Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avira Antivir findet PSW.Karagany.A.73

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.03.2012, 20:22   #16
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



so hier nun der combofix.log

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-02.01 - JM 02.03.2012  19:37:54.1.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
h:\dokumente und einstellungen\All Users\Anwendungsdaten\TorrentEasy\fdmbtsupp.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog
h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog\EurekaLog.ini
h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
h:\dokumente und einstellungen\JM\WINDOWS
h:\programme\xp-AntiSpy
h:\programme\xp-AntiSpy\Uninstall.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.chm
h:\programme\xp-AntiSpy\xp-AntiSpy.exe
h:\programme\xp-AntiSpy\xp-AntiSpy.url
h:\windows\IsUn0407.exe
h:\windows\neoqaz2.dll
h:\windows\PCGWIN32.LI5
h:\windows\ST6UNST.000
h:\windows\system\Drivers
h:\windows\system\Drivers\FTD2XX.sys
h:\windows\system32\oobe\msoobe.exe
h:\windows\system32\oobe\oobebaln.exe
h:\windows\system32\zlibwapi.dll
.
h:\windows\system32\userinit.exe . . . ist infiziert!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-02 bis 2012-03-02  ))))))))))))))))))))))))))))))
.
.
2012-02-27 15:09 . 2012-02-27 15:09	--------	d-----w-	h:\programme\ESET
2012-02-24 18:19 . 2012-02-24 18:19	--------	d-sh--w-	h:\dokumente und einstellungen\JM\PrivacIE
2012-02-23 16:37 . 2012-02-23 16:37	--------	d-s---w-	h:\dokumente und einstellungen\LocalService\Favoriten
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\LocalService\IETldCache
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\JM\IETldCache
2012-02-22 17:57 . 2011-08-16 10:45	6144	-c----w-	h:\windows\system32\dllcache\iecompat.dll
2012-02-22 17:56 . 2011-12-17 19:43	12800	-c----w-	h:\windows\system32\dllcache\xpshims.dll
2012-02-22 17:56 . 2011-12-17 19:43	743424	-c----w-	h:\windows\system32\dllcache\iedvtool.dll
2012-02-22 17:56 . 2011-12-17 19:43	247808	-c----w-	h:\windows\system32\dllcache\ieproxy.dll
2012-02-22 17:55 . 2012-02-22 17:56	--------	dc-h--w-	h:\windows\ie8
2012-02-14 18:17 . 2012-01-11 19:06	3072	-c----w-	h:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:17 . 2012-01-11 19:06	3072	------w-	h:\windows\system32\iacenc.dll
2012-02-12 19:08 . 2012-02-12 19:13	--------	d-----w-	h:\dokumente und einstellungen\JM\.dia
2012-02-12 19:08 . 2012-02-12 19:08	--------	d-----w-	h:\programme\Dia
2012-02-11 10:07 . 2012-02-12 19:12	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0
2012-02-11 10:05 . 2012-02-11 10:05	--------	d-----w-	h:\programme\Graphviz 2.28
2012-02-10 18:32 . 2012-02-10 18:32	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR
2012-02-05 19:04 . 2012-02-05 19:04	--------	d-----w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays
2012-02-02 18:17 . 2012-02-02 18:17	--------	d-----w-	h:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:23	1860096	----a-w-	h:\windows\system32\win32k.sys
2012-01-12 00:19 . 2012-01-12 00:19	4448256	----a-w-	h:\windows\system32\GPhotos.scr
2011-12-17 19:43 . 2008-04-14 05:53	1469440	------w-	h:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52	916992	----a-w-	h:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52	43520	------w-	h:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25	385024	------w-	h:\windows\system32\html.iec
2011-12-13 08:35 . 2012-01-30 18:12	31552	----a-w-	h:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-30 18:12	29504	----a-w-	h:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2010-04-29 16:35	20464	----a-w-	h:\windows\system32\drivers\mbam.sys
2011-12-05 05:20 . 2011-12-05 05:20	2113536	----a-w-	h:\windows\system32\mppython.dll
2011-12-05 05:16 . 2011-12-05 05:16	81920	----a-w-	h:\windows\system32\MPMapTrace.dll
2011-12-05 04:39 . 2011-12-05 04:39	364544	----a-w-	h:\windows\system32\mpPathan.dll
2011-12-05 04:38 . 2011-12-05 04:38	1753088	----a-w-	h:\windows\system32\mpxerces-c_2_7.dll
2011-09-29 00:11 . 2011-09-29 00:11	431888	----a-r-	h:\programme\Gemeinsame Dateien\riched20.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	----a-w-	h:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	----a-w-	h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	-c--a-w-	h:\programme\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	-c--a-w-	h:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2012-02-17 19:33 . 2011-03-10 19:40	134104	----a-w-	h:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088]
.
[HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1]
[HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55	155416	----a-w-	h:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01	284160	----a-w-	h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768]
"ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128]
"StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\
Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832]
Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192]
LaunchU3.exe.lnk -  [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="h:\windows\explorer.exe,"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk
backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk
backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk
backup=h:\windows\pss\Filiago-DSL.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk
backup=h:\windows\pss\NGI - DSL by Call.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk
backup=h:\windows\pss\OLMChecker.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk
backup=h:\windows\pss\register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder]
2011-06-08 13:32	2226176	----a-w-	h:\programme\flatster Recorder\flatster Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05	40960	-c--a-w-	h:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33	89456	----a-w-	h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe
"Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Filiago-DSL\\proxy.exe"=
"h:\\WINDOWS\\system32\\fxsclnt.exe"=
"h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"=
"h:\\WINDOWS\\system32\\javaw.exe"=
"h:\\Programme\\NGI - DSL by Call\\recv.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"=
"h:\\Programme\\Opera\\opera.exe"=
"h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"=
"h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"=
"h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"=
"h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"h:\\Programme\\yWorks\\yEd\\yEd.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"h:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\REAPER\\reaper.exe"=
"h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"=
"h:\\Programme\\KiCad\\bin\\eeschema.exe"=
"h:\\Programme\\KiCad\\bin\\pcbnew.exe"=
"h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"h:\\xampp\\apache\\bin\\httpd.exe"=
"h:\\xampp\\mysql\\bin\\mysqld.exe"=
"h:\\xampp\\MercuryMail\\mercury.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:vnc5900
"5800:TCP"= 5800:TCP:vnc5800
"4360:TCP"= 4360:TCP:Matrix_VNET
.
R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744]
R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472]
R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208]
R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512]
R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664]
R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800]
R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112]
R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360]
R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416]
R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608]
R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800]
R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352]
R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192]
R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484]
R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480]
R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256]
R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016]
R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728]
R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240]
S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968]
S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520]
S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584]
S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036]
S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192]
S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664]
S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899]
S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280]
S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800]
S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280]
S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304]
S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320]
S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - LAVASOFT_KERNEXPLORER
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-02 h:\windows\Tasks\Ad-Aware Update (Weekly).job
- h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm
IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm
IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm
IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm
IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll
IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll
TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1
FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html
FF - prefs.js: network.proxy.http - 95.172.68.149
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9203
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9202
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-SLABCOMM&10C4&EA60 - h:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60
AddRemove-xp-AntiSpy - h:\programme\xp-AntiSpy\Uninstall.exe
AddRemove-RMV Demo Library - h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-02 19:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"hakghdcmcbmjaklg"=hex:61,61,00,02
"hakghdcmecjajldk"=hex:61,61,00,02
"iaoejhdpcanfanleap"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,6f,
   00,01
"haekpomgklbdppnb"=hex:6a,61,6b,63,62,6b,67,6b,63,64,63,6c,66,6f,6e,61,64,6a,
   6f,6d,00,fa
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*]
"iaijckaloghigepblc"=hex:61,61,00,02
"iaijckalogjbadpjoh"=hex:61,61,00,02
"jaijgglpjbkoibcafgfd"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,
   6f,00,01
"iaijmgncglpbmnboef"=hex:6a,61,6c,63,64,6c,67,6a,6a,70,6e,64,69,6c,65,6f,6c,6f,
   6f,6a,00,fa
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(2012)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'lsass.exe'(708)
h:\windows\system32\relog_ap.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(5476)
h:\programme\ThreatFire\TfWah.dll
h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
h:\programme\TortoiseSVN\bin\TortoiseStub32.dll
h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll
h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll
h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll
h:\programme\TortoiseSVN\bin\libsasl32.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
h:\windows\system32\CbFsMntNtf3.dll
h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
h:\windows\system32\dot3dlg.dll
h:\windows\system32\CbFsNetRdr3.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\BsMobileSDK.dll
h:\windows\system32\BsLangInDepRes.dll
h:\windows\system32\Bs2Res.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Sandboxie\SbieSvc.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
h:\windows\System32\SCardSvr.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\system32\PSIService.exe
h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
h:\programme\Ralink\Common\RaRegistry.exe
h:\programme\Photodex\ProShowGold\ScsiAccess.exe
h:\windows\System32\PAStiSvc.exe
h:\programme\ThreatFire\TFService.exe
h:\windows\system32\wbem\unsecapp.exe
h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\programme\TortoiseSVN\bin\TSVNCache.exe
h:\programme\Lavasoft\Ad-Aware\AAWTray.exe
h:\windows\emMON.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-02  20:09:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-02 19:09
.
Vor Suchlauf: 8.183.939.072 Bytes frei
Nach Suchlauf: 8.231.608.320 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe
; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect
.
- - End Of File - - 6E9E5122D995181A5EDED5084C0FA778
         
