Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Avira Antivir findet PSW.Karagany.A.73

Avira Antivir findet PSW.Karagany.A.73


Log-Analyse und Auswertung: Avira Antivir findet PSW.Karagany.A.73

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.03.2012, 20:22   #16
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73


so hier nun der combofix.log

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-02.01 - JM 02.03.2012  19:37:54.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TorrentEasy\fdmbtsupp.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog\EurekaLog.ini
h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
h:\dokumente und einstellungen\JM\WINDOWS
h:\programme\xp-AntiSpy
h:\programme\xp-AntiSpy\Uninstall.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.chm
h:\programme\xp-AntiSpy\xp-AntiSpy.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.url
h:\windows\IsUn0407.exe
h:\windows\neoqaz2.dll
h:\windows\PCGWIN32.LI5
h:\windows\ST6UNST.000
h:\windows\system\Drivers
h:\windows\system\Drivers\FTD2XX.sys
h:\windows\system32\oobe\msoobe.exe
h:\windows\system32\oobe\oobebaln.exe
h:\windows\system32\zlibwapi.dll
.
h:\windows\system32\userinit.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-02 bis 2012-03-02  ))))))))))))))))))))))))))))))
.
.
2012-02-27 15:09 . 2012-02-27 15:09	--------	d-----w-	h:\programme\ESET
2012-02-24 18:19 . 2012-02-24 18:19	--------	d-sh--w-	h:\dokumente und einstellungen\JM\PrivacIE
2012-02-23 16:37 . 2012-02-23 16:37	--------	d-s---w-	h:\dokumente und einstellungen\LocalService\Favoriten
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\LocalService\IETldCache
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\JM\IETldCache
2012-02-22 17:57 . 2011-08-16 10:45	6144	-c----w-	h:\windows\system32\dllcache\iecompat.dll
2012-02-22 17:56 . 2011-12-17 19:43	12800	-c----w-	h:\windows\system32\dllcache\xpshims.dll
2012-02-22 17:56 . 2011-12-17 19:43	743424	-c----w-	h:\windows\system32\dllcache\iedvtool.dll
2012-02-22 17:56 . 2011-12-17 19:43	247808	-c----w-	h:\windows\system32\dllcache\ieproxy.dll
2012-02-22 17:55 . 2012-02-22 17:56	--------	dc-h--w-	h:\windows\ie8
2012-02-14 18:17 . 2012-01-11 19:06	3072	-c----w-	h:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:17 . 2012-01-11 19:06	3072	------w-	h:\windows\system32\iacenc.dll
2012-02-12 19:08 . 2012-02-12 19:13	--------	d-----w-	h:\dokumente und einstellungen\JM\.dia
2012-02-12 19:08 . 2012-02-12 19:08	--------	d-----w-	h:\programme\Dia
2012-02-11 10:07 . 2012-02-12 19:12	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0
2012-02-11 10:05 . 2012-02-11 10:05	--------	d-----w-	h:\programme\Graphviz 2.28
2012-02-10 18:32 . 2012-02-10 18:32	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR
2012-02-05 19:04 . 2012-02-05 19:04	--------	d-----w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays
2012-02-02 18:17 . 2012-02-02 18:17	--------	d-----w-	h:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:23	1860096	----a-w-	h:\windows\system32\win32k.sys
2012-01-12 00:19 . 2012-01-12 00:19	4448256	----a-w-	h:\windows\system32\GPhotos.scr
2011-12-17 19:43 . 2008-04-14 05:53	1469440	------w-	h:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52	916992	----a-w-	h:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52	43520	------w-	h:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25	385024	------w-	h:\windows\system32\html.iec
2011-12-13 08:35 . 2012-01-30 18:12	31552	----a-w-	h:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-30 18:12	29504	----a-w-	h:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2010-04-29 16:35	20464	----a-w-	h:\windows\system32\drivers\mbam.sys
2011-12-05 05:20 . 2011-12-05 05:20	2113536	----a-w-	h:\windows\system32\mppython.dll
2011-12-05 05:16 . 2011-12-05 05:16	81920	----a-w-	h:\windows\system32\MPMapTrace.dll
2011-12-05 04:39 . 2011-12-05 04:39	364544	----a-w-	h:\windows\system32\mpPathan.dll
2011-12-05 04:38 . 2011-12-05 04:38	1753088	----a-w-	h:\windows\system32\mpxerces-c_2_7.dll
2011-09-29 00:11 . 2011-09-29 00:11	431888	----a-r-	h:\programme\Gemeinsame Dateien\riched20.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	----a-w-	h:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	----a-w-	h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	-c--a-w-	h:\programme\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	-c--a-w-	h:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2012-02-17 19:33 . 2011-03-10 19:40	134104	----a-w-	h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088]
.
[HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1]
[HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55	155416	----a-w-	h:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01	284160	----a-w-	h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768]
"ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128]
"StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\
Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832]
Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192]
LaunchU3.exe.lnk -  [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk
backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk
backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk
backup=h:\windows\pss\Filiago-DSL.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk
backup=h:\windows\pss\NGI - DSL by Call.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk
backup=h:\windows\pss\OLMChecker.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk
backup=h:\windows\pss\register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder]
2011-06-08 13:32	2226176	----a-w-	h:\programme\flatster Recorder\flatster Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05	40960	-c--a-w-	h:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33	89456	----a-w-	h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe
"Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Filiago-DSL\\proxy.exe"=
"h:\\WINDOWS\\system32\\fxsclnt.exe"=
"h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"=
"h:\\WINDOWS\\system32\\javaw.exe"=
"h:\\Programme\\NGI - DSL by Call\\recv.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"=
