| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.01.2012, 20:14
| #1 |
| |  NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefunden Hallo, ich bin neu hier, und kenne mich nicht besonders gut aus... ich habe heute vormittag plötzlich mehrfach die Meldung über Avira bekommen, dass ich einen Trojaner auf meinem computer hätte: TR/Crypt.ZPACK.Gen2 und TR/PSW.karagany.a.73. habe dass dann gelöscht, und seitdem funktioniert nichts mehr... beim neustart öffnet sich automatisch das system check mit fehlermeldungen. dann öffnen sich tausendfach fenster mit der Meldung failed to save all the components for the file \\system32...... andere fenster sagen critical error... ich weiss nicht mehr weiter. habe die anderen berichte zu diesem thema gelesen und - soweit möglich - befolgt (bspw.: http://www.trojaner-board.de/108580-...2-01-25-a.html). Hier sind die Berichte: avira fund virus1: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:10
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f16c606\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:10
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'crashreporter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#5F90.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oleda0.5103892796917665.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\XX\AppData\Local\Temp\~!#64A0.tmp'
C:\Users\XX\AppData\Local\Temp\~!#64A0.tmp
[FUND] Ist das Trojanische Pferd TR/PSW.Karagany.A.73
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa58781.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:10
Benötigte Zeit: 00:08 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:15
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f16c606\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:15
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jLyiTUCQBK.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'oleda0.5103892796917665.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WisLMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmctxth.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WButton.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyApp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\XX\AppData\Local\Temp\oq2rplKM9uHKKN.exe'
C:\Users\XX\AppData\Local\Temp\oq2rplKM9uHKKN.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5d8da4.qua' verschoben!
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:15
Benötigte Zeit: 00:02 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
29 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
28 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
avira suchlauf (wurde abgebrochen weil nichts mehr weiter ging): Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 28. Januar 2012 18:25
Es wird nach 3323984 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 x64
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XX-PC
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 19.10.2011 14:55:49
AVSCAN.DLL : 12.1.0.17 65744 Bytes 19.10.2011 14:56:10
LUKE.DLL : 12.1.0.17 68304 Bytes 19.10.2011 14:55:59
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 21.12.2011 21:24:46
AVREG.DLL : 12.1.0.27 227536 Bytes 21.12.2011 21:24:44
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 21:19:48
VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 21:19:50
VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 21:19:50
VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 21:19:52
VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 21:19:52
VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 21:19:53
VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 21:19:53
VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 21:19:53
VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 21:19:53
VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 21:19:53
VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 21:19:54
VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:36:19
VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 14:42:54
VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 15:07:56
VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 15:40:48
VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 19:45:53
VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 17:44:20
VBASE019.VDF : 7.11.20.178 167424 Bytes 06.01.2012 17:44:21
VBASE020.VDF : 7.11.20.207 230400 Bytes 10.01.2012 19:56:16
VBASE021.VDF : 7.11.20.236 150528 Bytes 11.01.2012 11:12:15
VBASE022.VDF : 7.11.21.13 135168 Bytes 13.01.2012 11:12:15
VBASE023.VDF : 7.11.21.40 163840 Bytes 16.01.2012 11:20:03
VBASE024.VDF : 7.11.21.65 1001472 Bytes 17.01.2012 13:28:19
VBASE025.VDF : 7.11.21.98 487424 Bytes 19.01.2012 13:28:19
VBASE026.VDF : 7.11.21.156 1010688 Bytes 25.01.2012 16:21:42
VBASE027.VDF : 7.11.21.176 600576 Bytes 26.01.2012 16:21:38
