Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Fakeadb.A

Trojaner TR/Fakeadb.A


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Fakeadb.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.09.2013, 21:37   #1
k.karl
 
Trojaner TR/Fakeadb.A - Standard

Trojaner TR/Fakeadb.A


Hallo zusammen,

wie ich sehe, bin ich nicht der erste mit dem og Problem!
Seit heute Vormittag meldet Avira den og Fund.

Hier die vorbereiteten Logfiles:

Avira:
Code:
ATTFilter
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Dienstag, 10. September 2013  21:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Drago xxx
Seriennummer   : 2224023008-PEPWE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : xxx-HP

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    57473 Bytes  29.08.2013 18:00:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  20.08.2013 08:42:56
AVSCANRC.DLL   : 13.6.20.2174    63544 Bytes  20.08.2013 08:42:56
LUKE.DLL       : 13.6.20.2174    65080 Bytes  20.08.2013 08:43:28
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  20.08.2013 08:42:56
AVREG.DLL      : 13.6.20.2174   250424 Bytes  20.08.2013 08:42:56
avlode.dll     : 13.6.20.2174   497720 Bytes  20.08.2013 08:42:52
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 09:18:46
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 20:42:29
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 20:42:32
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 20:42:34
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 20:42:37
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 20:42:41
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 10:48:36
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 10:48:36
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 10:48:36
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 10:48:36
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 10:48:36
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 10:48:36
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 10:48:36
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 10:48:36
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 19:15:59
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 09:02:49
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 11:15:52
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 10:09:35
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 09:35:57
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 09:33:53
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 09:06:41
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 10:28:31
VBASE021.VDF   : 7.11.101.170     2048 Bytes  10.09.2013 10:28:31
VBASE022.VDF   : 7.11.101.171     2048 Bytes  10.09.2013 10:28:31
VBASE023.VDF   : 7.11.101.172     2048 Bytes  10.09.2013 10:28:31
VBASE024.VDF   : 7.11.101.173     2048 Bytes  10.09.2013 10:28:31
VBASE025.VDF   : 7.11.101.174     2048 Bytes  10.09.2013 10:28:31
VBASE026.VDF   : 7.11.101.175     2048 Bytes  10.09.2013 10:28:31
VBASE027.VDF   : 7.11.101.176     2048 Bytes  10.09.2013 10:28:31
VBASE028.VDF   : 7.11.101.177     2048 Bytes  10.09.2013 10:28:31
VBASE029.VDF   : 7.11.101.178     2048 Bytes  10.09.2013 10:28:31
VBASE030.VDF   : 7.11.101.179     2048 Bytes  10.09.2013 10:28:31
VBASE031.VDF   : 7.11.101.210    96256 Bytes  10.09.2013 16:28:31
Engineversion  : 8.2.12.118
AEVDF.DLL      : 8.1.3.4       102774 Bytes  14.08.2013 20:42:56
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  06.09.2013 09:33:57
AESCN.DLL      : 8.1.10.4      131446 Bytes  14.08.2013 20:42:55
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 12:41:54
AERDL.DLL      : 8.2.0.128     688504 Bytes  14.08.2013 20:42:55
AEPACK.DLL     : 8.3.2.24      749945 Bytes  14.08.2013 20:42:55
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  14.08.2013 20:42:54
AEHEUR.DLL     : 8.1.4.608    6148474 Bytes  06.09.2013 09:33:57
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 12:21:37
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 09:33:54
AEEXP.DLL      : 8.4.1.60      323959 Bytes  06.09.2013 09:33:58
AEEMU.DLL      : 8.1.3.2       393587 Bytes  14.08.2013 20:42:51
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 12:41:49
AEBB.DLL       : 8.1.1.4        53619 Bytes  14.08.2013 20:42:50
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  20.08.2013 08:42:48
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  20.08.2013 08:42:55
AVREP.DLL      : 13.6.20.2174   175672 Bytes  20.08.2013 08:42:56
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  20.08.2013 08:42:50
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  20.08.2013 08:42:51
SQLITE3.DLL    : 3.7.0.1       394824 Bytes  14.08.2013 20:43:42
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  20.08.2013 08:42:57
NETNT.DLL      : 13.6.20.2174    13368 Bytes  20.08.2013 08:43:28
RCIMAGE.DLL    : 13.6.20.2174  4831800 Bytes  20.08.2013 08:42:48
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  20.08.2013 08:42:48