--- --- ---

jvde

Alt 05.03.2012, 10:59   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


Code:
ATTFilter
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"=-
"5800:TCP"=-
"4360:TCP"=-

Regnull::
[HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*]
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________

__________________

Alt 05.03.2012, 21:11   #18
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



hier ist das frische CF.log (merkwürdigerweise hat CF die Wiederherstellungskonsole die schon beim letzten Mal installiert wurde erneut installiert)
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-02.01 - JM 05.03.2012  19:43:14.2.4 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3327.2390 [GMT 1:00]
ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: h:\dokumente und einstellungen\JM\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
h:\windows\system32\oobe\msoobe.exe
h:\windows\system32\oobe\oobebaln.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-05 bis 2012-03-05  ))))))))))))))))))))))))))))))
.
.
2012-02-27 15:09 . 2012-02-27 15:09	--------	d-----w-	h:\programme\ESET
2012-02-24 18:19 . 2012-02-24 18:19	--------	d-sh--w-	h:\dokumente und einstellungen\JM\PrivacIE
2012-02-23 16:37 . 2012-02-23 16:37	--------	d-s---w-	h:\dokumente und einstellungen\LocalService\Favoriten
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\LocalService\IETldCache
2012-02-23 15:44 . 2012-02-23 15:44	--------	d-sh--w-	h:\dokumente und einstellungen\JM\IETldCache
2012-02-22 17:57 . 2011-08-16 10:45	6144	-c----w-	h:\windows\system32\dllcache\iecompat.dll
2012-02-22 17:56 . 2011-12-17 19:43	12800	-c----w-	h:\windows\system32\dllcache\xpshims.dll
2012-02-22 17:56 . 2011-12-17 19:43	743424	-c----w-	h:\windows\system32\dllcache\iedvtool.dll
2012-02-22 17:56 . 2011-12-17 19:43	247808	-c----w-	h:\windows\system32\dllcache\ieproxy.dll
2012-02-22 17:55 . 2012-02-22 17:56	--------	dc-h--w-	h:\windows\ie8
2012-02-14 18:17 . 2012-01-11 19:06	3072	-c----w-	h:\windows\system32\dllcache\iacenc.dll
2012-02-14 18:17 . 2012-01-11 19:06	3072	------w-	h:\windows\system32\iacenc.dll
2012-02-12 19:08 . 2012-02-12 19:13	--------	d-----w-	h:\dokumente und einstellungen\JM\.dia
2012-02-12 19:08 . 2012-02-12 19:08	--------	d-----w-	h:\programme\Dia
2012-02-11 10:07 . 2012-02-12 19:12	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0
2012-02-11 10:05 . 2012-02-11 10:05	--------	d-----w-	h:\programme\Graphviz 2.28
2012-02-10 18:32 . 2012-02-10 18:32	--------	d-----w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR
2012-02-05 19:04 . 2012-02-05 19:04	--------	d-----w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2008-04-14 05:23	1860096	----a-w-	h:\windows\system32\win32k.sys
2012-01-12 00:19 . 2012-01-12 00:19	4448256	----a-w-	h:\windows\system32\GPhotos.scr
2011-12-17 19:43 . 2008-04-14 05:53	1469440	------w-	h:\windows\system32\inetcpl.cpl
2011-12-17 19:43 . 2008-04-14 05:52	916992	----a-w-	h:\windows\system32\wininet.dll
2011-12-17 19:43 . 2008-04-14 05:52	43520	------w-	h:\windows\system32\licmgr10.dll
2011-12-16 12:22 . 2008-04-14 05:25	385024	------w-	h:\windows\system32\html.iec
2011-12-13 08:35 . 2012-01-30 18:12	31552	----a-w-	h:\windows\system32\TURegOpt.exe
2011-12-13 08:29 . 2012-01-30 18:12	29504	----a-w-	h:\windows\system32\uxtuneup.dll
2011-12-10 14:24 . 2010-04-29 16:35	20464	----a-w-	h:\windows\system32\drivers\mbam.sys
2011-09-29 00:11 . 2011-09-29 00:11	431888	----a-r-	h:\programme\Gemeinsame Dateien\riched20.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	----a-w-	h:\programme\mozilla firefox\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	----a-w-	h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll
2010-03-31 09:09 . 2010-03-31 09:09	10437264	-c--a-w-	h:\programme\opera\program\plugins\PDFNetC.dll
2010-04-08 11:36 . 2010-04-08 11:36	107760	-c--a-w-	h:\programme\opera\program\plugins\ScorchPDFWrapper.dll
2012-02-17 19:33 . 2011-03-10 19:40	134104	----a-w-	h:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-03-02_19.00.48   )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-03-05 19:01 . 2012-03-05 19:01	16384              h:\windows\Temp\Perflib_Perfdata_548.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088]
.
[HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1]
[HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}]
[HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2011-06-13 09:20	64792	----a-w-	h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay]
@="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}"
[HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}]
2010-05-15 13:55	155416	----a-w-	h:\windows\system32\CbFsMntNtf3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload]
@="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}"
[HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}]
2011-11-23 12:01	284160	----a-w-	h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571]
"Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768]
"ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128]
"StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304]
"PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256]
"emMON"="emMON.exe" [2006-05-30 61440]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\
Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216]
Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832]
Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048]
.
h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192]
LaunchU3.exe.lnk -  [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk
backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk]
path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk
backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk
backup=h:\windows\pss\Filiago-DSL.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk
backup=h:\windows\pss\NGI - DSL by Call.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk
backup=h:\windows\pss\OLMChecker.lnkStartup
.
[HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk]
path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk
backup=h:\windows\pss\register.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder]
2011-06-08 13:32	2226176	----a-w-	h:\programme\flatster Recorder\flatster Recorder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer]
2011-06-20 15:05	40960	-c--a-w-	h:\programme\phonostar-Player\phonostarTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2011-03-07 13:33	89456	----a-w-	h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe
"Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"h:\\Programme\\Filiago-DSL\\proxy.exe"=
"h:\\WINDOWS\\system32\\fxsclnt.exe"=
"h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"=
"h:\\WINDOWS\\system32\\javaw.exe"=
"h:\\Programme\\NGI - DSL by Call\\recv.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"=
"h:\\Programme\\Opera\\opera.exe"=
"h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"=
"h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"=
"h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"=
"h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"=
"h:\\Programme\\yWorks\\yEd\\yEd.exe"=