VBASE028.VDF : 7.11.21.177 2048 Bytes 26.01.2012 16:21:38
VBASE029.VDF : 7.11.21.178 2048 Bytes 26.01.2012 16:21:38
VBASE030.VDF : 7.11.21.179 2048 Bytes 26.01.2012 16:21:38
VBASE031.VDF : 7.11.21.199 142848 Bytes 27.01.2012 13:20:50
Engineversion : 8.2.8.44
AEVDF.DLL : 8.1.2.2 106868 Bytes 29.10.2011 12:52:37
AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28.01.2012 13:20:55
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 13:20:54
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 21:07:58
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.2 799095 Bytes 28.01.2012 13:20:54
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:15:30
AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28.01.2012 13:20:54
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 13:28:21
AEGEN.DLL : 8.1.5.18 409973 Bytes 28.01.2012 13:20:51
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 28.01.2012 13:20:50
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 19.10.2011 14:55:51
AVPREF.DLL : 12.1.0.17 51920 Bytes 19.10.2011 14:55:48
AVREP.DLL : 12.1.0.17 179408 Bytes 19.10.2011 14:55:49
AVARKT.DLL : 12.1.0.19 208848 Bytes 21.12.2011 21:22:12
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 19.10.2011 14:55:47
SQLITE3.DLL : 3.7.0.0 398288 Bytes 19.10.2011 14:56:03
AVSMTP.DLL : 12.1.0.17 62928 Bytes 19.10.2011 14:55:50
NETNT.DLL : 12.1.0.17 17104 Bytes 19.10.2011 14:55:59
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 19.10.2011 14:56:14
RCTEXT.DLL : 12.1.0.16 98512 Bytes 19.10.2011 14:56:14
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Samstag, 28. Januar 2012 18:25
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Users\XX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
C:\Users\XX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'daemonu.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AWSC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'JffsENqkHRrGnV.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jLyiTUCQBK.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmsrvc.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'obexsrv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'x10nets.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'devmonsrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '41' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '876' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
Ende des Suchlaufs: Samstag, 28. Januar 2012 18:57
Benötigte Zeit: 32:13 Minute(n)
Der Suchlauf wurde abgebrochen!
1341 Verzeichnisse wurden überprüft
84712 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
84712 Dateien ohne Befall
691 Archive wurden durchsucht
0 Warnungen
1 Hinweise
572842 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
otl: Code:
ATTFilter OTL logfile created on: 28.01.2012 19:56:08 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\XX\Desktop 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,91 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 50,12% Memory free 7,81 Gb Paging File | 5,97 Gb Available in Paging File | 76,41% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 647,54 Gb Total Space | 569,88 Gb Free Space | 88,01% Space Free | Partition Type: NTFS Drive D: | 48,00 Gb Total Space | 22,11 Gb Free Space | 46,06% Space Free | Partition Type: NTFS Computer Name: XX-PC | User Name: XX | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.01.28 19:27:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe PRC - [2012.01.28 18:17:59 | 000,360,448 | -H-- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe PRC - [2012.01.28 18:15:41 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe PRC - [2012.01.28 18:11:14 | 000,450,560 | -HS- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe PRC - [2011.10.30 09:56:09 | 002,152,152 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe PRC - [2011.10.30 09:56:09 | 001,191,216 | ---- | M] (Lavasoft Limited) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe PRC - [2011.10.19 15:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe PRC - [2011.10.19 15:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.10.19 15:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe PRC - [2011.10.19 15:55:47 | 000,306,128 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\program files (x86)\avira\antivir desktop\avcenter.exe PRC - [2011.09.30 09:28:08 | 000,546,464 | ---- | M] (ESET) -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe PRC - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe PRC - [2011.08.18 15:25:12 | 001,101,960 | ---- | M] () -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AWSC.exe PRC - [2011.08.13 04:06:20 | 000,447,016 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WButton.exe PRC - [2011.08.06 01:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe PRC - [2011.07.25 08:40:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe PRC - [2011.07.25 02:15:54 | 000,378,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe PRC - [2011.06.06 20:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.05.20 18:10:26 | 000,013,592 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe PRC - [2011.03.30 22:42:34 | 001,001,808 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe PRC - [2011.03.30 22:42:30 | 000,923,984 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe PRC - [2010.12.28 12:47:06 | 002,656,280 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe PRC - [2010.12.28 12:47:06 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe PRC - [2010.09.14 05:45:56 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe PRC - [2010.09.14 05:45:44 | 000,508,264 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe PRC - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2009.11.07 11:46:52 | 000,020,480 | -H-- | M] (X10) -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe PRC - [2009.04.07 15:34:40 | 000,642,856 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe ========== Modules (No Company Name) ========== MOD - [2012.01.28 18:15:40 | 002,124,760 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll MOD - [2011.09.30 09:28:06 | 000,884,304 | ---- | M] () -- C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe MOD - [2011.07.25 02:15:40 | 000,237,160 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll ========== Win32 Services (SafeList) ========== SRV:64bit: - [2011.05.02 22:27:50 | 001,517,328 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) SRV:64bit: - [2011.05.02 22:13:54 | 000,340,240 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe -- (MyWiFiDHCPDNS) SRV:64bit: - [2011.05.02 22:10:26 | 000,844,560 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) SRV:64bit: - [2011.04.21 17:34:16 | 001,136,640 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe -- (AMPPALR3) SRV:64bit: - [2011.04.21 16:42:50 | 000,134,928 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe -- (BTHSSecurityMgr) SRV:64bit: - [2010.09.23 02:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc) SRV - [2011.10.30 09:56:09 | 002,152,152 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service) SRV - [2011.10.19 15:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.10.19 15:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.08.06 01:20:10 | 000,118,560 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files (x86)\Launch Manager\WisLMSvc.exe -- (WisLMSvc) SRV - [2011.07.25 08:40:00 | 001,997,416 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService) SRV - [2011.07.25 02:15:54 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service) SRV - [2011.06.06 20:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011.05.20 18:10:26 | 000,013,592 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R) SRV - [2011.03.30 22:42:34 | 001,001,808 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe -- (Bluetooth OBEX Service) SRV - [2011.03.30 22:42:32 | 001,321,296 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe -- (Bluetooth Media Service) SRV - [2011.03.30 22:42:30 | 000,923,984 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe -- (Bluetooth Device Monitor) SRV - [2010.12.28 12:47:06 | 002,656,280 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2010.12.28 12:47:06 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2010.09.14 05:45:56 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa) SRV - [2010.09.14 05:45:44 | 000,508,264 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist) SRV - [2010.03.18 21:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.03.10 13:26:48 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009.11.07 11:46:52 | 000,020,480 | -H-- | M] (X10) [Auto | Running] -- C:\PROGRA~2\COMMON~1\X10\Common\x10nets.exe -- (x10nets) SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009.04.07 15:34:40 | 000,642,856 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\nmsrvc.exe -- (nmservice) ========== Driver Services (SafeList) ========== DRV:64bit: - [2011.12.21 22:24:40 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb) DRV:64bit: - [2011.10.19 15:56:15 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt) DRV:64bit: - [2011.10.19 15:56:15 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr) DRV:64bit: - [2011.08.18 15:25:12 | 000,069,376 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\Lbd.sys -- (Lbd) DRV:64bit: - [2011.08.10 20:57:34 | 000,165,504 | ---- | M] (ITE ) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\IT9135BDA.sys -- (IT9135BDA) DRV:64bit: - [2011.07.29 13:54:56 | 000,016,776 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\epmntdrv.sys -- (epmntdrv) DRV:64bit: - [2011.07.29 13:54:56 | 000,009,096 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\EuGdiDrv.sys -- (EuGdiDrv) DRV:64bit: - [2011.07.27 00:22:48 | 012,288,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2011.07.25 08:40:00 | 000,025,960 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt) DRV:64bit: - [2011.07.20 13:21:50 | 000,406,336 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tixhci.sys -- (tixhci) DRV:64bit: - [2011.07.20 13:21:50 | 000,136,000 | ---- | M] (Texas Instruments Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tihub3.sys -- (tihub3) DRV:64bit: - [2011.06.21 23:19:14 | 000,025,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\iwdbus.sys -- (iwdbus) DRV:64bit: - [2011.06.21 23:19:12 | 000,034,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\intelaud.sys -- (intaud_WaveExtensible) DRV:64bit: - [2011.05.20 17:53:44 | 000,557,848 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor) DRV:64bit: - [2011.05.01 22:33:06 | 008,593,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETwNs64.sys -- (NETwNs64) ___ Intel(R) DRV:64bit: - [2011.04.21 17:09:26 | 000,294,912 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPALP) Intel(R) Centrino(R) DRV:64bit: - [2011.04.21 17:09:26 | 000,294,912 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\AmpPal.sys -- (AMPPAL) Intel(R) Centrino(R) DRV:64bit: - [2011.04.15 00:16:08 | 000,031,088 | ---- | M] (CyberLink Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\clwvd.sys -- (clwvd) DRV:64bit: - [2011.03.23 02:14:04 | 000,059,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\iBtFltCoex.sys -- (iBtFltCoex) DRV:64bit: - [2011.03.15 17:09:16 | 000,311,400 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUVStor.sys -- (RSUSBVSTOR) DRV:64bit: - [2011.03.11 07:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 07:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.03.08 22:44:08 | 000,274,944 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmhsf.sys -- (btmhsf) DRV:64bit: - [2011.03.08 22:44:08 | 000,051,712 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btmaux.sys -- (btmaux) DRV:64bit: - [2011.01.25 20:48:04 | 000,077,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C) DRV:64bit: - [2010.12.28 12:47:02 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R) DRV:64bit: - [2010.11.21 04:24:33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 04:23:47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 04:23:47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.10.15 09:28:16 | 000,317,440 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\IntcDAud.sys -- (IntcDAud) Intel(R) DRV:64bit: - [2010.09.16 16:08:50 | 001,077,416 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mod77-64.sys -- (mod7764) DRV:64bit: - [2010.09.14 05:45:52 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol) DRV:64bit: - [2010.09.14 05:45:50 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir) DRV:64bit: - [2010.09.14 05:45:48 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay) DRV:64bit: - [2010.09.14 05:45:44 | 000,760,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs) DRV:64bit: - [2010.09.03 13:46:48 | 001,392,688 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP) DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV:64bit: - [2009.05.13 20:47:44 | 000,032,792 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\x10ufx2.sys -- (XUIF) DRV:64bit: - [2009.05.13 20:26:14 | 000,015,896 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\x10hid.sys -- (X10Hid) DRV:64bit: - [2009.04.07 15:33:08 | 000,033,072 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\purendis.sys -- (purendis) DRV:64bit: - [2009.04.07 15:33:06 | 000,031,536 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\pnarp.sys -- (pnarp) DRV - [2011.10.30 09:56:22 | 000,017,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys -- (Lavasoft Kernexplorer) DRV - [2011.07.29 13:54:56 | 000,014,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\epmntdrv.sys -- (epmntdrv) DRV - [2011.07.29 13:54:56 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\EuGdiDrv.sys -- (EuGdiDrv) DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.28 18:15:41 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.12.21 22:59:09 | 000,000,000 | ---D | M] [2011.10.29 13:34:08 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\XX\AppData\Roaming\mozilla\Extensions [2012.01.09 07:34:31 | 000,000,000 | -H-D | M] (No name found) -- C:\Users\XX\AppData\Roaming\mozilla\Firefox\Profiles\4nqmszpw.default\extensions [2011.10.30 10:02:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions [2011.10.30 10:02:15 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} () (No name found) -- C:\USERS\XX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NQMSZPW.