-9E6F-1122AC37C1E4} "JtWinShellExt" - ? - H:\Programme\Solid Edge 2D Drafting ST3\Program\JtWinShellExt72.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {1ED83D3F-1966-47BE-8F43-FA69E2F16142} "Link Commander Context Menu Shell Extension" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCCONT~1.DLL {0420B051-ECD8-4B18-9037-8739B4B6469F} "McsShellContextMenu Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll {0774B5A9-ADB5-4D3A-915F-72C7EF9CD262} "McsShellOverlayUpload Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll {6355E8B2-9B8F-4467-A3D6-0E3BF86386B3} "Shell010Ext Class" - "SweetScape Software" - H:\Programme\010 Editor v3\shlext010.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll {0111E5AF-C96A-4AF6-8FEC-F4C56BB5C36C} "ShellPlus test context menu" - ? - H:\PROGRA~1\MEDIAC~2\MENU_O~1.DLL (File found, but it contains no detailed information) {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll {CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItShellExt.dll {30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll {B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - H:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} "Add to collection" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCAdd.dll {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} "Show Link Commander" - ? - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCLaunch.dll (File found, but it contains no detailed information) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {00C6482D-C502-44C8-8409-FCE54AD9C208} "HelperObject Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - H:\Programme\Orbitdownloader\orbitcth.dll {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - H:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Dyn Updater Tray Icon.lnk" - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynTray.exe (Shortcut exists | File exists) "LaunchU3.exe.lnk" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk (Shortcut exists | File not found) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - H:\Dokumente und Einstellungen\JM\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) "Mediencenter Assistent.lnk" - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe (Shortcut exists | File exists) "Windows Privacy Tray.lnk" - ? - H:\Programme\GnuPT\WPT\WinPT.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SanDiskSecureAccess_Manager.exe" - "Gemalto N.V." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "Userinit" - "Soluto" - H:\Programme\Soluto\soluto.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Easy-PrintToolBox" - "CANON INC." - H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "PDFPrint" - "Geek Software GmbH" - H:\Programme\PDF24\pdf24.exe "StartCCC" - "Advanced Micro Devices, Inc." - "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "ThreatFire" - "PC Tools" - H:\Programme\ThreatFire\TFTray.exe [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Virtual Network Shares CallbackFS v3" - "EldoS Corporation" - H:\WINDOWS\System32\CbFsNetRdr3.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "BlueSoleil Print Port" - "IVT Corporation" - H:\WINDOWS\system32\BsMonSvr.dll "FPR5:" - "FinePrint Software, LLC" - H:\WINDOWS\system32\fpmon5.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Acronis Try And Decide Service" (TryAndDecideService) - ? - H:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe (File found, but it contains no detailed information) "Akamai NetSession Interface" (Akamai) - ? - h:\programme\gemeinsame dateien\akamai\netsession_win_7de0ed9.dll (File found, but it contains no detailed information) "Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll (File not found) "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe "BlueSoleilCS" (BlueSoleilCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe "BsHelpCS" (BsHelpCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe "CyberGhost VPN Client" (CGVPNCliSrvc) - "mobile concepts GmbH" - H:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe "Dyn Updater" (Dyn Updater) - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynUpSvc.exe "FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe "FileZilla Server FTP server" (FileZilla Server) - "FileZilla Project" - H:\xampp\filezillaftp\filezillaserver.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe "Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "Google Updater Service" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe "Mediencenter Service" (MCSWASVR) - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "NMSAccess" (NMSAccess) - ? - H:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - h:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe "ProtexisLicensing" (ProtexisLicensing) - ? - H:\WINDOWS\system32\PSIService.exe "Ralink Registry Writer" (RalinkRegistryWriter) - "Ralink Technology, Corp." - H:\Programme\Ralink\Common\RaRegistry.exe "Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - H:\Programme\WinPcap\rpcapd.exe "Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieSvc.exe "ScsiAccess" (ScsiAccess) - ? - H:\Programme\Photodex\ProShowGold\ScsiAccess.exe (File found, but it contains no detailed information) "Soluto PCGenome Core Service" (SolutoService) - "Soluto" - H:\Programme\Soluto\SolutoService.exe "STI Simulator" (STI Simulator) - ? - H:\WINDOWS\System32\PAStiSvc.exe (File signed by Microsoft | File found, but it contains no detailed information) "ThreatFire" (ThreatFire) - "PC Tools" - H:\Programme\ThreatFire\TFService.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe "UPnPService" (UPnPService) - "Magix AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - H:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== --- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-06 20:05:55
-----------------------------
20:05:55.937 OS Version: Windows 5.1.2600 Service Pack 3
20:05:55.937 Number of processors: 4 586 0x402
20:05:55.937 ComputerName: HOME-2910092118 UserName: JM
20:05:56.109 Initialize success
20:05:57.703 AVAST engine download error: 0
20:06:02.421 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:06:02.421 Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3
20:06:02.421 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26
20:06:02.421 Disk 3 MBR read successfully
20:06:02.437 Disk 3 MBR scan
20:06:02.437 Disk 3 unknown MBR code
20:06:02.437 Disk 3 Partition 1 00 06 FAT16 MSDOS5.0 968 MB offset 249
20:06:02.437 Disk 3 scanning sectors +1983744
20:06:02.484 Disk 3 scanning H:\WINDOWS\system32\drivers
20:06:06.140 Service scanning
20:06:16.656 Modules scanning
20:06:21.078 Disk 3 trace - called modules:
20:06:21.078 ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys
20:06:21.078 1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f1dab8]
20:06:21.093 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ad[0x89f9e888]
20:06:21.093 5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fadb90]
20:06:21.093 7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a534040]
20:06:21.093 Scan finished successfully
20:07:07.625 Disk 3 MBR has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\MBR.dat"
20:07:07.625 The log file has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\aswMBR.txt"