"h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"h:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"h:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"h:\\Programme\\Mozilla Firefox\\firefox.exe"=
"h:\\Programme\\REAPER\\reaper.exe"=
"h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"=
"h:\\Programme\\Soluto\\Soluto.exe"=
"h:\\Programme\\Soluto\\SolutoService.exe"=
"h:\\Programme\\Soluto\\SolutoConsole.exe"=
"h:\\Programme\\Soluto\\SolutoUpdateService.exe"=
"h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"=
"h:\\Programme\\KiCad\\bin\\eeschema.exe"=
"h:\\Programme\\KiCad\\bin\\pcbnew.exe"=
"h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"h:\\xampp\\apache\\bin\\httpd.exe"=
"h:\\xampp\\mysql\\bin\\mysqld.exe"=
"h:\\xampp\\MercuryMail\\mercury.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"=
"h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"=
"h:\\Programme\\Bonjour\\mDNSResponder.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser.exe"=
"h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"=
"h:\\Programme\\Java\\jre6\\bin\\java.exe"=
"h:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744]
R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472]
R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208]
R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512]
R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144]
R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984]
R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664]
R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800]
R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112]
R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432]
R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360]
R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416]
R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608]
R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072]
R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152]
R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800]
R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704]
R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072]
R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352]
R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104]
R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192]
R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484]
R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480]
R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256]
R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016]
R3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585]
R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728]
R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152]
S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240]
S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968]
S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520]
S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584]
S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456]
S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036]
S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192]
S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664]
S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;h:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [18.08.2011 14:25 15232]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899]
S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280]
S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800]
S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280]
S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304]
S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320]
S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 h:\windows\Tasks\Ad-Aware Update (Weekly).job
- h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200
IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm
IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm
IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm
IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm
IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll
IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll
TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1
FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html
FF - prefs.js: network.proxy.http - 95.172.68.149
FF - prefs.js: network.proxy.http_port - 80
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9203
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9202
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-05 20:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai]
"ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire]
"AlternateImagePath"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(436)
h:\windows\system32\Ati2evxx.dll
h:\windows\system32\atiadlxx.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'lsass.exe'(576)
h:\windows\system32\relog_ap.dll
h:\programme\ThreatFire\TFWAH.dll
.
- - - - - - - > 'explorer.exe'(1040)
h:\programme\ThreatFire\TfWah.dll
h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
h:\programme\TortoiseSVN\bin\TortoiseStub32.dll
h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll
h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll
h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll
h:\programme\TortoiseSVN\bin\libsasl32.dll
h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
h:\windows\system32\CbFsMntNtf3.dll
h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll
h:\windows\system32\dot3dlg.dll
h:\windows\system32\CbFsNetRdr3.dll
h:\programme\ThreatFire\TFNI.dll
h:\programme\ThreatFire\TFMon.dll
h:\programme\ThreatFire\TFRK.dll
h:\windows\system32\webcheck.dll
h:\windows\system32\WPDShServiceObj.dll
h:\windows\system32\BsMobileSDK.dll
h:\windows\system32\BsLangInDepRes.dll
h:\windows\system32\Bs2Res.dll
h:\windows\system32\PortableDeviceTypes.dll
h:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
h:\windows\system32\Ati2evxx.exe
h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
h:\programme\Sandboxie\SbieSvc.exe
h:\windows\system32\Ati2evxx.exe
h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe
h:\windows\System32\SCardSvr.exe
h:\programme\Avira\AntiVir Desktop\avguard.exe
h:\programme\Avira\AntiVir Desktop\avshadow.exe
h:\programme\CDBurnerXP\NMSAccessU.exe
h:\windows\system32\PSIService.exe
h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
h:\programme\Ralink\Common\RaRegistry.exe
h:\programme\Photodex\ProShowGold\ScsiAccess.exe
h:\windows\System32\PAStiSvc.exe
h:\programme\ThreatFire\TFService.exe
h:\windows\system32\wbem\unsecapp.exe
h:\programme\TortoiseSVN\bin\TSVNCache.exe
h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
h:\windows\emMON.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-03-05  20:11:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-03-05 19:10
ComboFix2.txt  2012-03-02 19:09
.
Vor Suchlauf: 8.185.446.400 Bytes frei
Nach Suchlauf: 8.142.045.184 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe
; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect
multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect
.
- - End Of File - - 7DCC9B9573DD55F2B3D99D9A413AC707
         
