|
Log-Analyse und Auswertung: Avira Antivir findet PSW.Karagany.A.73Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.03.2012, 20:22 | #16 |
| Avira Antivir findet PSW.Karagany.A.73 so hier nun der combofix.log Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - JM 02.03.2012 19:37:54.1.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2373 [GMT 1:00] ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . h:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP h:\dokumente und einstellungen\All Users\Anwendungsdaten\TorrentEasy\fdmbtsupp.dll h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog h:\dokumente und einstellungen\JM\Anwendungsdaten\EurekaLog\EurekaLog.ini h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe h:\dokumente und einstellungen\JM\WINDOWS h:\programme\xp-AntiSpy h:\programme\xp-AntiSpy\Uninstall.exe h:\programme\xp-AntiSpy\xp-AntiSpy.chm h:\programme\xp-AntiSpy\xp-AntiSpy.exe h:\programme\xp-AntiSpy\xp-AntiSpy.url h:\windows\IsUn0407.exe h:\windows\neoqaz2.dll h:\windows\PCGWIN32.LI5 h:\windows\ST6UNST.000 h:\windows\system\Drivers h:\windows\system\Drivers\FTD2XX.sys h:\windows\system32\oobe\msoobe.exe h:\windows\system32\oobe\oobebaln.exe h:\windows\system32\zlibwapi.dll . h:\windows\system32\userinit.exe . . . ist infiziert!! . . ((((((((((((((((((((((( Dateien erstellt von 2012-02-02 bis 2012-03-02 )))))))))))))))))))))))))))))) . . 2012-02-27 15:09 . 2012-02-27 15:09 -------- d-----w- h:\programme\ESET 2012-02-24 18:19 . 2012-02-24 18:19 -------- d-sh--w- h:\dokumente und einstellungen\JM\PrivacIE 2012-02-23 16:37 . 2012-02-23 16:37 -------- d-s---w- h:\dokumente und einstellungen\LocalService\Favoriten 2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\LocalService\IETldCache 2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\JM\IETldCache 2012-02-22 17:57 . 2011-08-16 10:45 6144 -c----w- h:\windows\system32\dllcache\iecompat.dll 2012-02-22 17:56 . 2011-12-17 19:43 12800 -c----w- h:\windows\system32\dllcache\xpshims.dll 2012-02-22 17:56 . 2011-12-17 19:43 743424 -c----w- h:\windows\system32\dllcache\iedvtool.dll 2012-02-22 17:56 . 2011-12-17 19:43 247808 -c----w- h:\windows\system32\dllcache\ieproxy.dll 2012-02-22 17:55 . 2012-02-22 17:56 -------- dc-h--w- h:\windows\ie8 2012-02-14 18:17 . 2012-01-11 19:06 3072 -c----w- h:\windows\system32\dllcache\iacenc.dll 2012-02-14 18:17 . 2012-01-11 19:06 3072 ------w- h:\windows\system32\iacenc.dll 2012-02-12 19:08 . 2012-02-12 19:13 -------- d-----w- h:\dokumente und einstellungen\JM\.dia 2012-02-12 19:08 . 2012-02-12 19:08 -------- d-----w- h:\programme\Dia 2012-02-11 10:07 . 2012-02-12 19:12 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0 2012-02-11 10:05 . 2012-02-11 10:05 -------- d-----w- h:\programme\Graphviz 2.28 2012-02-10 18:32 . 2012-02-10 18:32 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR 2012-02-05 19:04 . 2012-02-05 19:04 -------- d-----w- h:\programme\Gemeinsame Dateien\TortoiseOverlays 2012-02-02 18:17 . 2012-02-02 18:17 -------- d-----w- h:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- h:\windows\system32\win32k.sys 2012-01-12 00:19 . 2012-01-12 00:19 4448256 ----a-w- h:\windows\system32\GPhotos.scr 2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- h:\windows\system32\inetcpl.cpl 2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- h:\windows\system32\wininet.dll 2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- h:\windows\system32\licmgr10.dll 2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- h:\windows\system32\html.iec 2011-12-13 08:35 . 2012-01-30 18:12 31552 ----a-w- h:\windows\system32\TURegOpt.exe 2011-12-13 08:29 . 2012-01-30 18:12 29504 ----a-w- h:\windows\system32\uxtuneup.dll 2011-12-10 14:24 . 2010-04-29 16:35 20464 ----a-w- h:\windows\system32\drivers\mbam.sys 2011-12-05 05:20 . 2011-12-05 05:20 2113536 ----a-w- h:\windows\system32\mppython.dll 2011-12-05 05:16 . 2011-12-05 05:16 81920 ----a-w- h:\windows\system32\MPMapTrace.dll 2011-12-05 04:39 . 2011-12-05 04:39 364544 ----a-w- h:\windows\system32\mpPathan.dll 2011-12-05 04:38 . 2011-12-05 04:38 1753088 ----a-w- h:\windows\system32\mpxerces-c_2_7.dll 2011-09-29 00:11 . 2011-09-29 00:11 431888 ----a-r- h:\programme\Gemeinsame Dateien\riched20.dll 2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- h:\programme\mozilla firefox\plugins\PDFNetC.dll 2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll 2010-03-31 09:09 . 2010-03-31 09:09 10437264 -c--a-w- h:\programme\opera\program\plugins\PDFNetC.dll 2010-04-08 11:36 . 2010-04-08 11:36 107760 -c--a-w- h:\programme\opera\program\plugins\ScorchPDFWrapper.dll 2012-02-17 19:33 . 2011-03-10 19:40 134104 ----a-w- h:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088] . [HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}] [HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1] [HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}] [HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay] @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}" [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}] 2010-05-15 13:55 155416 ----a-w- h:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload] @="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}" [HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}] 2011-11-23 12:01 284160 ----a-w- h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571] "Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944] "avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768] "ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128] "StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304] "PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256] "emMON"="emMON.exe" [2006-05-30 61440] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\ Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216] Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832] Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048] . h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192] LaunchU3.exe.lnk - [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="h:\windows\explorer.exe," . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk] path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk] path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk backup=h:\windows\pss\Filiago-DSL.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk backup=h:\windows\pss\NGI - DSL by Call.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk backup=h:\windows\pss\OLMChecker.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk backup=h:\windows\pss\register.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder] 2011-06-08 13:32 2226176 ----a-w- h:\programme\flatster Recorder\flatster Recorder.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer] 2011-06-20 15:05 40960 -c--a-w- h:\programme\phonostar-Player\phonostarTimer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 2011-03-07 13:33 89456 ----a-w- h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe "Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "h:\\Programme\\Filiago-DSL\\proxy.exe"= "h:\\WINDOWS\\system32\\fxsclnt.exe"= "h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"= "h:\\WINDOWS\\system32\\javaw.exe"= "h:\\Programme\\NGI - DSL by Call\\recv.exe"= "h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"= "h:\\Programme\\Opera\\opera.exe"= "h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"= "h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"= "h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"= "h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"= "h:\\Programme\\yWorks\\yEd\\yEd.exe"= "h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "h:\\Programme\\Orbitdownloader\\orbitdm.exe"= "h:\\Programme\\Orbitdownloader\\orbitnet.exe"= "h:\\Programme\\Mozilla Firefox\\firefox.exe"= "h:\\Programme\\REAPER\\reaper.exe"= "h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"= "h:\\Programme\\Soluto\\Soluto.exe"= "h:\\Programme\\Soluto\\SolutoService.exe"= "h:\\Programme\\Soluto\\SolutoConsole.exe"= "h:\\Programme\\Soluto\\SolutoUpdateService.exe"= "h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"= "h:\\Programme\\KiCad\\bin\\eeschema.exe"= "h:\\Programme\\KiCad\\bin\\pcbnew.exe"= "h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "h:\\xampp\\apache\\bin\\httpd.exe"= "h:\\xampp\\mysql\\bin\\mysqld.exe"= "h:\\xampp\\MercuryMail\\mercury.exe"= "h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= "h:\\Programme\\Bonjour\\mDNSResponder.exe"= "h:\\Programme\\TV-Browser\\tvbrowser.exe"= "h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"= "h:\\Programme\\Java\\jre6\\bin\\java.exe"= "h:\\Programme\\Java\\jre6\\bin\\javaw.