|
|
06.03.2012, 21:15
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist  4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)
__________________ --> Avira Antivir findet PSW.Karagany.A.73 |
|
07.03.2012, 16:49
| #22 |
| | Avira Antivir findet PSW.Karagany.A.73 Anbei die Screenshots die 1 ist die SATA-Festplatte die 2 eine SD-Karte jvde |
|
07.03.2012, 20:52
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.03.2012, 21:47
| #24 |
| | Avira Antivir findet PSW.Karagany.A.73 hier ist das aswMBR.log nach einem MBRFIX (schwitz) Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-07 21:40:19
-----------------------------
21:40:19.187 OS Version: Windows 5.1.2600 Service Pack 3
21:40:19.187 Number of processors: 4 586 0x402
21:40:19.187 ComputerName: HOME-2910092118 UserName: JM
21:40:20.265 Initialize success
21:40:36.453 AVAST engine download error: 0
21:40:40.046 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
21:40:40.046 Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3
21:40:40.046 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26
21:40:40.046 Disk 3 MBR read successfully
21:40:40.046 Disk 3 MBR scan
21:40:40.046 Disk 3 Windows XP default MBR code
21:40:40.046 Disk 3 Partition 1 00 06 FAT16 MSDOS5.0 968 MB offset 249
21:40:40.062 Disk 3 scanning sectors +1983744
21:40:40.109 Disk 3 scanning H:\WINDOWS\system32\drivers
21:40:43.984 Service scanning
21:40:54.968 Modules scanning
21:40:59.250 Disk 3 trace - called modules:
21:40:59.265 ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys
21:40:59.265 1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f28920]
21:40:59.265 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ac[0x89f963d0]
21:40:59.265 5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fc6908]
21:40:59.265 7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a531040]
21:40:59.265 Scan finished successfully
21:41:47.312 Disk 3 MBR has been saved successfully to "G:\MBR.dat"
21:41:47.343 The log file has been saved successfully to "G:\aswMBR_070312.txt"
|
|
07.03.2012, 23:31
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.03.2012, 21:28
| #26 |
| | Avira Antivir findet PSW.Karagany.A.73 Ich denke mal zu früh gefreut. Als erstes Anti-Malware: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.08.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 JM :: HOME-2910092118 [Administrator] 08.03.2012 21:16:25 mbam-log-2012-03-08 (21-16-25).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1113929 Laufzeit: 3 Stunde(n), 6 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Während SUPERAntiSpyware gelaufen ist war Avira im Hintergrund aktiv und hat folgendes festgestellt: erst das Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 17:18
Es wird nach 3532795 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-2910092118
Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00
LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54
VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11
AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30
AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09
AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01
AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06
AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26
AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00
RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,
Beginn des Suchlaufs: Freitag, 9. März 2012 17:18
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01'
D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G
Beginne mit der Desinfektion:
D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d89893b.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. März 2012 17:19
Benötigte Zeit: 00:03 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
696 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
695 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 18:20
Es wird nach 3532795 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-2910092118
Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00
LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54
VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11
AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30
AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09
AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01
AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06
AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26
AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00
RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,
Beginn des Suchlaufs: Freitag, 9. März 2012 18:20
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe
[FUND] Ist das Trojanische Pferd TR/Horse.RLB
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d999d69.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. März 2012 18:20
Benötigte Zeit: 00:09 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
696 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
695 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 18:20
Es wird nach 3532795 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : HOME-2910092118
Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00
AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00
LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00
AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50
VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51
VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52
VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53
VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53
VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53
VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53
VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54
VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54
VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54
VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56
Engineversion : 8.2.10.14
AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39
AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11
AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30
AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56
AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09
AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53
AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09
AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20
AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01
AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12
AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06
AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59
AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00
AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26
AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00
RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,
Beginn des Suchlaufs: Freitag, 9. März 2012 18:20
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Desinfektion:
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9998d9.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550eb77e.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0751ed96.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6166a254.qua' verschoben!