--- --- ---
jvde
__________________

Alt 06.03.2012, 11:42   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.03.2012, 20:30   #20
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



so als erstes GMER gestartet mit Standardeinstellungen:

Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-03-06 19:46:43
Windows 5.1.2600 Service Pack 3 
Running: gmer.exe; Driver: H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys


---- System - GMER 1.0.15 ----

Code            BA6B7C9C                   ZwRequestPort
Code            BA6B7D3C                   ZwRequestWaitReplyPort
Code            BA6B7BFC                   ZwTraceEvent
Code            BA6B7C9B                   NtRequestPort
Code            BA6B7D3B                   NtRequestWaitReplyPort
Code            BA6B7BFB                   NtTraceEvent

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs     TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice  \FileSystem\Fastfat \Fat   fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat   TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools)
AttachedDevice  \Driver\Tcpip \Device\Tcp  TfNetMon.sys (ThreatFire Network Monitor/PC Tools)

---- EOF - GMER 1.0.15 ----
         
nun OSAM

OSAM Logfile:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:52:04 on 06.03.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - H:\WINDOWS\system32\lsdelete.exe  (File found, but it contains no detailed information)

[Common]
-----( %SystemRoot%\Tasks )-----
"Ad-Aware Update (Weekly).job" - "Lavasoft Limited                                                      " - H:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"bdeadmin.cpl" - ? - H:\WINDOWS\system32\bdeadmin.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - H:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl
"RDCP1021.CPL" - ? - H:\WINDOWS\system32\RDCP1021.CPL  (File found, but it contains no detailed information)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\snapman.sys
"Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\timntr.sys
"Acronis True Image FS Filter" (tifsfilter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tifsfilt.sys
"Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tdrpman.sys
"Atheros Wireless Network Adapter Service(TP-LINK)" (arusb(TP-LINK)) - "Atheros Communications, Inc." - H:\WINDOWS\System32\DRIVERS\arusb.sys
"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys
"Bluetooth PAN Bus Service" (btnetBUs) - ? - H:\WINDOWS\System32\Drivers\btnetBus.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"catchme" (catchme) - ? - H:\ComboFix\catchme.sys  (File not found)
"cbfs3" (cbfs3) - "EldoS Corporation" - H:\WINDOWS\system32\drivers\cbfs3.sys
"CrystalSysInfo" (CrystalSysInfo) - ? - H:\Programme\MediaCoder\SysInfo.sys  (File found, but it contains no detailed information)
"DCDisk" (DCDisk) - ? - H:\WINDOWS\system32\drivers\DCDisk.sys  (File found, but it contains no detailed information)
"dcsnap" (dcsnap) - ? - H:\WINDOWS\system32\drivers\dcsnap.sys  (File found, but it contains no detailed information)
"DriverLINX Port I/O Driver" (DLPortIO) - ? - H:\WINDOWS\system32\DRIVERS\DLPortIO.SYS  (File found, but it contains no detailed information)
"DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - H:\WINDOWS\system32\Drivers\DrvAgent32.sys
"DS1410D" (DS1410D) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\system32\drivers\DS1410D.sys
"DS2490 (USB Host for 1-Wire Network)" (DS2490) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\System32\Drivers\DS2490.sys
"DumpIt" (DumpIt) - ? - H:\WINDOWS\system32\Drivers\DumpIt.sys  (File not found)
"EDIROL UA-20" (RDID1021) - "Roland Corporation" - H:\WINDOWS\System32\Drivers\rdwm1021.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyCDIO.sys
"epmntdrv" (epmntdrv) - ? - H:\WINDOWS\system32\epmntdrv.sys  (File found, but it contains no detailed information)
"EuGdiDrv" (EuGdiDrv) - ? - H:\WINDOWS\system32\EuGdiDrv.sys  (File found, but it contains no detailed information)
"FreshIO" (FreshIO) - ? - H:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys  (File found, but it contains no detailed information)
"FTD2XX.SYS FT8U2XX device driver" (FTD2XX) - "FTDI Ltd." - H:\WINDOWS\System32\Drivers\FTD2XX.sys
"hc3ServiceName" (hotcore3) - "Paragon Software Group" - H:\WINDOWS\System32\DRIVERS\hotcore3.sys
"HWiNFO32/64 Kernel Driver" (HWiNFO32) - "REALiX(tm)" - H:\Programme\HWiNFO32\HWiNFO32.SYS
"IO.DLL Driver" (io.sys) - ? - H:\WINDOWS\system32\drivers\io.sys  (File found, but it contains no detailed information)
"Lbd" (Lbd) - "Lavasoft AB" - H:\WINDOWS\System32\DRIVERS\Lbd.sys
"MAGIX_ASIO_BoostDriver" (MagixASIODrv) - "MAGIX AG" - H:\Programme\MAGIX\Samplitude_10_SE\mxasio.sys
"mv2" (mv2) - "UVNC BVBA" - H:\WINDOWS\System32\DRIVERS\mv2.sys
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - H:\WINDOWS\System32\drivers\npf.sys
"NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\system32\NSNDIS5.SYS
"PC Cam" (DCamUSBMSETUP) - "Syntek Ltd." - H:\WINDOWS\System32\DRIVERS\MSETUPW2.sys
"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"prcmondrv" (prcmondrv) - "Igor Nys" - H:\WINDOWS\system32\drivers\prcmondrv1041.sys
"PSI" (PSI) - "Secunia" - H:\WINDOWS\System32\DRIVERS\psi_mf.sys
"pwayqfog" (pwayqfog) - ? - H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys  (Hidden registry entry, rootkit activity | File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys
"SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieDrv.sys
"Scutum50 NDIS Protocol Driver" (Scutum50) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\System32\Drivers\Scutum50.sys
"SmartCardKeyboard PS/2-Driver" (chypcsc2) - "Cherry GmbH" - H:\WINDOWS\System32\DRIVERS\chypcsc2.sys
"Soluto" (Soluto) - "Soluto LTD." - H:\WINDOWS\System32\DRIVERS\Soluto.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - H:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - H:\WINDOWS\System32\DRIVERS\tap0901.sys
"TechnoTrend - TT-DVB USB Driver" (TTDVBUSB) - "TechnoTrend AG" - H:\WINDOWS\System32\Drivers\ttdvbusb.sys
"TeVii DVB-S/S2 Receiver" (SAllBDA) - ? - H:\WINDOWS\System32\Drivers\TeViiSAll.sys
"TfFsMon" (TfFsMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfFsMon.sys
"TfNetMon" (TfNetMon) - "PC Tools" - H:\WINDOWS\system32\drivers\TfNetMon.sys
"TfSysMon" (TfSysMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfSysMon.sys
"TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys
"UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - H:\WINDOWS\System32\Drivers\Uim_IM.sys
"Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\UimBus.sys
"VClone" (VClone) - "Elaborate Bytes AG" - H:\WINDOWS\System32\DRIVERS\VClone.sys
"Virtual TT-DVB USB Adapter Driver" (NDISLOOP) - "TechnoTrend AG" - H:\WINDOWS\System32\DRIVERS\ndisloop.sys