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"= 5900:TCP:vnc5900 "5800:TCP"= 5800:TCP:vnc5800 "4360:TCP"= 4360:TCP:Matrix_VNET . R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744] R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472] R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208] R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512] R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144] R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984] R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664] R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800] R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648] R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112] R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432] R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360] R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416] R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608] R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072] R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152] R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800] R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704] R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072] R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352] R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104] R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192] R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484] R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480] R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256] R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016] R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728] R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176] S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240] S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968] S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520] S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584] S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456] S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036] S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192] S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800] S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664] S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176] S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899] S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688] S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280] S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800] S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896] S3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585] S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280] S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304] S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320] S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112] . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - LAVASOFT_KERNEXPLORER . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-03-02 h:\windows\Tasks\Ad-Aware Update (Weekly).job - h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18] . 2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job - h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13] . 2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job - h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13] . . ------- Zusätzlicher Suchlauf ------- . IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200 IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1 FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html FF - prefs.js: network.proxy.http - 95.172.68.149 FF - prefs.js: network.proxy.http_port - 80 FF - prefs.js: network.proxy.socks - localhost FF - prefs.js: network.proxy.socks_port - 9203 FF - prefs.js: network.proxy.ssl - localhost FF - prefs.js: network.proxy.ssl_port - 9202 FF - prefs.js: network.proxy.type - 0 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . SafeBoot-WudfPf SafeBoot-WudfRd AddRemove-SLABCOMM&10C4&EA60 - h:\windows\system32\Silabs\DriverUninstaller.exe VCP CP210x Cardinal\SLABCOMM&10C4&EA60 AddRemove-xp-AntiSpy - h:\programme\xp-AntiSpy\Uninstall.exe AddRemove-RMV Demo Library - h:\dokumente und einstellungen\JM\Anwendungsdaten\UnInstall RMV Data.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-03-02 19:59 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai] "ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire] "AlternateImagePath"="" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "hakghdcmcbmjaklg"=hex:61,61,00,02 "hakghdcmecjajldk"=hex:61,61,00,02 "iaoejhdpcanfanleap"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62,6f, 00,01 "haekpomgklbdppnb"=hex:6a,61,6b,63,62,6b,67,6b,63,64,63,6c,66,6f,6e,61,64,6a, 6f,6d,00,fa . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*] "iaijckaloghigepblc"=hex:61,61,00,02 "iaijckalogjbadpjoh"=hex:61,61,00,02 "jaijgglpjbkoibcafgfd"=hex:69,61,70,62,67,6c,65,69,6e,63,65,70,6b,6b,6d,62,62, 6f,00,01 "iaijmgncglpbmnboef"=hex:6a,61,6c,63,64,6c,67,6a,6a,70,6e,64,69,6c,65,6f,6c,6f, 6f,6a,00,fa . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(2012) h:\windows\system32\Ati2evxx.dll h:\windows\system32\atiadlxx.dll h:\programme\ThreatFire\TFNI.dll h:\programme\ThreatFire\TFMon.dll h:\programme\ThreatFire\TFRK.dll h:\programme\ThreatFire\TFWAH.dll . - - - - - - - > 'lsass.exe'(708) h:\windows\system32\relog_ap.dll h:\programme\ThreatFire\TFWAH.dll . - - - - - - - > 'explorer.exe'(5476) h:\programme\ThreatFire\TfWah.dll h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll h:\programme\TortoiseSVN\bin\TortoiseStub32.dll h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll h:\programme\TortoiseSVN\bin\libsasl32.dll h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll h:\windows\system32\CbFsMntNtf3.dll h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll h:\windows\system32\dot3dlg.dll h:\windows\system32\CbFsNetRdr3.dll h:\programme\ThreatFire\TFNI.dll h:\programme\ThreatFire\TFMon.dll h:\programme\ThreatFire\TFRK.dll h:\windows\system32\webcheck.dll h:\windows\system32\WPDShServiceObj.dll h:\windows\system32\BsMobileSDK.dll h:\windows\system32\BsLangInDepRes.dll h:\windows\system32\Bs2Res.dll h:\windows\system32\PortableDeviceTypes.dll h:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . h:\windows\system32\Ati2evxx.exe h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe h:\programme\Sandboxie\SbieSvc.exe h:\windows\system32\Ati2evxx.exe h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe h:\windows\System32\SCardSvr.exe h:\programme\Avira\AntiVir Desktop\avguard.exe h:\programme\Avira\AntiVir Desktop\avshadow.exe h:\programme\CDBurnerXP\NMSAccessU.exe h:\windows\system32\PSIService.exe h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe h:\programme\Ralink\Common\RaRegistry.exe h:\programme\Photodex\ProShowGold\ScsiAccess.exe h:\windows\System32\PAStiSvc.exe h:\programme\ThreatFire\TFService.exe h:\windows\system32\wbem\unsecapp.exe h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe h:\programme\TortoiseSVN\bin\TSVNCache.exe h:\programme\Lavasoft\Ad-Aware\AAWTray.exe h:\windows\emMON.exe h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-03-02 20:09:16 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-03-02 19:09 . Vor Suchlauf: 8.183.939.072 Bytes frei Nach Suchlauf: 8.231.608.320 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe ; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe ; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect . - - End Of File - - 6E9E5122D995181A5EDED5084C0FA778 jvde |
05.03.2012, 10:59 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Combofix - Scripten
__________________1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "5900:TCP"=- "5800:TCP"=- "4360:TCP"=- Regnull:: [HKEY_USERS\S-1-5-21-1078081533-854245398-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}*] [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C8EFA3B4-90E5-695D-8621-1E4A3051FAD8}\InProcServer32*] 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ |
05.03.2012, 21:11 | #18 |
| Avira Antivir findet PSW.Karagany.A.73 hier ist das frische CF.log (merkwürdigerweise hat CF die Wiederherstellungskonsole die schon beim letzten Mal installiert wurde erneut installiert)
__________________Combofix Logfile: Code:
ATTFilter ComboFix 12-03-02.01 - JM 05.03.2012 19:43:14.2.4 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3327.2390 [GMT 1:00] ausgeführt von:: h:\dokumente und einstellungen\JM\Desktop\ComboFix.exe Benutzte Befehlsschalter :: h:\dokumente und einstellungen\JM\Desktop\CFScript.txt AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Lavasoft Ad-Watch Live! Virenschutz *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . h:\windows\system32\oobe\msoobe.exe h:\windows\system32\oobe\oobebaln.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-02-05 bis 2012-03-05 )))))))))))))))))))))))))))))) . . 2012-02-27 15:09 . 2012-02-27 15:09 -------- d-----w- h:\programme\ESET 2012-02-24 18:19 . 2012-02-24 18:19 -------- d-sh--w- h:\dokumente und einstellungen\JM\PrivacIE 2012-02-23 16:37 . 2012-02-23 16:37 -------- d-s---w- h:\dokumente und einstellungen\LocalService\Favoriten 2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\LocalService\IETldCache 2012-02-23 15:44 . 2012-02-23 15:44 -------- d-sh--w- h:\dokumente und einstellungen\JM\IETldCache 2012-02-22 17:57 . 2011-08-16 10:45 6144 -c----w- h:\windows\system32\dllcache\iecompat.dll 2012-02-22 17:56 . 2011-12-17 19:43 12800 -c----w- h:\windows\system32\dllcache\xpshims.dll 2012-02-22 17:56 . 2011-12-17 19:43 743424 -c----w- h:\windows\system32\dllcache\iedvtool.dll 2012-02-22 17:56 . 2011-12-17 19:43 247808 -c----w- h:\windows\system32\dllcache\ieproxy.dll 2012-02-22 17:55 . 2012-02-22 17:56 -------- dc-h--w- h:\windows\ie8 2012-02-14 18:17 . 2012-01-11 19:06 3072 -c----w- h:\windows\system32\dllcache\iacenc.dll 2012-02-14 18:17 . 2012-01-11 19:06 3072 ------w- h:\windows\system32\iacenc.dll 2012-02-12 19:08 . 2012-02-12 19:13 -------- d-----w- h:\dokumente und einstellungen\JM\.dia 2012-02-12 19:08 . 2012-02-12 19:08 -------- d-----w- h:\programme\Dia 2012-02-11 10:07 . 2012-02-12 19:12 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\gtk-2.0 2012-02-11 10:05 . 2012-02-11 10:05 -------- d-----w- h:\programme\Graphviz 2.28 2012-02-10 18:32 . 2012-02-10 18:32 -------- d-----w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Product_FR 2012-02-05 19:04 . 2012-02-05 19:04 -------- d-----w- h:\programme\Gemeinsame Dateien\TortoiseOverlays . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2012-01-12 17:20 . 