Ende des Suchlaufs: Freitag, 9. März 2012 18:21
Benötigte Zeit: 00:01 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
699 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
695 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
4 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
|
|
10.03.2012, 16:26
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Und vom Firefox solltest du unbedingt mal den Cache in deinem Profil leeren! Geht im offenen FF mit STRG+SHIFT+ENTF oder Extras => neueste Chronik löschen Die Programme die SUPERAntiSpyware bemängelt hast kennst du alle? Code:
ATTFilter Trojan.Agent/Gen-Koobface[Bonkers]
H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\ELECTRONIC\LCFR.EXE
ZIP ARCHIVE( J:\DOWNLOADS\LCFR.ZIP )/LCFR.EXE
J:\DOWNLOADS\LCFR.ZIP
Trojan.Agent/Gen-Cryptor[Egun]
H:\PROGRAMME\TECHNOFUN\RFM12CONFIG.EXE
H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\PIC\RFM12 CALC.LNK
H:\DOKUMENTE UND EINSTELLUNGEN\JM\STARTMENü\PROGRAMME\TECHNOFUN\RFM12 CALCULATOR VERSION 1.1.LNK
Trojan.Agent/Gen-Frauder
H:\PROGRAMME\SOLID EDGE 2D DRAFTING ST3\PROGRAM\CHECKWEBSITE.EXE
J:\DOWNLOADS\COMPUTER\AUTOIT\1.EXE
T:\NOTWIN\FILES\COMMON\BGINFO\RUNBGINFO.EXE
T:\NOTWIN\PROJECTS\TOOLS\DRV_INDEX.EXE
Trojan.Agent/Gen-Nullo[Short]
H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.EXE
H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.EXE
H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.EXE
H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.EXE
Heur.Agent/Gen-WhiteBox
J:\DOWNLOADS\PROGRAMME\EXE\MEDIACODER-UPDATE-4582.EXE
W:\PUFFER_2\PART4 (P)\SOFTWARE\D\DUPLICATECLEANER_SETUP.EXE
W:\PUFFER_2\PART4 (P)\SOFTWARE\T\TEXTCRAWLER_SETUP.EXE
Trojan.Agent/Gen-FakeAlert
ZIP ARCHIVE( J:\DOWNLOADS\WINDD.ZIP )/WINDD/WINDD.EXE
J:\DOWNLOADS\WINDD.ZIP
Trojan.Agent/Gen-Backdoor[FakeAlert]
T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\SYSTEM32\DEBUG.EXE
T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.1.7600.16385_NONE_FDE3CF3DD3E16D0D\DEBUG.EXE
Trojan.Agent/Gen-ImageDocFake
W:\FILERECOVER\4\BILDER, VIDEOS UND TöNE TELEFON\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG
W:\FILERECOVER\4\IMAGES\MY PHOTOS\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG
NotHarmful.Sysinternals Bluescreen Screen Saver
ZIP ARCHIVE( W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP )/SYSINTERNALS BLUESCREEN.SCR
W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP
Adware.Zwangi
W:\PUFFER_2\PART4 (P)\SOFTWARE\S\SYNTHESIA-0.6.3-INSTALLER.EXE
Trojan.Agent/Gen-Autorun[Swisyn]
W:\TEMP_1\WB\PROJECTS\TOOLS\INNOUNP.EXE
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.03.2012, 18:15
| #28 |
| | Avira Antivir findet PSW.Karagany.A.73 Die Systemwiederherstellung ist jetzt für das Systemlaufwerk[H:] abgestellt nach meinem Verständniss damit auch für alle anderen Laufwerke. Die bemängelten Programme sind allesamt Downloads außer die W:\FILERECOVER\4\... . LCFR.ZIP stammt von hxxp://www.b-kainka.de/download.htm Bluescreen Screen Saver stammt von hxxp://technet.microsoft.com/de-de/sysinternals/bb545027 RUNBGINFO.EXE stammt von hxxp://technet.microsoft.com/en-us/sysinternals/bb897557 WINDD.EXE stammt von hxxp://sourceforge.net/projects/windd/ INNOUNP.EXE stammt von hxxp://innounp.sourceforge.net/ SOLID EDGE 2D DRAFTING ST3 stammt von SIEMENS PLM Software usw. nach meinem dafürhalten keine unseriösen Quellen, allesamt nach dem Download mit Antivir geprüft. Ist es denkbar das SUPERAntiSpyware falschen Alarm gibt, bzw. warum haben die anderen Scans da nichts entdeckt? jvde |
|
12.03.2012, 15:09
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Ja das sind dann Fehalarme. Die anderen Funde sind geklärt. Rechner soweit jetzt wieder in Ordnung?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.03.2012, 19:30
| #30 |
| | Avira Antivir findet PSW.Karagany.A.73 Im Augenblick sieht es so aus wie wenn alles fein wäre!  Vielen Dank für die kompetente Hilfe. Noch eine Frage, ganz am Anfang gab es diesen: Code:
ATTFilter H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\50cf9ad4-2b3bb29e (Trojan.Downloader.bh)
jvde |
|
| Themen zu Avira Antivir findet PSW.Karagany.A.73 |
| aktiv, angriff, antivir, avira, avira antivir, blockiert, erledigt, firefox, gefunde, gesperrt, griff, hallo zusammen, hintergrund, logfiles, meldung, prozesse, rettung, schaun, threatfire, vermutung, zusammen, zuvor |
Linear-Darstellung