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - H:\WINDOWS\system32\skype4com.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll
{35872D53-3BD4-45FA-8DB5-FFC47D4235E7} "AESCryptShellExtCom Class" - "Packetizer, Inc." - H:\Programme\AESCrypt\AESCrypt.dll
{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - H:\Programme\iColorFolder\CMExt.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{B845012A-F05A-4EC8-816D-B033183B9CA5} "DropTarget Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll
{182FB546-8596-4CEF-9CB5-E9505BF7F628} "DropTargetShared Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll
{B9B26629-C43A-4e95-BEF6-7C3B1BB1F47E} "File Recover Shell Extension" - "PC Tools" - H:\Programme\File Recover\FileRecoverShellExt.dll
{1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Software Company" - H:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe
{B2260382-5E6E-4EEB-9E6F-1122AC37C1E4} "JtWinShellExt" - ? - H:\Programme\Solid Edge 2D Drafting ST3\Program\JtWinShellExt72.dll  (File found, but it contains no detailed information)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{1ED83D3F-1966-47BE-8F43-FA69E2F16142} "Link Commander Context Menu Shell Extension" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCCONT~1.DLL
{0420B051-ECD8-4B18-9037-8739B4B6469F} "McsShellContextMenu Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll
{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262} "McsShellOverlayUpload Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{6355E8B2-9B8F-4467-A3D6-0E3BF86386B3} "Shell010Ext Class" - "SweetScape Software" - H:\Programme\010 Editor v3\shlext010.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll
{0111E5AF-C96A-4AF6-8FEC-F4C56BB5C36C} "ShellPlus test context menu" - ? - H:\PROGRA~1\MEDIAC~2\MENU_O~1.DLL  (File found, but it contains no detailed information)
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
{CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItShellExt.dll
{30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll
{C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
{4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll
{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll
{44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll
{5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - H:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} "Add to collection" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCAdd.dll
{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} "Show Link Commander" - ? - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCLaunch.dll  (File found, but it contains no detailed information)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{00C6482D-C502-44C8-8409-FCE54AD9C208} "HelperObject Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - H:\Programme\Orbitdownloader\orbitcth.dll
{5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Authentication packages" - "Acronis" - H:\WINDOWS\system32\relog_ap.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Dyn Updater Tray Icon.lnk" - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynTray.exe  (Shortcut exists | File exists)
"LaunchU3.exe.lnk" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk  (Shortcut exists | File not found)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - H:\Dokumente und Einstellungen\JM\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - "Dropbox, Inc." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
"Mediencenter Assistent.lnk" - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe  (Shortcut exists | File exists)
"Windows Privacy Tray.lnk" - ? - H:\Programme\GnuPT\WPT\WinPT.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SanDiskSecureAccess_Manager.exe" - "Gemalto N.V." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Userinit" - "Soluto" - H:\Programme\Soluto\soluto.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Easy-PrintToolBox" - "CANON INC." - H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
"PDFPrint" - "Geek Software GmbH" - H:\Programme\PDF24\pdf24.exe
"StartCCC" - "Advanced Micro Devices, Inc." - "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"ThreatFire" - "PC Tools" - H:\Programme\ThreatFire\TFTray.exe

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Virtual Network Shares CallbackFS v3" - "EldoS Corporation" - H:\WINDOWS\System32\CbFsNetRdr3.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"BlueSoleil Print Port" - "IVT Corporation" - H:\WINDOWS\system32\BsMonSvr.dll
"FPR5:" - "FinePrint Software, LLC" - H:\WINDOWS\system32\fpmon5.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
"Acronis Try And Decide Service" (TryAndDecideService) - ? - H:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe  (File found, but it contains no detailed information)
"Akamai NetSession Interface" (Akamai) - ? - h:\programme\gemeinsame dateien\akamai\netsession_win_7de0ed9.dll  (File found, but it contains no detailed information)
"Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe
"BlueSoleilCS" (BlueSoleilCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
"BsHelpCS" (BsHelpCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe
"CyberGhost VPN Client" (CGVPNCliSrvc) - "mobile concepts GmbH" - H:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe
"Dyn Updater" (Dyn Updater) - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynUpSvc.exe
"FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe
"FileZilla Server FTP server" (FileZilla Server) - "FileZilla Project" - H:\xampp\filezillaftp\filezillaserver.exe
"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe
"Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe
"Google Updater Service" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe
"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe
"Mediencenter Service" (MCSWASVR) - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NMSAccess" (NMSAccess) - ? - H:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - h:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
"ProtexisLicensing" (ProtexisLicensing) - ? - H:\WINDOWS\system32\PSIService.exe
"Ralink Registry Writer" (RalinkRegistryWriter) - "Ralink Technology, Corp." - H:\Programme\Ralink\Common\RaRegistry.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - H:\Programme\WinPcap\rpcapd.exe
"Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieSvc.exe
"ScsiAccess" (ScsiAccess) - ? - H:\Programme\Photodex\ProShowGold\ScsiAccess.exe  (File found, but it contains no detailed information)
"Soluto PCGenome Core Service" (SolutoService) - "Soluto" - H:\Programme\Soluto\SolutoService.exe
"STI Simulator" (STI Simulator) - ? - H:\WINDOWS\System32\PAStiSvc.exe  (File signed by Microsoft | File found, but it contains no detailed information)
"ThreatFire" (ThreatFire) - "PC Tools" - H:\Programme\ThreatFire\TFService.exe
"TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll
"TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
"UPnPService" (UPnPService) - "Magix AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - H:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
und zum Schluss aswMBR (konnte keine Downloadverbindung herstellen obwohl Firewall, Antivir etc inaktiv)
Code:
ATTFilter
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-06 20:05:55
-----------------------------
20:05:55.937    OS Version: Windows 5.1.2600 Service Pack 3
20:05:55.937    Number of processors: 4 586 0x402
20:05:55.937    ComputerName: HOME-2910092118  UserName: JM
20:05:56.109    Initialize success
20:05:57.703    AVAST engine download error: 0
20:06:02.421    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:06:02.421    Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3
20:06:02.421    Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26
20:06:02.421    Disk 3 MBR read successfully
20:06:02.437    Disk 3 MBR scan
20:06:02.437    Disk 3 unknown MBR code
20:06:02.437    Disk 3 Partition 1 00     06        FAT16 MSDOS5.0      968 MB offset 249
20:06:02.437    Disk 3 scanning sectors +1983744
20:06:02.484    Disk 3 scanning H:\WINDOWS\system32\drivers
20:06:06.140    Service scanning
20:06:16.656    Modules scanning
20:06:21.078    Disk 3 trace - called modules:
20:06:21.078    ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys 
20:06:21.078    1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f1dab8]
20:06:21.093    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ad[0x89f9e888]
20:06:21.093    5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fadb90]
20:06:21.093    7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a534040]
20:06:21.093    Scan finished successfully
20:07:07.625    Disk 3 MBR has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\MBR.dat"
20:07:07.625    The log file has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\aswMBR.txt"
         