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\USERS\XX\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4NQMSZPW.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI [2012.01.28 18:15:41 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll [2011.10.26 19:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2012.01.28 18:15:38 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.01.28 18:15:38 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml [2012.01.28 18:15:38 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml [2012.01.28 18:15:38 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml [2012.01.28 18:15:38 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml [2012.01.28 18:15:38 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.260.3 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U26 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll CHR - plugin: Chrome NaCl (Disabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\12.0.742.91\pdf.dll CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Wbutton] C:\Program Files (x86)\Launch Manager\Wbutton.exe (Wistron Corp.) O4 - HKCU..\Run: [jLyiTUCQBK.exe] C:\ProgramData\jLyiTUCQBK.exe (Macrovision Europe Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O8:64bit: - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html File not found O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{03825670-E143-4A1C-9D66-6B83C604CAAB}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{848E4150-98C3-4BC5-8AC9-BD77E8CEAD6A}: DhcpNameServer = 192.168.1.1 O18:64bit: - Protocol\Handler\livecall - No CLSID value found O18:64bit: - Protocol\Handler\msnim - No CLSID value found O18:64bit: - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\amd64\puresp4.dll (Cisco Systems, Inc.) O18:64bit: - Protocol\Handler\skype4com - No CLSID value found O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found O18:64bit: - Protocol\Handler\wlpg - No CLSID value found O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files (x86)\Common Files\Pure Networks Shared\Platform\puresp4.dll (Cisco Systems, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) -C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.01.28 19:50:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET [2012.01.28 19:48:56 | 002,322,184 | ---- | C] (ESET) -- C:\Users\XX\Desktop\esetsmartinstaller_enu.exe [2012.01.28 19:38:57 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe [2012.01.28 18:18:15 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check [2012.01.28 18:17:59 | 000,360,448 | -H-- | C] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe [2012.01.28 18:15:24 | 000,450,560 | -HS- | C] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe [2012.01.28 18:10:08 | 000,062,976 | -H-- | C] (Корпорация Майкрософт) -- C:\Users\Public\Documents\19792079 [2012.01.25 10:30:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth [2012.01.23 19:59:51 | 000,000,000 | -H-D | C] -- C:\Users\XX\Documents\Youcam [2012.01.23 19:59:48 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Local\CyberLink [2012.01.16 19:28:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSECache [2012.01.16 17:41:41 | 000,000,000 | ---D | C] -- C:\Program Files\Linksys [2012.01.16 17:24:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Pure Networks [2012.01.16 17:24:05 | 000,031,536 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\pnarp.sys [2012.01.16 17:23:58 | 000,033,072 | ---- | C] (Cisco Systems, Inc.) -- C:\Windows\SysNative\drivers\purendis.sys [2012.01.16 17:23:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Pure Networks Shared [2012.01.16 17:23:23 | 000,000,000 | -H-D | C] -- C:\ProgramData\Pure Networks [2012.01.16 12:35:38 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Verwaltungsprogramme [2012.01.16 12:28:56 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Roaming\TuneUp Software [2012.01.16 12:27:44 | 000,000,000 | -H-D | C] -- C:\ProgramData\TuneUp Software [2012.01.16 12:27:37 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936} [2012.01.16 10:02:25 | 001,447,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll [2012.01.16 10:02:25 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll [2012.01.16 10:02:25 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll [2012.01.16 10:02:24 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll [2012.01.16 10:02:24 | 000,029,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll [2012.01.16 10:02:24 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll [2012.01.11 07:28:49 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll [2012.01.11 07:28:49 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll [2012.01.11 07:28:49 