"h:\\Programme\\Opera\\opera.exe"=
"h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"=
"h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"=
"h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"=
"h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"h:\\Programme\\yWorks\\yEd\\yEd.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"h:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\REAPER\\reaper.exe"=
"h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"=
"h:\\Programme\\KiCad\\bin\\eeschema.exe"=
"h:\\Programme\\KiCad\\bin\\pcbnew.exe"=
"h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"h:\\xampp\\apache\\bin\\httpd.exe"=
"h:\\xampp\\mysql\\bin\\mysqld.exe"=
"h:\\xampp\\MercuryMail\\mercury.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"4360:TCP"= 4360:TCP:Matrix_VNET
.
R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744]
R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472]
R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208]
R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512]
R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664]
R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800]
R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112]
R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360]
R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416]
R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608]
R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800]
R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352]
R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192]
R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484]
R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480]
R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256]
R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016]
R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728]
R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240]
S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968]
S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520]
S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584]
S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036]
S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192]
S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664]
S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899]
S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280]
S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800]
S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280]
S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304]
S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320]
S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-02 h:\windows\Tasks\Ad-Aware Update (Weekly).job
- h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm
IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm
IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm
IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm
IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll
IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll
TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1
FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html
FF - prefs.js: network.proxy.http - 95.172.68.149
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9203
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9202
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-SLABCOMM&10C4&EA60 - h:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-xp-AntiSpy - h:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-RMV Demo Library - h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-02 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakghdcmcbmjaklg"=hex:61,61,00,02
"hakghdcmecjajldk"=hex:61,61,00,02
"iaoejhdpcanfanleap"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,6f,
   00,01
"haekpomgklbdppnb"=hex:6a,61,6b,63,62,6b,67,6b,63,64,63,6c,66,6f,6e,61,64,6a,
   6f,6d,00,fa
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*]
"iaijckaloghigepblc"=hex:61,61,00,02
"iaijckalogjbadpjoh"=hex:61,61,00,02
"jaijgglpjbkoibcafgfd"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,
   6f,00,01
"iaijmgncglpbmnboef"=hex:6a,61,6c,63,64,6c,67,6a,6a,70,6e,64,69,6c,65,6f,6c,6f,
   6f,6a,00,fa
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(2012)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'lsass.exe'(708)
h:\windows\system32\relog_ap.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(5476)
h:\programme\ThreatFire\TfWah.dll
h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
h:\programme\TortoiseSVN\bin\TortoiseStub32.dll
h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll
h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll
h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll
h:\programme\TortoiseSVN\bin\libsasl32.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
h:\windows\system32\CbFsMntNtf3.dll
h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
h:\windows\system32\dot3dlg.dll
h:\windows\system32\CbFsNetRdr3.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\BsMobileSDK.dll
h:\windows\system32\BsLangInDepRes.dll
h:\windows\system32\Bs2Res.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Sandboxie\SbieSvc.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
h:\windows\System32\SCardSvr.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\system32\PSIService.exe
h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
h:\programme\Ralink\Common\RaRegistry.exe
h:\programme\Photodex\ProShowGold\ScsiAccess.exe
h:\windows\System32\PAStiSvc.exe
h:\programme\ThreatFire\TFService.exe
h:\windows\system32\wbem\unsecapp.exe
h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\programme\TortoiseSVN\bin\TSVNCache.exe
h:\programme\Lavasoft\Ad-Aware\AAWTray.exe
h:\windows\emMON.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-02  20:09:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-02 19:09
.
Vor Suchlauf: 8.183.939.072 Bytes frei
Nach Suchlauf: 8.231.608.320 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe
; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect
.
- - End Of File - - 6E9E5122D995181A5EDED5084C0FA778
--- --- ---