jvde


Alt 06.03.2012, 21:15   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Live-System PartedMagic / GParted

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken
5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)
__________________
--> Avira Antivir findet PSW.Karagany.A.73

Alt 07.03.2012, 16:49   #22
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Anbei die Screenshots die 1 ist die SATA-Festplatte die 2 eine SD-Karte

jvde
Angehängte Grafiken
Dateityp: jpg Screenshot1.jpg (125,0 KB, 257x aufgerufen)
Dateityp: jpg Screenshot2.jpg (95,8 KB, 212x aufgerufen)

Alt 07.03.2012, 20:52   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast


Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.03.2012, 21:47   #24
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



hier ist das aswMBR.log nach einem MBRFIX (schwitz)

Code:
ATTFilter
aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software
Run date: 2012-03-07 21:40:19
-----------------------------
21:40:19.187    OS Version: Windows 5.1.2600 Service Pack 3
21:40:19.187    Number of processors: 4 586 0x402
21:40:19.187    ComputerName: HOME-2910092118  UserName: JM
21:40:20.265    Initialize success
21:40:36.453    AVAST engine download error: 0
21:40:40.046    Disk 0  \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
21:40:40.046    Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3
21:40:40.046    Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26
21:40:40.046    Disk 3 MBR read successfully
21:40:40.046    Disk 3 MBR scan
21:40:40.046    Disk 3 Windows XP default MBR code
21:40:40.046    Disk 3 Partition 1 00     06        FAT16 MSDOS5.0      968 MB offset 249
21:40:40.062    Disk 3 scanning sectors +1983744
21:40:40.109    Disk 3 scanning H:\WINDOWS\system32\drivers
21:40:43.984    Service scanning
21:40:54.968    Modules scanning
21:40:59.250    Disk 3 trace - called modules:
21:40:59.265    ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys 
21:40:59.265    1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f28920]
21:40:59.265    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ac[0x89f963d0]
21:40:59.265    5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fc6908]
21:40:59.265    7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a531040]
21:40:59.265    Scan finished successfully
21:41:47.312    Disk 3 MBR has been saved successfully to "G:\MBR.dat"
21:41:47.343    The log file has been saved successfully to "G:\aswMBR_070312.txt"
         
jvde

Alt 07.03.2012, 23:31   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 09.03.2012, 21:28   #26
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Ich denke mal zu früh gefreut. Als erstes Anti-Malware:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
JM :: HOME-2910092118 [Administrator]

08.03.2012 21:16:25
mbam-log-2012-03-08 (21-16-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 1113929
Laufzeit: 3 Stunde(n), 6 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
dann das SUPERAntiSpyware Scan Log als Anhang

Während SUPERAntiSpyware gelaufen ist war Avira im Hintergrund aktiv und hat folgendes festgestellt:
erst das
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012  17:18

Es wird nach 3532795 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-2910092118

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  15.07.2011 17:47:00
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  15.07.2011 17:47:00
LUKE.DLL       : 10.3.0.5       45416 Bytes  15.07.2011 17:47:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  15.07.2011 17:47:00
AVREG.DLL      : 10.3.0.9       88833 Bytes  15.07.2011 17:47:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 12:20:32
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 20:28:57
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:48:01
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:51:01
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:51:01
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:51:01
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:51:01
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:51:01
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:51:01
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:51:01
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:51:02
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:51:02
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:51:02
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:51:09
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:51:11
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:51:12
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:51:13
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:51:14
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:51:15
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 19:02:02
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 20:21:42
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 20:28:50
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 20:28:51
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 20:28:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 20:28:53
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 20:28:53
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 20:28:53
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 20:28:53
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 20:28:54
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 20:28:54
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 20:28:54
VBASE031.VDF   : 7.11.24.220    47616 Bytes  07.03.2012 20:28:56
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  07.11.2011 19:10:39
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  07.03.2012 20:29:11
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.02.2012 18:51:30
AESBX.DLL      : 8.2.4.5       434549 Bytes  06.12.2011 18:39:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  18.09.2011 06:31:09
AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 20:29:11
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  06.01.2012 18:32:53
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  07.03.2012 20:29:09
AEHELP.DLL     : 8.1.19.0      254327 Bytes  15.02.2012 18:51:20
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 20:29:01
AEEXP.DLL      : 8.1.0.24       74101 Bytes  07.03.2012 20:29:12
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.12.2010 20:29:06
AECORE.DLL     : 8.1.25.5      201079 Bytes  07.03.2012 20:28:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  07.05.2010 12:20:28
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  15.07.2011 17:47:00
AVREP.DLL      : 10.0.0.10     174120 Bytes  22.05.2011 08:32:26
AVARKT.DLL     : 10.0.26.1     255336 Bytes  15.07.2011 17:47:00
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  15.07.2011 17:47:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  15.07.2011 17:47:00
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  15.07.2011 17:47:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,

Beginn des Suchlaufs: Freitag, 9. März 2012  17:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01'
D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G

Beginne mit der Desinfektion:
D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d89893b.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. März 2012  17:19
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    696 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    695 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
dann dies:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012  18:20

Es wird nach 3532795 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-2910092118