2008-04-14 05:23 1860096 ----a-w- h:\windows\system32\win32k.sys 2012-01-12 00:19 . 2012-01-12 00:19 4448256 ----a-w- h:\windows\system32\GPhotos.scr 2011-12-17 19:43 . 2008-04-14 05:53 1469440 ------w- h:\windows\system32\inetcpl.cpl 2011-12-17 19:43 . 2008-04-14 05:52 916992 ----a-w- h:\windows\system32\wininet.dll 2011-12-17 19:43 . 2008-04-14 05:52 43520 ------w- h:\windows\system32\licmgr10.dll 2011-12-16 12:22 . 2008-04-14 05:25 385024 ------w- h:\windows\system32\html.iec 2011-12-13 08:35 . 2012-01-30 18:12 31552 ----a-w- h:\windows\system32\TURegOpt.exe 2011-12-13 08:29 . 2012-01-30 18:12 29504 ----a-w- h:\windows\system32\uxtuneup.dll 2011-12-10 14:24 . 2010-04-29 16:35 20464 ----a-w- h:\windows\system32\drivers\mbam.sys 2011-09-29 00:11 . 2011-09-29 00:11 431888 ----a-r- h:\programme\Gemeinsame Dateien\riched20.dll 2010-03-31 09:09 . 2010-03-31 09:09 10437264 ----a-w- h:\programme\mozilla firefox\plugins\PDFNetC.dll 2010-04-08 11:36 . 2010-04-08 11:36 107760 ----a-w- h:\programme\mozilla firefox\plugins\ScorchPDFWrapper.dll 2010-03-31 09:09 . 2010-03-31 09:09 10437264 -c--a-w- h:\programme\opera\program\plugins\PDFNetC.dll 2010-04-08 11:36 . 2010-04-08 11:36 107760 -c--a-w- h:\programme\opera\program\plugins\ScorchPDFWrapper.dll 2012-02-17 19:33 . 2011-03-10 19:40 134104 ----a-w- h:\programme\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((( SnapShot@2012-03-02_19.00.48 ))))))))))))))))))))))))))))))))))))))))) . + 2012-03-05 19:01 . 2012-03-05 19:01 16384 h:\windows\Temp\Perflib_Perfdata_548.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{0C2944FD-F0E0-3681-0A76-D384201A8E2A}"= "h:\windows\system32\msvidctl.dll" [2008-04-14 1433088] . [HKEY_CLASSES_ROOT\clsid\{0c2944fd-f0e0-3681-0a76-d384201a8e2a}] [HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest.1] [HKEY_CLASSES_ROOT\TypeLib\{9B085638-018E-11D3-9D8E-00C04F72D980}] [HKEY_CLASSES_ROOT\BDATuner.MPEG2TuneRequest] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal] @="{C5994560-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified] @="{C5994561-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict] @="{C5994562-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked] @="{C5994563-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly] @="{C5994564-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted] @="{C5994565-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded] @="{C5994566-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored] @="{C5994567-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned] @="{C5994568-53D9-4125-87C9-F193FC689CB2}" [HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}] 2011-06-13 09:20 64792 ----a-w- h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2010-10-06 23:36 94208 ----a-w- h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EldosIconOverlay] @="{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}" [HKEY_CLASSES_ROOT\CLSID\{5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC}] 2010-05-15 13:55 155416 ----a-w- h:\windows\system32\CbFsMntNtf3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\McsShellOverlayUpload] @="{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}" [HKEY_CLASSES_ROOT\CLSID\{0774B5A9-ADB5-4D3A-915F-72C7EF9CD262}] 2011-11-23 12:01 284160 ----a-w- h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SanDiskSecureAccess_Manager.exe"="h:\dokumente und einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe" [2011-09-06 27306624] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SysTrayApp"="h:\programme\IDT\WDM\sttray.exe" [2008-11-28 446571] "Easy-PrintToolBox"="h:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944] "avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-01-05 281768] "ThreatFire"="h:\programme\ThreatFire\TFTray.exe" [2010-01-14 378128] "StartCCC"="h:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-06-25 98304] "PDFPrint"="h:\programme\PDF24\pdf24.exe" [2011-09-07 221256] "emMON"="emMON.exe" [2006-05-30 61440] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="h:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\ Dropbox.lnk - h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-1-18 24246216] Mediencenter Assistent.lnk - h:\programme\Telekom\Mediencenter\MediencenterSoftware.exe [2011-8-31 2386832] Windows Privacy Tray.lnk - h:\programme\GnuPT\WPT\WinPT.exe [2010-1-4 984048] . h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ Dyn Updater Tray Icon.lnk - h:\programme\DynDNS Updater\DynTray.exe [2011-11-15 78192] LaunchU3.exe.lnk - [N/A] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService] @="Service" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^NovaBACKUP Tray Control.lnk] path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\NovaBACKUP Tray Control.lnk backup=h:\windows\pss\NovaBACKUP Tray Control.lnkCommon Startup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^USB Auto Run (TT-connect USB).lnk] path=h:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\USB Auto Run (TT-connect USB).lnk backup=h:\windows\pss\USB Auto Run (TT-connect USB).lnkCommon Startup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^Filiago-DSL.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\Filiago-DSL.lnk backup=h:\windows\pss\Filiago-DSL.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^NGI - DSL by Call.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\NGI - DSL by Call.lnk backup=h:\windows\pss\NGI - DSL by Call.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^OLMChecker.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\OLMChecker.lnk backup=h:\windows\pss\OLMChecker.lnkStartup . [HKLM\~\startupfolder\H:^Dokumente und Einstellungen^JM^Startmenü^Programme^Autostart^register.lnk] path=h:\dokumente und einstellungen\JM\Startmenü\Programme\Autostart\register.lnk backup=h:\windows\pss\register.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\flatster Recorder] 2011-06-08 13:32 2226176 ----a-w- h:\programme\flatster Recorder\flatster Recorder.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\phonostarTimer] 2011-06-20 15:05 40960 -c--a-w- h:\programme\phonostar-Player\phonostarTimer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 2011-03-07 13:33 89456 ----a-w- h:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "DriverFinder"=h:\programme\DriverFinder\DriverFinder.exe "Corel Photo Downloader"="h:\programme\Gemeinsame Dateien\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "h:\\Programme\\Filiago-DSL\\proxy.exe"= "h:\\WINDOWS\\system32\\fxsclnt.exe"= "h:\\Programme\\TechnoTrend\\TT-connect\\DVBData.exe"= "h:\\WINDOWS\\system32\\javaw.exe"= "h:\\Programme\\NGI - DSL by Call\\recv.exe"= "h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Trimble Navigation\\Trimble GPS Monitor\\Updater.exe"= "h:\\Programme\\Opera\\opera.exe"= "h:\\Dokumente und Einstellungen\\JM\\trimblestudio-v1-00-1.exe"= "h:\\Programme\\Matrix Multimedia\\Flowcode V4\\VNET Server\\FlowServer.exe"= "h:\\Programme\\Topten Software\\Cantabile 2.0 Lite\\CantabileLite20.exe"= "h:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleilCS.exe"= "h:\\Programme\\yWorks\\yEd\\yEd.exe"= "h:\\Dokumente und Einstellungen\\JM\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "h:\\Programme\\Orbitdownloader\\orbitdm.exe"= "h:\\Programme\\Orbitdownloader\\orbitnet.exe"= "h:\\Programme\\Mozilla Firefox\\firefox.exe"= "h:\\Programme\\REAPER\\reaper.exe"= "h:\\Programme\\Mikroelektronika\\mikroC PRO for PIC\\Tools\\UDP Terminal\\UDPTerminal.exe"= "h:\\Programme\\Soluto\\Soluto.exe"= "h:\\Programme\\Soluto\\SolutoService.exe"= "h:\\Programme\\Soluto\\SolutoConsole.exe"= "h:\\Programme\\Soluto\\SolutoUpdateService.exe"= "h:\\Programme\\MAGIX\\Samplitude_11\\Sam.exe"= "h:\\Programme\\KiCad\\bin\\eeschema.exe"= "h:\\Programme\\KiCad\\bin\\pcbnew.exe"= "h:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"= "h:\\xampp\\apache\\bin\\httpd.exe"= "h:\\xampp\\mysql\\bin\\mysqld.exe"= "h:\\xampp\\MercuryMail\\mercury.exe"= "h:\\Programme\\TeamViewer\\Version7\\TeamViewer.exe"= "h:\\Programme\\TeamViewer\\Version7\\TeamViewer_Service.exe"= "h:\\Programme\\Bonjour\\mDNSResponder.exe"= "h:\\Programme\\TV-Browser\\tvbrowser.exe"= "h:\\Programme\\TV-Browser\\tvbrowser_noDD.exe"= "h:\\Programme\\Java\\jre6\\bin\\java.exe"= "h:\\Programme\\Java\\jre6\\bin\\javaw.exe"= . R0 BtHidBus;Bluetooth HID Bus Service;h:\windows\system32\drivers\BtHidBus.sys [17.06.2009 14:01 20744] R0 dcsnap;dcsnap;h:\windows\system32\drivers\dcsnap.sys [15.11.2009 10:07 77472] R0 hotcore3;hc3ServiceName;h:\windows\system32\drivers\hotcore3.sys [17.11.2009 12:48 56208] R0 Lbd;Lbd;h:\windows\system32\drivers\Lbd.sys [08.11.2009 22:13 64512] R0 Soluto;Soluto;h:\windows\system32\drivers\Soluto.sys [13.04.2011 18:29 51144] R0 TfFsMon;TfFsMon;h:\windows\system32\drivers\TfFsMon.sys [14.01.2010 23:45 51984] R0 TfSysMon;TfSysMon;h:\windows\system32\drivers\TfSysMon.sys [14.01.2010 23:46 59664] R1 cbfs3;cbfs3;h:\windows\system32\drivers\cbfs3.sys [31.08.2011 19:54 265800] R1 DCDisk;DCDisk;h:\windows\system32\drivers\DCDisk.sys [15.11.2009 10:07 155648] R1 HWiNFO32;HWiNFO32/64 Kernel Driver;h:\programme\HWiNFO32\HWiNFO32.SYS [10.10.2011 20:28 21112] R1 prcmondrv;prcmondrv;h:\windows\system32\drivers\prcmondrv1041.sys [14.12.2009 20:47 18432] R2 Akamai;Akamai NetSession Interface;h:\windows\System32\svchost.exe -k Akamai [14.04.2008 06:53 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [08.11.2009 09:54 136360] R2 CHYSCK2K;SmartCardKeyboard0;h:\windows\system32\drivers\ChySck2k.sys [18.09.2003 16:24 25416] R2 Dyn Updater;Dyn Updater;h:\programme\DynDNS Updater\DynUpSvc.exe [15.11.2011 18:20 95608] R2 Fabs;FABS - Helping agent for MAGIX media database;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe [16.12.2008 10:52 1155072] R2 io.sys;IO.DLL Driver;h:\windows\system32\drivers\io.sys [24.01.2011 19:42 5152] R2 MCSWASVR;Mediencenter Service;h:\programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [31.08.2011 19:54 12800] R2 NPF;NetGroup Packet Filter Driver;h:\windows\system32\drivers\npf.sys [20.10.2009 19:19 50704] R2 Scutum50;Scutum50 NDIS Protocol Driver;h:\windows\system32\drivers\Scutum50.sys [19.12.2010 11:42 19072] R2 SolutoService;Soluto PCGenome Core Service;h:\programme\Soluto\SolutoService.exe [07.07.2011 07:49 376352] R2 ThreatFire;ThreatFire;h:\programme\ThreatFire\TFService.exe service --> h:\programme\ThreatFire\TFService.exe service [?] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [13.12.2011 09:32 1527104] R3 btnetBUs;Bluetooth PAN Bus Service;h:\windows\system32\drivers\btnetBus.sys [17.06.2009 14:02 29192] R3 chypcsc2;SmartCardKeyboard PS/2-Driver;h:\windows\system32\drivers\chypcsc2.sys [01.02.2002 11:10 27484] R3 IvtBtBUs;IVT Bluetooth Bus Service;h:\windows\system32\drivers\IvtBtBus.sys [17.06.2009 14:01 25480] R3 NmPar;PCI Parallel Port;h:\windows\system32\drivers\NmPar.sys [16.12.2009 17:29 80256] R3 nmserial;PCI Serial Port;h:\windows\system32\drivers\NmSerial.sys [16.12.2009 17:29 70016] R3 RDID1021;EDIROL UA-20;h:\windows\system32\drivers\Rdwm1021.sys [31.10.2009 19:13 171585] R3 SAllBDA;TeVii DVB-S/S2 Receiver;h:\windows\system32\drivers\TeViiSAll.sys [18.09.2010 15:06 228728] R3 TfNetMon;TfNetMon;h:\windows\system32\drivers\TfNetMon.sys [14.01.2010 23:46 33552] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [12.12.2011 15:11 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;h:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384] S2 gupdate;Google Update-Dienst (gupdate);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176] S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;h:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.08.2011 14:25 2152152] S3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);h:\windows\system32\drivers\arusb.sys [14.05.2010 18:33 458240] S3 CGVPNCliSrvc;CyberGhost VPN Client;h:\programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe [08.05.2010 19:37 2428968] S3 DCamUSBMSETUP;PC Cam;h:\windows\system32\drivers\MSETUPW2.sys [15.05.2011 09:29 101520] S3 DLPortIO;DriverLINX Port I/O Driver;h:\windows\system32\drivers\DLPORTIO.SYS [19.09.2000 11:16 3584] S3 DrvAgent32;DrvAgent32;h:\windows\system32\drivers\DrvAgent32.sys [14.06.2011 19:52 23456] S3 DS2490;DS2490 (USB Host for 1-Wire Network);h:\windows\system32\drivers\DS2490.sys [07.07.2005 13:17 50036] S3 epmntdrv;epmntdrv;h:\windows\system32\epmntdrv.sys [09.10.2011 17:21 13192] S3 EuGdiDrv;EuGdiDrv;h:\windows\system32\EuGdiDrv.sys [09.10.2011 17:21 8456] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe [07.08.2008 10:10 3276800] S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;h:\windows\system32\drivers\FTD2XX.sys [14.04.2010 13:52 39664] S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [30.08.2011 20:13 136176] S3 Lavasoft Kernexplorer;Lavasoft helper driver;h:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [18.08.2011 14:25 15232] S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;h:\programme\MAGIX\Samplitude_10_SE\mxasio.sys [31.10.2009 19:38 4899] S3 mv2;mv2;h:\windows\system32\drivers\mv2.sys [24.03.2010 20:50 10688] S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;h:\windows\system32\drivers\ndisloop.sys [31.10.2009 11:16 39280] S3 PAC7311;VGA SoC PC-Camera;h:\windows\system32\drivers\PA707UCM.SYS [27.06.2005 17:09 140800] S3 PSI;PSI;h:\windows\system32\drivers\psi_mf.sys [28.05.2010 12:04 14896] S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;h:\windows\system32\drivers\ttdvbusb.sys [31.10.2009 11:16 39280] S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [25.01.2010 20:30 548864] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;h:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504] S4 Backup Scheduler;Backup Scheduler;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\CBP\DCSchdlerSRVC.exe [15.11.2009 10:07 98304] S4 nsService;NovaStor NovaBACKUP Backup/Copy Engine;h:\programme\NovaStor\NovaStor NovaBACKUP\nsService.exe [03.10.2008 15:13 224320] S4 Real time Backup Loader;Real time Backup Loader;h:\programme\NovaStor\NovaStor NovaBACKUP\DR\FsLoader.exe [15.11.2009 10:07 90112] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2012-03-05 h:\windows\Tasks\Ad-Aware Update (Weekly).job - h:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 08:18] . 2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job - h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13] . 2012-02-24 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job - h:\programme\Google\Update\GoogleUpdate.exe [2011-08-30 19:13] . . ------- Zusätzlicher Suchlauf ------- . IE: &Download by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/204 IE: Add to Google Photos Screensa&ver - h:\windows\system32\GPhotos.scr/200 IE: Add to Link Commander collection - h:\programme\Link Commander\Libraries\add_link.htm IE: Do&wnload selected by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - h:\programme\Orbitdownloader\orbitmxt.dll/202 IE: Download with Star Downloader - h:\programme\Star Downloader\sdie.htm IE: Enqueue in Star Downloader - h:\programme\Star Downloader\sdieenq.htm IE: Leech with Star Downloader - h:\programme\Star Downloader\leechie.htm IE: {{0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} - h:\progra~1\LINKCO~1\LIBRAR~1\LCLaunch.dll IE: {{4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} - h:\progra~1\LINKCO~1\LIBRAR~1\LCAdd.dll TCP: Interfaces\{64DD39F4-482C-4641-93A8-D1AC82AA6E19}: NameServer = 192.168.2.1 FF - ProfilePath - h:\dokumente und einstellungen\JM\Anwendungsdaten\Mozilla\Firefox\Profiles\mrgxg66q.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.redmad.de/pageID_5417610.html FF - prefs.js: network.proxy.http - 95.172.68.149 FF - prefs.js: network.proxy.http_port - 80 FF - prefs.js: network.proxy.socks - localhost FF - prefs.js: network.proxy.socks_port - 9203 FF - prefs.js: network.proxy.ssl - localhost FF - prefs.js: network.proxy.ssl_port - 9202 FF - prefs.js: network.proxy.type - 0 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2012-03-05 20:02 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Akamai] "ServiceDll"="h:\programme\gemeinsame dateien\akamai/netsession_win_7de0ed9.dll" . [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ThreatFire] "AlternateImagePath"="" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'winlogon.exe'(436) h:\windows\system32\Ati2evxx.dll h:\windows\system32\atiadlxx.dll h:\programme\ThreatFire\TFNI.dll h:\programme\ThreatFire\TFMon.dll h:\programme\ThreatFire\TFRK.dll h:\programme\ThreatFire\TFWAH.dll . - - - - - - - > 'lsass.exe'(576) h:\windows\system32\relog_ap.dll h:\programme\ThreatFire\TFWAH.dll . - - - - - - - > 'explorer.exe'(1040) h:\programme\ThreatFire\TfWah.dll h:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll h:\programme\TortoiseSVN\bin\TortoiseStub32.dll h:\programme\TortoiseSVN\bin\TortoiseSVN32.dll h:\programme\TortoiseSVN\bin\libsvn_tsvn32.dll h:\programme\TortoiseSVN\bin\intl3_tsvn32.dll h:\programme\TortoiseSVN\bin\libsasl32.dll h:\dokumente und einstellungen\JM\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll h:\windows\system32\CbFsMntNtf3.dll h:\windows\system32\DTAG.Mediencenter.ShellExtension.dll h:\windows\system32\dot3dlg.dll h:\windows\system32\CbFsNetRdr3.dll h:\programme\ThreatFire\TFNI.dll h:\programme\ThreatFire\TFMon.dll h:\programme\ThreatFire\TFRK.dll h:\windows\system32\webcheck.dll h:\windows\system32\WPDShServiceObj.dll h:\windows\system32\BsMobileSDK.dll h:\windows\system32\BsLangInDepRes.dll h:\windows\system32\Bs2Res.dll h:\windows\system32\PortableDeviceTypes.dll h:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . h:\windows\system32\Ati2evxx.exe h:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe h:\programme\Sandboxie\SbieSvc.exe h:\windows\system32\Ati2evxx.exe h:\programme\idt\5902xp_6033v_012208\wdm\STacSV.exe h:\windows\System32\SCardSvr.exe h:\programme\Avira\AntiVir Desktop\avguard.exe h:\programme\Avira\AntiVir Desktop\avshadow.exe h:\programme\CDBurnerXP\NMSAccessU.exe h:\windows\system32\PSIService.exe h:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe h:\programme\Ralink\Common\RaRegistry.exe h:\programme\Photodex\ProShowGold\ScsiAccess.exe h:\windows\System32\PAStiSvc.exe h:\programme\ThreatFire\TFService.exe h:\windows\system32\wbem\unsecapp.exe h:\programme\TortoiseSVN\bin\TSVNCache.exe h:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe h:\windows\emMON.exe h:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe h:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe . ************************************************************************** . Zeit der Fertigstellung: 2012-03-05 20:11:07 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2012-03-05 19:10 ComboFix2.txt 2012-03-02 19:09 . Vor Suchlauf: 8.185.446.400 Bytes frei Nach Suchlauf: 8.142.045.184 Bytes frei . WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe ; This boot.ini was automatically generated by NeoSmart Technologies' BootGrabber.exe ; Use EasyBCD from hxxp://neosmart.net/dl.php?id=1 to manage your bootloader [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /fastdetect multi(0)disk(0)rdisk(1)partition(2)\WINDOWS="Windows XP on M:\" /fastdetect multi(0)disk(0)rdisk(1)partition(3)\WINDOWS="Windows XP on N:\" /fastdetect . - - End Of File - - 7DCC9B9573DD55F2B3D99D9A413AC707 jvde |
06.03.2012, 11:42 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