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll [2012.01.11 07:28:49 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll [2012.01.11 07:27:49 | 001,731,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll [2012.01.11 07:27:43 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll [2012.01.11 07:27:43 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll [2012.01.01 21:42:45 | 000,000,000 | -H-D | C] -- C:\Users\XX\Desktop\Neuer Ordner [2011.12.31 16:24:33 | 000,000,000 | -H-D | C] -- C:\Users\XX\AppData\Local\Diagnostics ========== Files - Modified Within 30 Days ========== [2012.01.28 19:48:59 | 002,322,184 | ---- | M] (ESET) -- C:\Users\XX\Desktop\esetsmartinstaller_enu.exe [2012.01.28 19:42:58 | 001,500,018 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2012.01.28 19:42:58 | 000,654,610 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2012.01.28 19:42:58 | 000,616,452 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2012.01.28 19:42:58 | 000,130,192 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2012.01.28 19:42:58 | 000,106,574 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2012.01.28 19:41:12 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012.01.28 19:41:12 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012.01.28 19:34:09 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.01.28 19:32:24 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.01.28 19:32:02 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.01.28 19:31:59 | 3147,198,464 | -HS- | M] () -- C:\hiberfil.sys [2012.01.28 19:27:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\XX\Desktop\OTL.exe [2012.01.28 18:27:18 | 000,000,448 | -H-- | M] () -- C:\ProgramData\JffsENqkHRrGnV [2012.01.28 18:24:50 | 000,000,280 | -H-- | M] () -- C:\ProgramData\~JffsENqkHRrGnV [2012.01.28 18:18:15 | 000,000,657 | -H-- | M] () -- C:\Users\XX\Desktop\System Check.lnk [2012.01.28 18:18:15 | 000,000,192 | -H-- | M] () -- C:\ProgramData\~JffsENqkHRrGnVr [2012.01.28 18:17:59 | 000,360,448 | -H-- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\JffsENqkHRrGnV.exe [2012.01.28 18:11:14 | 000,450,560 | -HS- | M] (Macrovision Europe Ltd.) -- C:\ProgramData\jLyiTUCQBK.exe [2012.01.28 18:10:09 | 000,062,976 | -H-- | M] (Корпорация Майкрософт) -- C:\Users\Public\Documents\19792079 [2012.01.25 20:44:40 | 000,074,165 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Antrag.pdf [2012.01.25 20:41:03 | 000,085,628 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Fragebogen.pdf [2012.01.25 20:40:42 | 000,275,591 | -H-- | M] () -- C:\Users\XX\Desktop\Ausland_EURAG_Hinweise.pdf [2012.01.25 09:53:40 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat [2012.01.25 09:53:40 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat [2012.01.22 13:38:54 | 000,036,788 | -H-- | M] () -- C:\Users\XX\Desktop\DokNr_1035103.pdf [2012.01.22 12:47:41 | 000,518,401 | -H-- | M] () -- C:\Users\XX\Desktop\2012_AHF_Linie_n31_ab_2011_12_11.pdf [2012.01.17 21:09:12 | 000,368,376 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2012.01.16 18:46:16 | 000,012,829 | -H-- | M] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INVEST_HELIOS_AR_B_vom_11_01_2012.pdf [2012.01.16 18:45:25 | 000,012,840 | -H-- | M] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INV_-SUPERFDS_AR_B_vom_11_01_2012.pdf [2012.01.10 12:07:28 | 000,035,622 | -H-- | M] () -- C:\Users\XX\Desktop\adressaenderung_depotkonto.app.pdf [2012.01.08 14:26:42 | 000,128,909 | -H-- | M] () -- C:\Users\XX\Desktop\terms_carriage_it.pdf [2012.01.07 14:23:54 | 000,142,000 | -H-- | M] () -- C:\Users\XX\Desktop\R000640.pdf [2012.01.07 14:23:36 | 000,145,928 | -H-- | M] () -- C:\Users\XX\Desktop\R000641.pdf ========== Files Created - No Company Name ========== [2012.01.28 18:18:15 | 000,000,657 | -H-- | C] () -- C:\Users\XX\Desktop\System Check.lnk [2012.01.28 18:18:15 | 000,000,280 | -H-- | C] () -- C:\ProgramData\~JffsENqkHRrGnV [2012.01.28 18:18:15 | 000,000,192 | -H-- | C] () -- C:\ProgramData\~JffsENqkHRrGnVr [2012.01.28 18:18:11 | 000,000,448 | -H-- | C] () -- C:\ProgramData\JffsENqkHRrGnV [2012.01.25 20:44:40 | 000,074,165 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Antrag.pdf [2012.01.25 20:41:02 | 000,085,628 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Fragebogen.pdf [2012.01.25 20:40:42 | 000,275,591 | -H-- | C] () -- C:\Users\XX\Desktop\Ausland_EURAG_Hinweise.pdf [2012.01.25 10:29:12 | 000,001,102 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2012.01.25 10:29:11 | 000,001,098 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2012.01.22 13:38:54 | 000,036,788 | -H-- | C] () -- C:\Users\XX\Desktop\DokNr_1035103.pdf [2012.01.22 12:47:41 | 000,518,401 | -H-- | C] () -- C:\Users\XX\Desktop\2012_AHF_Linie_n31_ab_2011_12_11.pdf [2012.01.16 18:46:15 | 000,012,829 | -H-- | C] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INVEST_HELIOS_AR_B_vom_11_01_2012.pdf [2012.01.16 18:45:25 | 000,012,840 | -H-- | C] () -- C:\Users\XX\Desktop\Verkauf_Investmentfonds_SMART-INV_-SUPERFDS_AR_B_vom_11_01_2012.pdf [2012.01.10 12:07:28 | 000,035,622 | -H-- | C] () -- C:\Users\XX\Desktop\adressaenderung_depotkonto.app.pdf [2012.01.08 14:26:42 | 000,128,909 | -H-- | C] () -- C:\Users\XX\Desktop\terms_carriage_it.pdf [2012.01.07 14:23:53 | 000,142,000 | -H-- | C] () -- C:\Users\XX\Desktop\R000640.pdf [2012.01.07 14:23:35 | 000,145,928 | -H-- | C] () -- C:\Users\XX\Desktop\R000641.pdf [2011.11.17 20:10:43 | 002,314,984 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2011.11.17 19:33:21 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat [2011.11.17 19:33:21 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat [2011.10.30 09:53:40 | 000,019,840 | ---- | C] () -- C:\Windows\SysWow64\EuEpmGdi.dll [2011.10.30 09:53:39 | 002,469,760 | ---- | C] () -- C:\Windows\SysWow64\BootMan.exe [2011.10.30 09:53:39 | 000,086,408 | ---- | C] () -- C:\Windows\SysWow64\setupempdrv03.exe [2011.10.30 09:53:39 | 000,014,216 | ---- | C] () -- C:\Windows\SysWow64\epmntdrv.sys [2011.10.30 09:53:39 | 000,008,456 | ---- | C] () -- C:\Windows\SysWow64\EuGdiDrv.sys [2011.08.18 22:01:07 | 000,127,184 | ---- | C] () -- C:\Windows\Unwise.exe [2011.08.18 22:01:06 | 000,149,504 | ---- | C] () -- C:\Windows\unwise32_setup.exe [2011.07.27 00:20:38 | 000,963,116 | ---- | C] () -- C:\Windows\SysWow64\igkrng600.bin [2011.07.27 00:20:38 | 000,218,304 | ---- | C] () -- C:\Windows\SysWow64\igfcg600m.bin [2011.07.27 00:20:38 | 000,145,804 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng600.bin [2011.07.27 00:14:32 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2011.07.26 23:50:58 | 013,903,872 | ---- | C] () -- C:\Windows\SysWow64\ig4icd32.dll [2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2002.05.16 00:38:40 | 000,091,136 | ---- | C] () -- C:\Windows\SysWow64\mp4fil32.dll [2002.05.04 14:19:00 | 000,049,152 | ---- | C] () -- C:\Windows\SysWow64\avisynthEx.dll [2002.04.21 19:30:14 | 000,151,552 | ---- | C] () -- C:\Windows\SysWow64\OggDS.dll [2002.04.19 15:23:26 | 000,106,137 | ---- | C] () -- C:\Windows\SysWow64\libpostproc.dll [2002.04.19 14:51:04 | 000,211,760 | ---- | C] () -- C:\Windows\SysWow64\libavcodec.dll [2002.04.01 23:16:30 | 000,454,656 | ---- | C] () -- C:\Windows\SysWow64\VorbisEnc.dll [2002.04.01 23:16:14 | 000,118,784 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll [2002.04.01 23:15:40 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll [2002.02.21 17:41:20 | 000,157,184 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll [2001.06.22 12:06:02 | 000,167,936 | ---- | C] () -- C:\Windows\SysWow64\MPEG2DEC.dll < End of report > folgt - läuft gerade noch durch... ich brauche echt hilfe. wie werde ich die probleme wieder los??? vielen dank vorab!!! |
|
28.01.2012, 21:59
| #2 |
| | NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefunden ok hier noch eset. musste aber abbrechen, weil nichts mehr weiter ging für eine stunde:
__________________Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c188caecc88ddc49884a8ed895296bc0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-28 06:59:46
# local_time=2012-01-28 07:59:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7884066 7884066 0 0
# compatibility_mode=5893 16776574 66 94 5262417 79406609 0 0
# compatibility_mode=8192 67108863 100 0 3738 3738 0 0
# scanned=6215
# found=0
# cleaned=0
# scan_time=426
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c188caecc88ddc49884a8ed895296bc0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-28 08:55:46
# local_time=2012-01-28 09:55:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 7884532 7884532 0 0
# compatibility_mode=5893 16776574 66 94 5262883 79407075 0 0
# compatibility_mode=8192 67108863 100 0 4204 4204 0 0
# scanned=136280
# found=1
# cleaned=0
# scan_time=6922
C:\Users\Public\Documents\19792079 Win32/Bamital.FL trojan (unable to clean) 00000000000000000000000000000000 I
BITTE BITTE helft mir. ich habe die anderen Threads gelesen, komme hier aber nicht weiter! |
|
| Themen zu NICHTS geht mehr - TR/crypt.xpack.gen2 und TR/PSW.karagany.a.73 gefunden |
| 2.0.7, ad-aware, autorun, avira, bho, computer, desktop, explorer, failed, failed to save all the components for the file \\system32, google earth, helper, home, launch, logfile, monitor, mozilla, neustart, nt.dll, nvpciflt.sys, plug-in, programm, prozesse, realtek, registry, sich automatisch, software, starten, system, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.zpack.gen2, tr/psw.karagany.a.73, trojaner, version=1.0, verweise, virus, webcheck, öffnet sich automatisch |
Linear-Darstellung