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  15.07.2011 17:47:00
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  15.07.2011 17:47:00
LUKE.DLL       : 10.3.0.5       45416 Bytes  15.07.2011 17:47:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  15.07.2011 17:47:00
AVREG.DLL      : 10.3.0.9       88833 Bytes  15.07.2011 17:47:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 12:20:32
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 20:28:57
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:48:01
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:51:01
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:51:01
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:51:01
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:51:01
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:51:01
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:51:01
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:51:01
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:51:02
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:51:02
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:51:02
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:51:09
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:51:11
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:51:12
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:51:13
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:51:14
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:51:15
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 19:02:02
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 20:21:42
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 20:28:50
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 20:28:51
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 20:28:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 20:28:53
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 20:28:53
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 20:28:53
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 20:28:53
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 20:28:54
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 20:28:54
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 20:28:54
VBASE031.VDF   : 7.11.24.220    47616 Bytes  07.03.2012 20:28:56
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  07.11.2011 19:10:39
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  07.03.2012 20:29:11
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.02.2012 18:51:30
AESBX.DLL      : 8.2.4.5       434549 Bytes  06.12.2011 18:39:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  18.09.2011 06:31:09
AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 20:29:11
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  06.01.2012 18:32:53
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  07.03.2012 20:29:09
AEHELP.DLL     : 8.1.19.0      254327 Bytes  15.02.2012 18:51:20
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 20:29:01
AEEXP.DLL      : 8.1.0.24       74101 Bytes  07.03.2012 20:29:12
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.12.2010 20:29:06
AECORE.DLL     : 8.1.25.5      201079 Bytes  07.03.2012 20:28:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  07.05.2010 12:20:28
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  15.07.2011 17:47:00
AVREP.DLL      : 10.0.0.10     174120 Bytes  22.05.2011 08:32:26
AVARKT.DLL     : 10.0.26.1     255336 Bytes  15.07.2011 17:47:00
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  15.07.2011 17:47:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  15.07.2011 17:47:00
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  15.07.2011 17:47:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,

Beginn des Suchlaufs: Freitag, 9. März 2012  18:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe
  [FUND]      Ist das Trojanische Pferd TR/Horse.RLB
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d999d69.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. März 2012  18:20
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    696 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    695 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
und schließlich jenes:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 9. März 2012  18:20

Es wird nach 3532795 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : HOME-2910092118

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  15.07.2011 17:47:00
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  15.07.2011 17:47:00
LUKE.DLL       : 10.3.0.5       45416 Bytes  15.07.2011 17:47:00
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  15.07.2011 17:47:00
AVREG.DLL      : 10.3.0.9       88833 Bytes  15.07.2011 17:47:00
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 12:20:32
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 20:28:57
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:48:01
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 18:51:01
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 18:51:01
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 18:51:01
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 18:51:01
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 18:51:01
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 18:51:01
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 18:51:01
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 18:51:02
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 18:51:02
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 18:51:02
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 18:51:09
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 18:51:11
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 18:51:12
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 18:51:13
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 18:51:14
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 18:51:15
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 19:02:02
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 20:21:42
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 20:28:50
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 20:28:51
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 20:28:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 20:28:53
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 20:28:53
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 20:28:53
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 20:28:53
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 20:28:54
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 20:28:54
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 20:28:54
VBASE031.VDF   : 7.11.24.220    47616 Bytes  07.03.2012 20:28:56
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  07.11.2011 19:10:39
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  07.03.2012 20:29:11
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.02.2012 18:51:30
AESBX.DLL      : 8.2.4.5       434549 Bytes  06.12.2011 18:39:56
AERDL.DLL      : 8.1.9.15      639348 Bytes  18.09.2011 06:31:09
AEPACK.DLL     : 8.2.16.5      803190 Bytes  07.03.2012 20:29:11
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  06.01.2012 18:32:53
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  07.03.2012 20:29:09
AEHELP.DLL     : 8.1.19.0      254327 Bytes  15.02.2012 18:51:20
AEGEN.DLL      : 8.1.5.23      409973 Bytes  07.03.2012 20:29:01
AEEXP.DLL      : 8.1.0.24       74101 Bytes  07.03.2012 20:29:12
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.12.2010 20:29:06
AECORE.DLL     : 8.1.25.5      201079 Bytes  07.03.2012 20:28:59
AEBB.DLL       : 8.1.1.0        53618 Bytes  07.05.2010 12:20:28
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  15.07.2011 17:47:00
AVREP.DLL      : 10.0.0.10     174120 Bytes  22.05.2011 08:32:26
AVARKT.DLL     : 10.0.26.1     255336 Bytes  15.07.2011 17:47:00
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  15.07.2011 17:47:00
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  15.07.2011 17:47:00
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  15.07.2011 17:47:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Dateierweiterungen....................: -INI,
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,

Beginn des Suchlaufs: Freitag, 9. März 2012  18:20

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe'
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9998d9.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550eb77e.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0751ed96.qua' verschoben!
H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6166a254.qua' verschoben!


Ende des Suchlaufs: Freitag, 9. März 2012  18:21
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    699 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    695 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
jvde

Alt 10.03.2012, 16:26   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert.

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Und vom Firefox solltest du unbedingt mal den Cache in deinem Profil leeren! Geht im offenen FF mit STRG+SHIFT+ENTF oder Extras => neueste Chronik löschen


Die Programme die SUPERAntiSpyware bemängelt hast kennst du alle?

Code:
ATTFilter
Trojan.Agent/Gen-Koobface[Bonkers]
	H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\ELECTRONIC\LCFR.EXE
	ZIP ARCHIVE( J:\DOWNLOADS\LCFR.ZIP )/LCFR.EXE
	J:\DOWNLOADS\LCFR.ZIP

Trojan.Agent/Gen-Cryptor[Egun]
	H:\PROGRAMME\TECHNOFUN\RFM12CONFIG.EXE
	H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\PIC\RFM12 CALC.LNK
	H:\DOKUMENTE UND EINSTELLUNGEN\JM\STARTMENü\PROGRAMME\TECHNOFUN\RFM12 CALCULATOR VERSION 1.1.LNK

Trojan.Agent/Gen-Frauder
	H:\PROGRAMME\SOLID EDGE 2D DRAFTING ST3\PROGRAM\CHECKWEBSITE.EXE
	J:\DOWNLOADS\COMPUTER\AUTOIT\1.EXE
	T:\NOTWIN\FILES\COMMON\BGINFO\RUNBGINFO.EXE
	T:\NOTWIN\PROJECTS\TOOLS\DRV_INDEX.EXE

Trojan.Agent/Gen-Nullo[Short]
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.EXE
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.EXE
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.EXE
	H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.EXE