06.03.2012, 20:30 | #20 |
| Avira Antivir findet PSW.Karagany.A.73 so als erstes GMER gestartet mit Standardeinstellungen: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit quick scan 2012-03-06 19:46:43 Windows 5.1.2600 Service Pack 3 Running: gmer.exe; Driver: H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys ---- System - GMER 1.0.15 ---- Code BA6B7C9C ZwRequestPort Code BA6B7D3C ZwRequestWaitReplyPort Code BA6B7BFC ZwTraceEvent Code BA6B7C9B NtRequestPort Code BA6B7D3B NtRequestWaitReplyPort Code BA6B7BFB NtTraceEvent ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Ntfs \Ntfs TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools) AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \FileSystem\Fastfat \Fat TfFsMon.sys (ThreatFire Filesystem Monitor/PC Tools) AttachedDevice \Driver\Tcpip \Device\Tcp TfNetMon.sys (ThreatFire Network Monitor/PC Tools) ---- EOF - GMER 1.0.15 ---- OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:52:04 on 06.03.2012 OS: Windows XP Home Edition Service Pack 3 (Build 2600) Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Boot Execute] -----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )----- "BootExecute" - ? - H:\WINDOWS\system32\lsdelete.exe (File found, but it contains no detailed information) [Common] -----( %SystemRoot%\Tasks )----- "Ad-Aware Update (Weekly).job" - "Lavasoft Limited " - H:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe "GoogleUpdateTaskMachineCore.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "GoogleUpdateTaskMachineUA.job" - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe [Control Panel Objects] -----( %SystemRoot%\system32 )----- "bdeadmin.cpl" - ? - H:\WINDOWS\system32\bdeadmin.cpl "FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - H:\WINDOWS\system32\FlashPlayerCPLApp.cpl "infocardcpl.cpl" - "Microsoft Corporation" - H:\WINDOWS\system32\infocardcpl.cpl "javacpl.cpl" - "Sun Microsystems, Inc." - H:\WINDOWS\system32\javacpl.cpl "RDCP1021.CPL" - ? - H:\WINDOWS\system32\RDCP1021.CPL (File found, but it contains no detailed information) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl "QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Acronis Snapshots Manager" (snapman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\snapman.sys "Acronis True Image Backup Archive Explorer" (timounter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\timntr.sys "Acronis True Image FS Filter" (tifsfilter) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tifsfilt.sys "Acronis Try&Decide and Restore Points filter" (tdrpman) - "Acronis" - H:\WINDOWS\System32\DRIVERS\tdrpman.sys "Atheros Wireless Network Adapter Service(TP-LINK)" (arusb(TP-LINK)) - "Atheros Communications, Inc." - H:\WINDOWS\System32\DRIVERS\arusb.sys "avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys "Bluetooth PAN Bus Service" (btnetBUs) - ? - H:\WINDOWS\System32\Drivers\btnetBus.sys (File signed by Microsoft | File found, but it contains no detailed information) "catchme" (catchme) - ? - H:\ComboFix\catchme.sys (File not found) "cbfs3" (cbfs3) - "EldoS Corporation" - H:\WINDOWS\system32\drivers\cbfs3.sys "CrystalSysInfo" (CrystalSysInfo) - ? - H:\Programme\MediaCoder\SysInfo.sys (File found, but it contains no detailed information) "DCDisk" (DCDisk) - ? - H:\WINDOWS\system32\drivers\DCDisk.sys (File found, but it contains no detailed information) "dcsnap" (dcsnap) - ? - H:\WINDOWS\system32\drivers\dcsnap.sys (File found, but it contains no detailed information) "DriverLINX Port I/O Driver" (DLPortIO) - ? - H:\WINDOWS\system32\DRIVERS\DLPortIO.SYS (File found, but it contains no detailed information) "DrvAgent32" (DrvAgent32) - "Phoenix Technologies" - H:\WINDOWS\system32\Drivers\DrvAgent32.sys "DS1410D" (DS1410D) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\system32\drivers\DS1410D.sys "DS2490 (USB Host for 1-Wire Network)" (DS2490) - "Dallas Semiconductor MAXIM" - H:\WINDOWS\System32\Drivers\DS2490.sys "DumpIt" (DumpIt) - ? - H:\WINDOWS\system32\Drivers\DumpIt.sys (File not found) "EDIROL UA-20" (RDID1021) - "Roland Corporation" - H:\WINDOWS\System32\Drivers\rdwm1021.sys "ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyCDIO.sys "epmntdrv" (epmntdrv) - ? - H:\WINDOWS\system32\epmntdrv.sys (File found, but it contains no detailed information) "EuGdiDrv" (EuGdiDrv) - ? - H:\WINDOWS\system32\EuGdiDrv.sys (File found, but it contains no detailed information) "FreshIO" (FreshIO) - ? - H:\Programme\FreshDevices\FreshDiagnose\FreshIO.sys (File found, but it contains no detailed information) "FTD2XX.SYS FT8U2XX device driver" (FTD2XX) - "FTDI Ltd." - H:\WINDOWS\System32\Drivers\FTD2XX.sys "hc3ServiceName" (hotcore3) - "Paragon Software Group" - H:\WINDOWS\System32\DRIVERS\hotcore3.sys "HWiNFO32/64 Kernel Driver" (HWiNFO32) - "REALiX(tm)" - H:\Programme\HWiNFO32\HWiNFO32.SYS "IO.DLL Driver" (io.sys) - ? - H:\WINDOWS\system32\drivers\io.sys (File found, but it contains no detailed information) "Lbd" (Lbd) - "Lavasoft AB" - H:\WINDOWS\System32\DRIVERS\Lbd.sys "MAGIX_ASIO_BoostDriver" (MagixASIODrv) - "MAGIX AG" - H:\Programme\MAGIX\Samplitude_10_SE\mxasio.sys "mv2" (mv2) - "UVNC BVBA" - H:\WINDOWS\System32\DRIVERS\mv2.sys "NetGroup Packet Filter Driver" (NPF) - "CACE Technologies, Inc." - H:\WINDOWS\System32\drivers\npf.sys "NSNDIS5 NDIS Protocol Driver" (NSNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\system32\NSNDIS5.SYS "PC Cam" (DCamUSBMSETUP) - "Syntek Ltd." - H:\WINDOWS\System32\DRIVERS\MSETUPW2.sys "PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys (File not found) "prcmondrv" (prcmondrv) - "Igor Nys" - H:\WINDOWS\system32\drivers\prcmondrv1041.sys "PSI" (PSI) - "Secunia" - H:\WINDOWS\System32\DRIVERS\psi_mf.sys "pwayqfog" (pwayqfog) - ? - H:\DOKUME~1\JM\LOKALE~1\Temp\pwayqfog.sys (Hidden registry entry, rootkit activity | File not found) "PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys "SbieDrv" (SbieDrv) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieDrv.sys "Scutum50 NDIS Protocol Driver" (Scutum50) - "Printing Communications Assoc., Inc. (PCAUSA)" - H:\WINDOWS\System32\Drivers\Scutum50.sys "SmartCardKeyboard PS/2-Driver" (chypcsc2) - "Cherry GmbH" - H:\WINDOWS\System32\DRIVERS\chypcsc2.sys "Soluto" (Soluto) - "Soluto LTD." - H:\WINDOWS\System32\DRIVERS\Soluto.sys "ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys "StarOpen" (StarOpen) - ? - H:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information) "TAP-Win32 Adapter V9" (tap0901) - "The OpenVPN Project" - H:\WINDOWS\System32\DRIVERS\tap0901.sys "TechnoTrend - TT-DVB USB Driver" (TTDVBUSB) - "TechnoTrend AG" - H:\WINDOWS\System32\Drivers\ttdvbusb.sys "TeVii DVB-S/S2 Receiver" (SAllBDA) - ? - H:\WINDOWS\System32\Drivers\TeViiSAll.sys "TfFsMon" (TfFsMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfFsMon.sys "TfNetMon" (TfNetMon) - "PC Tools" - H:\WINDOWS\system32\drivers\TfNetMon.sys "TfSysMon" (TfSysMon) - "PC Tools" - H:\WINDOWS\System32\drivers\TfSysMon.sys "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys "UIM Drive Backup Image Plugin" (Uim_IM) - "Paragon" - H:\WINDOWS\System32\Drivers\Uim_IM.sys "Universal Image Mounter Controller" (UimBus) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\UimBus.sys "VClone" (VClone) - "Elaborate Bytes AG" - H:\WINDOWS\System32\DRIVERS\VClone.sys "Virtual TT-DVB USB Adapter Driver" (NDISLOOP) - "TechnoTrend AG" - H:\WINDOWS\System32\DRIVERS\ndisloop.sys [Explorer] -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )----- {89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll {1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll -----( HKLM\Software\Classes\Protocols\Handler )----- {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - H:\WINDOWS\system32\skype4com.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )----- {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll {C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Extension" - "Acronis" - H:\Programme\Acronis\TrueImageHome\tishell.dll {35872D53-3BD4-45FA-8DB5-FFC47D4235E7} "AESCryptShellExtCom Class" - "Packetizer, Inc." - H:\Programme\AESCrypt\AESCrypt.dll {ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - H:\Programme\iColorFolder\CMExt.dll {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - (File not found | COM-object registry key not found) {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll {B845012A-F05A-4EC8-816D-B033183B9CA5} "DropTarget Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll {182FB546-8596-4CEF-9CB5-E9505BF7F628} "DropTargetShared Class" - "HHD Software Ltd." - H:\Programme\HHD Software\Hex Editor Neo\hhdhexneo.dll {B9B26629-C43A-4e95-BEF6-7C3B1BB1F47E} "File Recover Shell Extension" - "PC Tools" - H:\Programme\File Recover\FileRecoverShellExt.dll {1B96FAD8-1C10-416E-8027-6EFF94045F6F} "FoxitPDFPreviewHandlerHost Class" - "Foxit Software Company" - H:\Programme\Foxit Software\Foxit Reader\Shell Extensions\FoxitPrevhost.exe {B2260382-5E6E-4EEB-9E6F-1122AC37C1E4} "JtWinShellExt" - ? - H:\Programme\Solid Edge 2D Drafting ST3\Program\JtWinShellExt72.dll (File found, but it contains no detailed information) {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found) {1ED83D3F-1966-47BE-8F43-FA69E2F16142} "Link Commander Context Menu Shell Extension" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCCONT~1.DLL {0420B051-ECD8-4B18-9037-8739B4B6469F} "McsShellContextMenu Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll {0774B5A9-ADB5-4D3A-915F-72C7EF9CD262} "McsShellOverlayUpload Class" - "Deutsche Telekom AG" - H:\WINDOWS\system32\DTAG.Mediencenter.ShellExtension.