jvde

 

Themen zu Avira Antivir findet PSW.Karagany.A.73
aktiv, angriff, antivir, avira, avira antivir, blockiert, erledigt, firefox, gefunde, gesperrt, griff, hallo zusammen, hintergrund, logfiles, meldung, prozesse, rettung, schaun, threatfire, vermutung, zusammen, zuvor


« Weisser bildschirm und keine lösung in sicht:( | Browser friert ein und stürzt ab - manchmal auch der PC »


Ähnliche Themen: Avira Antivir findet PSW.Karagany.A.73


  1. Avira Antivir findet 3153 Warnungen - wie beseitigen?
    Log-Analyse und Auswertung - 21.09.2015 (10)
  2. Seit 2 Tagen findet Avira AntiVir überall Viren und Trojaner. Tr Dropper.Gen hauptsächlich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (25)
  3. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  4. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  5. Avira Antivir findet WORM/Dorkbot.I.388
    Log-Analyse und Auswertung - 01.11.2012 (13)
  6. Avira Free Antivir findet TR/PSW.Zbot.Y.46
    Log-Analyse und Auswertung - 29.08.2012 (17)
  7. TR/PSW.Karagany, TR/Dldr.Karagany, TR/Crypt.XPACK, TR/Fakesysdef unter W7
    Log-Analyse und Auswertung - 24.02.2012 (31)
  8. Windows XP - diverse Antivir Funde u.a. TR/EyeStye.N.490, TR/Hiloti.D.3194, TR/Dldr.Karagany.A.92
    Log-Analyse und Auswertung - 24.08.2011 (1)
  9. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  10. Avira Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (4)
  11. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  12. Avira AntiVir findet Pdfka.V
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (17)
  13. Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (14)
  14. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  15. Avira Antivir findet 32 versteckte Objekte und verlangt Rescue CD (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2010 (1)
  16. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  17. Avira Antivir findet Trojaner a.bat
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (30)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Avira Antivir findet PSW.Karagany.A.73 - so hier nun der combofix.log Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-03-02.01 - JM 02.03.2012 19:37:54.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00] ausgeführt von:: - Avira Antivir findet PSW.Karagany.A.73...
Archiv
Du betrachtest: Avira Antivir findet PSW.Karagany.A.73 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131