Heur.Agent/Gen-WhiteBox
	J:\DOWNLOADS\PROGRAMME\EXE\MEDIACODER-UPDATE-4582.EXE
	W:\PUFFER_2\PART4 (P)\SOFTWARE\D\DUPLICATECLEANER_SETUP.EXE
	W:\PUFFER_2\PART4 (P)\SOFTWARE\T\TEXTCRAWLER_SETUP.EXE

Trojan.Agent/Gen-FakeAlert
	ZIP ARCHIVE( J:\DOWNLOADS\WINDD.ZIP )/WINDD/WINDD.EXE
	J:\DOWNLOADS\WINDD.ZIP

Trojan.Agent/Gen-Backdoor[FakeAlert]
	T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\SYSTEM32\DEBUG.EXE
	T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.1.7600.16385_NONE_FDE3CF3DD3E16D0D\DEBUG.EXE

Trojan.Agent/Gen-ImageDocFake
	W:\FILERECOVER\4\BILDER, VIDEOS UND TöNE TELEFON\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG
	W:\FILERECOVER\4\IMAGES\MY PHOTOS\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG

NotHarmful.Sysinternals Bluescreen Screen Saver
	ZIP ARCHIVE( W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP )/SYSINTERNALS BLUESCREEN.SCR
	W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP

Adware.Zwangi
	W:\PUFFER_2\PART4 (P)\SOFTWARE\S\SYNTHESIA-0.6.3-INSTALLER.EXE

Trojan.Agent/Gen-Autorun[Swisyn]
	W:\TEMP_1\WB\PROJECTS\TOOLS\INNOUNP.EXE
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.03.2012, 18:15   #28
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Die Systemwiederherstellung ist jetzt für das Systemlaufwerk[H:] abgestellt nach meinem Verständniss damit auch für alle anderen Laufwerke.
Die bemängelten Programme sind allesamt Downloads außer die W:\FILERECOVER\4\... .

LCFR.ZIP stammt von
hxxp://www.b-kainka.de/download.htm

Bluescreen Screen Saver stammt von
hxxp://technet.microsoft.com/de-de/sysinternals/bb545027

RUNBGINFO.EXE stammt von
hxxp://technet.microsoft.com/en-us/sysinternals/bb897557

WINDD.EXE stammt von
hxxp://sourceforge.net/projects/windd/

INNOUNP.EXE stammt von
hxxp://innounp.sourceforge.net/

SOLID EDGE 2D DRAFTING ST3 stammt von SIEMENS PLM Software

usw.

nach meinem dafürhalten keine unseriösen Quellen, allesamt nach dem Download mit Antivir geprüft. Ist es denkbar das SUPERAntiSpyware falschen Alarm gibt,
bzw. warum haben die anderen Scans da nichts entdeckt?

jvde

Alt 12.03.2012, 15:09   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Ja das sind dann Fehalarme. Die anderen Funde sind geklärt.
Rechner soweit jetzt wieder in Ordnung?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.03.2012, 19:30   #30
jvde
 
Avira Antivir findet PSW.Karagany.A.73 - Standard

Avira Antivir findet PSW.Karagany.A.73



Im Augenblick sieht es so aus wie wenn alles fein wäre!
Vielen Dank für die kompetente Hilfe.
Noch eine Frage, ganz am Anfang gab es diesen:
Code:
ATTFilter
H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\50cf9ad4-2b3bb29e (Trojan.Downloader.bh)
         
Ist Java generell riskant?


jvde

Antwort

Themen zu Avira Antivir findet PSW.Karagany.A.73
aktiv, angriff, antivir, avira, avira antivir, blockiert, erledigt, firefox, gefunde, gesperrt, griff, hallo zusammen, hintergrund, logfiles, meldung, prozesse, rettung, schaun, threatfire, vermutung, zusammen, zuvor




Ähnliche Themen: Avira Antivir findet PSW.Karagany.A.73


  1. Avira Antivir findet 3153 Warnungen - wie beseitigen?
    Log-Analyse und Auswertung - 21.09.2015 (10)
  2. Seit 2 Tagen findet Avira AntiVir überall Viren und Trojaner. Tr Dropper.Gen hauptsächlich
    Plagegeister aller Art und deren Bekämpfung - 19.02.2014 (25)
  3. Avira Antivir findet JAVA/Agent.LP, EXP/JAVA.Ternub.Gen und EXP/CVE-2012-0507.AR
    Log-Analyse und Auswertung - 21.01.2013 (1)
  4. Avira Antivir findet JAVA/Agent.LP und JAVA/Kalika.D
    Log-Analyse und Auswertung - 16.12.2012 (14)
  5. Avira Antivir findet WORM/Dorkbot.I.388
    Log-Analyse und Auswertung - 01.11.2012 (13)
  6. Avira Free Antivir findet TR/PSW.Zbot.Y.46
    Log-Analyse und Auswertung - 29.08.2012 (17)
  7. TR/PSW.Karagany, TR/Dldr.Karagany, TR/Crypt.XPACK, TR/Fakesysdef unter W7
    Log-Analyse und Auswertung - 24.02.2012 (31)
  8. Windows XP - diverse Antivir Funde u.a. TR/EyeStye.N.490, TR/Hiloti.D.3194, TR/Dldr.Karagany.A.92
    Log-Analyse und Auswertung - 24.08.2011 (1)
  9. Escan findet 252 Viren !Gen:Trojan.Heur.GM.104480A108 (DB) im C:\ProgramData\Avira\AntiVir Desktop\I
    Log-Analyse und Auswertung - 04.07.2011 (7)
  10. Avira Antivir findet TR/Kazy.mekml.1
    Log-Analyse und Auswertung - 27.04.2011 (4)
  11. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  12. Avira AntiVir findet Pdfka.V
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (17)
  13. Avira AntiVir findet Agent.AJ.1 und TR/Dropper.Gen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (14)
  14. Avira Antivir findet TR/Bredolab, TR/Crypt.XPACK.Gen ,TR/Drop.
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (15)
  15. Avira Antivir findet 32 versteckte Objekte und verlangt Rescue CD (?)
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2010 (1)
  16. Avira Antivir findet "TR/Click.Yabector.8857.2"
    Plagegeister aller Art und deren Bekämpfung - 28.10.2009 (1)
  17. Avira Antivir findet Trojaner a.bat
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (30)

Zum Thema Avira Antivir findet PSW.Karagany.A.73 - so hier nun der combofix.log Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-03-02.01 - JM 02.03.2012 19:37:54.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00] ausgeführt von:: - Avira Antivir findet PSW.Karagany.A.73...
Archiv
Du betrachtest: Avira Antivir findet PSW.Karagany.A.73 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.