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - "The Document Foundation" - H:\Programme\LibreOffice 3.4\Basis\program\shlxthdl\shlxthdl.dll {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll {E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll {6355E8B2-9B8F-4467-A3D6-0E3BF86386B3} "Shell010Ext Class" - "SweetScape Software" - H:\Programme\010 Editor v3\shlext010.dll {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found) {e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll {0111E5AF-C96A-4AF6-8FEC-F4C56BB5C36C} "ShellPlus test context menu" - ? - H:\PROGRA~1\MEDIAC~2\MENU_O~1.DLL (File found, but it contains no detailed information) {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - H:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll {CF74B903-3389-469c-B3B6-0204D204FCBD} "SnagItShellExt Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItShellExt.dll {30351346-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351347-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351348-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351349-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134A-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134B-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134C-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134D-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134E-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {3035134F-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {30351350-7B7D-4FCC-81B4-1E394CA267EB} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\TortoiseSVN\bin\TortoiseStub32.dll {C5994560-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994561-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994562-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994563-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994564-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994565-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994566-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994567-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {C5994568-53D9-4125-87C9-F193FC689CB2} "TortoiseSVN" - "hxxp://tortoisesvn.net" - H:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\DseShExt-x86.dll {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension" - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\SDShelEx-win32.dll {44440D00-FF19-4AFC-B765-9A0970567D97} "TuneUp Theme Extension" - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll {B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - H:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )----- {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) <binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found) <binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}" - ? - (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {4712ACB0-8ABC-4FF1-8485-2FC9E9348542} "Add to collection" - "Resort Labs" - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCAdd.dll {0492EC8E-CBD1-4303-BC8B-74A8EC2CED09} "Show Link Commander" - ? - H:\PROGRA~1\LINKCO~1\LIBRAR~1\LCLaunch.dll (File found, but it contains no detailed information) -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )----- {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} "SnagIt" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {00C6482D-C502-44C8-8409-FCE54AD9C208} "HelperObject Class" - "TechSmith Corporation" - H:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll {000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class" - "Orbitdownloader.com" - H:\Programme\Orbitdownloader\orbitcth.dll {5FF49FE8-B332-4CB9-B102-FB6951629E55} "Virtual Storage Mount Notification" - "EldoS Corporation" - H:\WINDOWS\system32\CbFsMntNtf3.dll [LSA Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )----- "Authentication packages" - "Acronis" - H:\WINDOWS\system32\relog_ap.dll [Logon] -----( %AllUsersProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini "Dyn Updater Tray Icon.lnk" - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynTray.exe (Shortcut exists | File exists) "LaunchU3.exe.lnk" - ? - H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LaunchU3.exe.lnk (Shortcut exists | File not found) -----( %UserProfile%\Startmenü\Programme\Autostart )----- "desktop.ini" - ? - H:\Dokumente und Einstellungen\JM\Startmenü\Programme\Autostart\desktop.ini "Dropbox.lnk" - "Dropbox, Inc." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) "Mediencenter Assistent.lnk" - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\MediencenterSoftware.exe (Shortcut exists | File exists) "Windows Privacy Tray.lnk" - ? - H:\Programme\GnuPT\WPT\WinPT.exe (Shortcut exists | File exists) -----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )----- "SanDiskSecureAccess_Manager.exe" - "Gemalto N.V." - H:\Dokumente und Einstellungen\JM\Anwendungsdaten\SanDisk\SanDiskSecureAccess_Manager.exe -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )----- "Userinit" - "Soluto" - H:\Programme\Soluto\soluto.exe -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min "Easy-PrintToolBox" - "CANON INC." - H:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "PDFPrint" - "Geek Software GmbH" - H:\Programme\PDF24\pdf24.exe "StartCCC" - "Advanced Micro Devices, Inc." - "H:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun "ThreatFire" - "PC Tools" - H:\Programme\ThreatFire\TFTray.exe [Network Providers] -----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )----- "Virtual Network Shares CallbackFS v3" - "EldoS Corporation" - H:\WINDOWS\System32\CbFsNetRdr3.dll [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "BlueSoleil Print Port" - "IVT Corporation" - H:\WINDOWS\system32\BsMonSvr.dll "FPR5:" - "FinePrint Software, LLC" - H:\WINDOWS\system32\fpmon5.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- ".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe "Acronis Scheduler2 Service" (AcrSch2Svc) - "Acronis" - H:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe "Acronis Try And Decide Service" (TryAndDecideService) - ? - H:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe (File found, but it contains no detailed information) "Akamai NetSession Interface" (Akamai) - ? - h:\programme\gemeinsame dateien\akamai\netsession_win_7de0ed9.dll (File found, but it contains no detailed information) "Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll (File not found) "ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe "Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll (File not found) "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe "BlueSoleilCS" (BlueSoleilCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe "BsHelpCS" (BsHelpCS) - "IVT Corporation" - H:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe "CyberGhost VPN Client" (CGVPNCliSrvc) - "mobile concepts GmbH" - H:\Programme\S.A.D\CyberGhost VPN\CGVPNCliService.exe "Dyn Updater" (Dyn Updater) - "Dyn, Inc." - H:\Programme\DynDNS Updater\DynUpSvc.exe "FABS - Helping agent for MAGIX media database" (Fabs) - "MAGIX AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\FABS.exe "FileZilla Server FTP server" (FileZilla Server) - "FileZilla Project" - H:\xampp\filezillaftp\filezillaserver.exe "Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\Database2\bin\fbserver.exe "Google Update-Dienst (gupdate)" (gupdate) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe "Google Updater Service" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe "Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jqs.exe "Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service) - "Lavasoft Limited" - H:\Programme\Lavasoft\Ad-Aware\AAWService.exe "Mediencenter Service" (MCSWASVR) - "Deutsche Telekom AG" - H:\Programme\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "NMSAccess" (NMSAccess) - ? - H:\Programme\CDBurnerXP\NMSAccessU.exe (File found, but it contains no detailed information) "Protexis Licensing V2" (PSI_SVC_2) - "Protexis Inc." - h:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe "ProtexisLicensing" (ProtexisLicensing) - ? - H:\WINDOWS\system32\PSIService.exe "Ralink Registry Writer" (RalinkRegistryWriter) - "Ralink Technology, Corp." - H:\Programme\Ralink\Common\RaRegistry.exe "Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies, Inc." - H:\Programme\WinPcap\rpcapd.exe "Sandboxie Service" (SbieSvc) - "SANDBOXIE L.T.D" - H:\Programme\Sandboxie\SbieSvc.exe "ScsiAccess" (ScsiAccess) - ? - H:\Programme\Photodex\ProShowGold\ScsiAccess.exe (File found, but it contains no detailed information) "Soluto PCGenome Core Service" (SolutoService) - "Soluto" - H:\Programme\Soluto\SolutoService.exe "STI Simulator" (STI Simulator) - ? - H:\WINDOWS\System32\PAStiSvc.exe (File signed by Microsoft | File found, but it contains no detailed information) "ThreatFire" (ThreatFire) - "PC Tools" - H:\Programme\ThreatFire\TFService.exe "TuneUp Designerweiterung" (UxTuneUp) - "TuneUp Software" - H:\WINDOWS\System32\uxtuneup.dll "TuneUp Utilities Service" (TuneUp.UtilitiesSvc) - "TuneUp Software" - H:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe "UPnPService" (UPnPService) - "Magix AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe "Windows CardSpace" (idsvc) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe "Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe "Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [Winlogon] -----( HKCU\Control Panel\IOProcs )----- "MVB" - ? - mvfs32.dll (File not found) -----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )----- {c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found) [Winsock Providers] -----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )----- "mdnsNSP" - "Apple Inc." - H:\Programme\Bonjour\mdnsNSP.dll ===[ Logfile end ]=========================================[ Logfile end ]=== --- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software Run date: 2012-03-06 20:05:55 ----------------------------- 20:05:55.937 OS Version: Windows 5.1.2600 Service Pack 3 20:05:55.937 Number of processors: 4 586 0x402 20:05:55.937 ComputerName: HOME-2910092118 UserName: JM 20:05:56.109 Initialize success 20:05:57.703 AVAST engine download error: 0 20:06:02.421 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 20:06:02.421 Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3 20:06:02.421 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26 20:06:02.421 Disk 3 MBR read successfully 20:06:02.437 Disk 3 MBR scan 20:06:02.437 Disk 3 unknown MBR code 20:06:02.437 Disk 3 Partition 1 00 06 FAT16 MSDOS5.0 968 MB offset 249 20:06:02.437 Disk 3 scanning sectors +1983744 20:06:02.484 Disk 3 scanning H:\WINDOWS\system32\drivers 20:06:06.140 Service scanning 20:06:16.656 Modules scanning 20:06:21.078 Disk 3 trace - called modules: 20:06:21.078 ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys 20:06:21.078 1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f1dab8] 20:06:21.093 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ad[0x89f9e888] 20:06:21.093 5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fadb90] 20:06:21.093 7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a534040] 20:06:21.093 Scan finished successfully 20:07:07.625 Disk 3 MBR has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\MBR.dat" 20:07:07.625 The log file has been saved successfully to "H:\Dokumente und Einstellungen\JM\Desktop\aswMBR.txt" |
06.03.2012, 21:15 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Live-System PartedMagic / GParted 1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 180 MB sein 2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn unter Windows 3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist 4. Du müsstest ein Symbol PartitionEditor auf dem Desktop finden, das doppelklicken 5. Wenn das Tool die Partitionen aufgelistet hat, bitte einen Screenshot mit Hilfe der Taste DRUCK auf der Tastatur erstellen, diesen Screenshot hier posten (idR hast du einen Internetzugang mit PartedMagic, wenn nicht einfach den Screenshot auf einem Stick abspeichern und unter Windows hier posten)
__________________ --> Avira Antivir findet PSW.Karagany.A.73 |
07.03.2012, 16:49 | #22 |
| Avira Antivir findet PSW.Karagany.A.73 Anbei die Screenshots die 1 ist die SATA-Festplatte die 2 eine SD-Karte jvde |
07.03.2012, 20:52 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
07.03.2012, 21:47 | #24 |
| Avira Antivir findet PSW.Karagany.A.73 hier ist das aswMBR.log nach einem MBRFIX (schwitz) Code:
ATTFilter aswMBR version 0.9.9.1649 Copyright(c) 2011 AVAST Software Run date: 2012-03-07 21:40:19 ----------------------------- 21:40:19.187 OS Version: Windows 5.1.2600 Service Pack 3 21:40:19.187 Number of processors: 4 586 0x402 21:40:19.187 ComputerName: HOME-2910092118 UserName: JM 21:40:20.265 Initialize success 21:40:36.453 AVAST engine download error: 0 21:40:40.046 Disk 0 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 21:40:40.046 Disk 0 Vendor: Hitachi_HDT721010SLA360 ST6OA3AA Size: 953869MB BusType: 3 21:40:40.046 Device \Driver\usbstor -> DriverStartIo USBSTOR.SYS ba359f26 21:40:40.046 Disk 3 MBR read successfully 21:40:40.046 Disk 3 MBR scan 21:40:40.046 Disk 3 Windows XP default MBR code 21:40:40.046 Disk 3 Partition 1 00 06 FAT16 MSDOS5.0 968 MB offset 249 21:40:40.062 Disk 3 scanning sectors +1983744 21:40:40.109 Disk 3 scanning H:\WINDOWS\system32\drivers 21:40:43.984 Service scanning 21:40:54.968 Modules scanning 21:40:59.250 Disk 3 trace - called modules: 21:40:59.265 ntkrnlpa.exe CLASSPNP.SYS disk.sys USBSTOR.SYS hal.dll usbhub.sys USBPORT.SYS usbehci.sys 21:40:59.265 1 nt!IofCallDriver -> \Device\Harddisk3\DR12[0x89f28920] 21:40:59.265 3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\000000ac[0x89f963d0] 21:40:59.265 5 USBSTOR.SYS[ba358706] -> nt!IofCallDriver -> \Device\USBPDO-10[0x89fc6908] 21:40:59.265 7 usbhub.sys[ba258596] -> nt!IofCallDriver -> \Device\USBPDO-6[0x8a531040] 21:40:59.265 Scan finished successfully 21:41:47.312 Disk 3 MBR has been saved successfully to "G:\MBR.dat" 21:41:47.343 The log file has been saved successfully to "G:\aswMBR_070312.txt" |
07.03.2012, 23:31 | #25 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
09.03.2012, 21:28 | #26 |
| Avira Antivir findet PSW.Karagany.A.73 Ich denke mal zu früh gefreut. Als erstes Anti-Malware: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.08.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 JM :: HOME-2910092118 [Administrator] 08.03.2012 21:16:25 mbam-log-2012-03-08 (21-16-25).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1113929 Laufzeit: 3 Stunde(n), 6 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Während SUPERAntiSpyware gelaufen ist war Avira im Hintergrund aktiv und hat folgendes festgestellt: erst das Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 17:18 Es wird nach 3532795 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-2910092118 Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53 VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53 VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53 VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53 VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54 VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54 VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54 VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56 Engineversion : 8.2.10.14 AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39 AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11 AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30 AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56 AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09 AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53 AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09 AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01 AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06 AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59 AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Dateierweiterungen....................: -INI, Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+PCK, Beginn des Suchlaufs: Freitag, 9. März 2012 17:18 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01' D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G Beginne mit der Desinfektion: D:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\gsdkvlnz.default\Cache\2\9A\D3A73d01 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Loader.G [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d89893b.qua' verschoben! Ende des Suchlaufs: Freitag, 9. März 2012 17:19 Benötigte Zeit: 00:03 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 696 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 695 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Die Suchergebnisse werden an den Guard übermittelt. Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 18:20 Es wird nach 3532795 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-2910092118 Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53 VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53 VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53 VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53 VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54 VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54 VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54 VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56 Engineversion : 8.2.10.14 AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39 AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11 AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30 AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56 AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09 AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53 AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09 AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01 AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06 AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59 AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Dateierweiterungen....................: -INI, Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+PCK, Beginn des Suchlaufs: Freitag, 9. März 2012 18:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe' H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP439\A0120220.exe [FUND] Ist das Trojanische Pferd TR/Horse.RLB [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d999d69.qua' verschoben! Ende des Suchlaufs: Freitag, 9. März 2012 18:20 Benötigte Zeit: 00:09 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 696 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 695 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 1 Hinweise Code:
ATTFilter Avira AntiVir Personal Erstellungsdatum der Reportdatei: Freitag, 9. März 2012 18:20 Es wird nach 3532795 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME-2910092118 Versionsinformationen: BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 15.07.2011 17:47:00 AVSCAN.DLL : 10.0.5.0 57192 Bytes 15.07.2011 17:47:00 LUKE.DLL : 10.3.0.5 45416 Bytes 15.07.2011 17:47:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 15.07.2011 17:47:00 AVREG.DLL : 10.3.0.9 88833 Bytes 15.07.2011 17:47:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 12:20:32 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:28:57 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 19:48:01 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 18:51:01 VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 18:51:01 VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 18:51:01 VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 18:51:01 VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 18:51:01 VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 18:51:01 VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 18:51:01 VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 18:51:02 VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 18:51:02 VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 18:51:02 VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 18:51:09 VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 18:51:11 VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 18:51:12 VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 18:51:13 VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 18:51:14 VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 18:51:15 VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 19:02:02 VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 20:21:42 VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 20:28:50 VBASE022.VDF : 7.11.24.52 219648 Bytes 28.02.2012 20:28:51 VBASE023.VDF : 7.11.24.152 165888 Bytes 05.03.2012 20:28:52 VBASE024.VDF : 7.11.24.204 177664 Bytes 07.03.2012 20:28:53 VBASE025.VDF : 7.11.24.205 2048 Bytes 07.03.2012 20:28:53 VBASE026.VDF : 7.11.24.206 2048 Bytes 07.03.2012 20:28:53 VBASE027.VDF : 7.11.24.207 2048 Bytes 07.03.2012 20:28:53 VBASE028.VDF : 7.11.24.208 2048 Bytes 07.03.2012 20:28:54 VBASE029.VDF : 7.11.24.209 2048 Bytes 07.03.2012 20:28:54 VBASE030.VDF : 7.11.24.210 2048 Bytes 07.03.2012 20:28:54 VBASE031.VDF : 7.11.24.220 47616 Bytes 07.03.2012 20:28:56 Engineversion : 8.2.10.14 AEVDF.DLL : 8.1.2.2 106868 Bytes 07.11.2011 19:10:39 AESCRIPT.DLL : 8.1.4.8 455034 Bytes 07.03.2012 20:29:11 AESCN.DLL : 8.1.8.2 131444 Bytes 15.02.2012 18:51:30 AESBX.DLL : 8.2.4.5 434549 Bytes 06.12.2011 18:39:56 AERDL.DLL : 8.1.9.15 639348 Bytes 18.09.2011 06:31:09 AEPACK.DLL : 8.2.16.5 803190 Bytes 07.03.2012 20:29:11 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 06.01.2012 18:32:53 AEHEUR.DLL : 8.1.4.3 4444534 Bytes 07.03.2012 20:29:09 AEHELP.DLL : 8.1.19.0 254327 Bytes 15.02.2012 18:51:20 AEGEN.DLL : 8.1.5.23 409973 Bytes 07.03.2012 20:29:01 AEEXP.DLL : 8.1.0.24 74101 Bytes 07.03.2012 20:29:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 30.12.2010 20:29:06 AECORE.DLL : 8.1.25.5 201079 Bytes 07.03.2012 20:28:59 AEBB.DLL : 8.1.1.0 53618 Bytes 07.05.2010 12:20:28 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10 AVPREF.DLL : 10.0.3.2 44904 Bytes 15.07.2011 17:47:00 AVREP.DLL : 10.0.0.10 174120 Bytes 22.05.2011 08:32:26 AVARKT.DLL : 10.0.26.1 255336 Bytes 15.07.2011 17:47:00 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 15.07.2011 17:47:00 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 15.07.2011 17:47:00 RCTEXT.DLL : 10.0.64.0 98664 Bytes 15.07.2011 17:47:00 Konfiguration für den aktuellen Suchlauf: Job Name..............................: avguard_async_scan Konfigurationsdatei...................: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f983a93\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Dateierweiterungen....................: -INI, Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +APPL,+PCK, Beginn des Suchlaufs: Freitag, 9. März 2012 18:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'xplorer2_UC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WinPT.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MediencenterSoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SanDiskSecureAccess_Manager.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DynUpSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TFService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SolutoService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ScsiAccess.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RaRegistry.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DTAG.Mediencenter.BackgroundService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'STacSV.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe' H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe' H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe' H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Suche in 'H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe' H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen Beginne mit der Desinfektion: H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d9998d9.qua' verschoben! H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '550eb77e.qua' verschoben! H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0751ed96.qua' verschoben! H:\System Volume Information\_restore{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.exe [FUND] Ist das Trojanische Pferd TR/Trash.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6166a254.qua' verschoben! Ende des Suchlaufs: Freitag, 9. März 2012 18:21 Benötigte Zeit: 00:01 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 699 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 4 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 695 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 4 Hinweise Die Suchergebnisse werden an den Guard übermittelt. |
10.03.2012, 16:26 | #27 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 In System Volume Information sind die Dateien für Wiederherstellungspunkte gespeichert. Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde. Und vom Firefox solltest du unbedingt mal den Cache in deinem Profil leeren! Geht im offenen FF mit STRG+SHIFT+ENTF oder Extras => neueste Chronik löschen Die Programme die SUPERAntiSpyware bemängelt hast kennst du alle? Code:
ATTFilter Trojan.Agent/Gen-Koobface[Bonkers] H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\ELECTRONIC\LCFR.EXE ZIP ARCHIVE( J:\DOWNLOADS\LCFR.ZIP )/LCFR.EXE J:\DOWNLOADS\LCFR.ZIP Trojan.Agent/Gen-Cryptor[Egun] H:\PROGRAMME\TECHNOFUN\RFM12CONFIG.EXE H:\DOKUMENTE UND EINSTELLUNGEN\JM\DESKTOP\PIC\RFM12 CALC.LNK H:\DOKUMENTE UND EINSTELLUNGEN\JM\STARTMENü\PROGRAMME\TECHNOFUN\RFM12 CALCULATOR VERSION 1.1.LNK Trojan.Agent/Gen-Frauder H:\PROGRAMME\SOLID EDGE 2D DRAFTING ST3\PROGRAM\CHECKWEBSITE.EXE J:\DOWNLOADS\COMPUTER\AUTOIT\1.EXE T:\NOTWIN\FILES\COMMON\BGINFO\RUNBGINFO.EXE T:\NOTWIN\PROJECTS\TOOLS\DRV_INDEX.EXE Trojan.Agent/Gen-Nullo[Short] H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121526.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP441\A0121527.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121782.EXE H:\SYSTEM VOLUME INFORMATION\_RESTORE{5255D9C6-DE18-40F1-8AF3-E9E9C35499F3}\RP442\A0121783.EXE Heur.Agent/Gen-WhiteBox J:\DOWNLOADS\PROGRAMME\EXE\MEDIACODER-UPDATE-4582.EXE W:\PUFFER_2\PART4 (P)\SOFTWARE\D\DUPLICATECLEANER_SETUP.EXE W:\PUFFER_2\PART4 (P)\SOFTWARE\T\TEXTCRAWLER_SETUP.EXE Trojan.Agent/Gen-FakeAlert ZIP ARCHIVE( J:\DOWNLOADS\WINDD.ZIP )/WINDD/WINDD.EXE J:\DOWNLOADS\WINDD.ZIP Trojan.Agent/Gen-Backdoor[FakeAlert] T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\SYSTEM32\DEBUG.EXE T:\NOTWIN\TEMP\CC7PE\INSTALLWIMSRC\WINDOWS\WINSXS\X86_MICROSOFT-WINDOWS-NTVDM-SYSTEM32_31BF3856AD364E35_6.1.7600.16385_NONE_FDE3CF3DD3E16D0D\DEBUG.EXE Trojan.Agent/Gen-ImageDocFake W:\FILERECOVER\4\BILDER, VIDEOS UND TöNE TELEFON\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG W:\FILERECOVER\4\IMAGES\MY PHOTOS\SONSTIGES\FOR_THE_COMPUTER\FOTO0960G.JPG NotHarmful.Sysinternals Bluescreen Screen Saver ZIP ARCHIVE( W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP )/SYSINTERNALS BLUESCREEN.SCR W:\PUFFER_2\PART4 (P)\SOFTWARE\B\BLUESCREEN.ZIP Adware.Zwangi W:\PUFFER_2\PART4 (P)\SOFTWARE\S\SYNTHESIA-0.6.3-INSTALLER.EXE Trojan.Agent/Gen-Autorun[Swisyn] W:\TEMP_1\WB\PROJECTS\TOOLS\INNOUNP.EXE
__________________ Logfiles bitte immer in CODE-Tags posten |
11.03.2012, 18:15 | #28 |
| Avira Antivir findet PSW.Karagany.A.73 Die Systemwiederherstellung ist jetzt für das Systemlaufwerk[H:] abgestellt nach meinem Verständniss damit auch für alle anderen Laufwerke. Die bemängelten Programme sind allesamt Downloads außer die W:\FILERECOVER\4\... . LCFR.ZIP stammt von hxxp://www.b-kainka.de/download.htm Bluescreen Screen Saver stammt von hxxp://technet.microsoft.com/de-de/sysinternals/bb545027 RUNBGINFO.EXE stammt von hxxp://technet.microsoft.com/en-us/sysinternals/bb897557 WINDD.EXE stammt von hxxp://sourceforge.net/projects/windd/ INNOUNP.EXE stammt von hxxp://innounp.sourceforge.net/ SOLID EDGE 2D DRAFTING ST3 stammt von SIEMENS PLM Software usw. nach meinem dafürhalten keine unseriösen Quellen, allesamt nach dem Download mit Antivir geprüft. Ist es denkbar das SUPERAntiSpyware falschen Alarm gibt, bzw. warum haben die anderen Scans da nichts entdeckt? jvde |
12.03.2012, 15:09 | #29 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Antivir findet PSW.Karagany.A.73 Ja das sind dann Fehalarme. Die anderen Funde sind geklärt. Rechner soweit jetzt wieder in Ordnung?
__________________ Logfiles bitte immer in CODE-Tags posten |
12.03.2012, 19:30 | #30 |
| Avira Antivir findet PSW.Karagany.A.73 Im Augenblick sieht es so aus wie wenn alles fein wäre! Vielen Dank für die kompetente Hilfe. Noch eine Frage, ganz am Anfang gab es diesen: Code:
ATTFilter H:\Dokumente und Einstellungen\JM\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\50cf9ad4-2b3bb29e (Trojan.Downloader.bh) jvde |
Themen zu Avira Antivir findet PSW.Karagany.A.73 |
aktiv, angriff, antivir, avira, avira antivir, blockiert, erledigt, firefox, gefunde, gesperrt, griff, hallo zusammen, hintergrund, logfiles, meldung, prozesse, rettung, schaun, threatfire, vermutung, zusammen, zuvor |