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_522eb9a3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Dienstag, 10. September 2013  21:32
Der Systemwiederstellungspunkt wurde erfolgreich angelegt.
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-4138529036-2260153085-4193991026-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnPostRedirect> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\Start> wurde erfolgreich repariert.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdobeFlashPlayerUpdateSvc> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AdobeFlashPlayerUpdateSvc> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hpservice.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerUpdateService.exe' - '43' Modul(e) wurden durchsucht
  Modul ist infiziert -> <C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe>
  [FUND]      Ist das Trojanische Pferd TR/Fakeadb.A
  [HINWEIS]   Prozess 'FlashPlayerUpdateService.exe' wurde beendet
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556eda06.qua' verschoben!
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AdobeFlashPlayerUpdateSvc\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AdobeFlashPlayerUpdateSvc\ImagePath> wurde erfolgreich repariert.
  [HINWEIS]   Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AdobeFlashPlayerUpdateSvc\ImagePath> wurde erfolgreich repariert.
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezSharedSvcHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbguard.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWMISVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'tor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'PureSyncTray.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'MusicManager.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPMSGSVC.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'YCMMirage.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqWmiEx.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'fbserver.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'schtasks.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Main.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpsa_service.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWA_Service.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
  [FUND]      Ist das Trojanische Pferd TR/Fakeadb.A
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe'
Der zu durchsuchende Pfad C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.


Ende des Suchlaufs: Dienstag, 10. September 2013  21:34
Benötigte Zeit: 01:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
   4761 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
   4759 Dateien ohne Befall
     39 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
FRST:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 09-09-2013 01
Ran by xxx (administrator) on xxx-HP on 10-09-2013 21:51:54
Running from C:\Users\xxx\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\STacSV64.exe
(Hewlett-Packard Company) C:\Windows\system32\Hpservice.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(EasyBits Software AS) C:\Windows\SysWOW64\ezSharedSvcHost.exe
(FirebirdSQL Project) C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
() C:\Program Files (x86)\Tor\tor.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
() C:\Program Files (x86)\RocketDock\RocketDock.exe
(Jumping Bytes) C:\Program Files (x86)\PureSync\PureSyncTray.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Google Inc.) C:\Users\xxx\AppData\Local\Programs\Google\MusicManager\MusicManager.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(CyberLink) C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
(FirebirdSQL Project) C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\schtasks.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe
(Avira Operations GmbH & Co. KG) C:\program files (x86)\avira\antivir desktop\avcenter.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_94.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2480936 2010-12-17] (Synaptics Incorporated)
HKLM\...\Run: [SysTrayApp] - C:\Program Files\IDT\WDM\sttray64.exe [487424 2010-06-18] (IDT, Inc.)
HKLM\...\Run: [HPWirelessAssistant] - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe [363064 2010-06-18] (Hewlett-Packard Company)
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
HKLM\...\Policies\Explorer: [HideSCAHealth] 1
HKCU\...\Run: [RocketDock] - C:\Program Files (x86)\RocketDock\RocketDock.exe [495616 2007-09-02] ()
HKCU\...\Run: [PureSync] - C:\Program Files (x86)\PureSync\PureSyncTray.exe [907808 2013-04-29] (Jumping Bytes)
HKCU\...\Run: [MusicManager] - C:\Users\xxx\AppData\Local\Programs\Google\MusicManager\MusicManager.exe [7345664 2013-06-21] (Google Inc.)
HKCU\...\Run: [NTRedirect] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\xxx\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [578944 2012-03-05] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-08-20] (Avira Operations GmbH & Co. KG)
HKU\Default\...\Run: [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\DOCK\HPAdvisorDock.exe [1712184 2010-02-09] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www2.delta-search.com/?babsrc=HP_ss&mntrId=525D5CAC4C6DE85E&affID=121564&tsp=4987
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT/4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/HPNOT/4
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKLM - {452CC30F-3D62-48E2-A5A8-B3172A3E0C1F} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKLM - {D866DD77-F8CC-4D3E-93C9-3F4D89EAE252} URL = hxxp://de.wikipedia.org/wiki/Special:Search?search={searchTerms}
SearchScopes: HKLM-x32 - {452CC30F-3D62-48E2-A5A8-B3172A3E0C1F} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=525D5CAC4C6DE85E&affID=121564&tsp=4987
SearchScopes: HKCU - {452CC30F-3D62-48E2-A5A8-B3172A3E0C1F} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll No File
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: delta Helper Object - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
BHO-x32: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll (Hewlett-Packard)
BHO-x32: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
DPF: HKLM-x32 {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v1026/Navigram.cab
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
ShellExecuteHooks-x32:  - UPB:{B5A7F190-DDA6-4420-B3BA-52453494E6CD} -  No File [ ]
Tcpip\Parameters: [DhcpNameServer] 213.153.32.129 213.153.32.1

FireFox:
========
FF ProfilePath: C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default
FF user.js: detected! => C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\user.js
FF NewTab: hxxp://www2.delta-search.com/?babsrc=NT_ss&mntrId=525D5CAC4C6DE85E&affID=121564&tsp=4987
FF Homepage: hxxp://www.google.at/ig
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\SysWOW64\Adobe\Director\np32dsw_1200112.dll (Adobe Systems, Inc.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\xxx\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\xxx\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Delta Toolbar - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\ffxtlbr@delta.com
FF Extension: LavaFox V2 - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\info@djzig.com
FF Extension: NASA Night Launch - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\nasanightlaunch@example(2).com
FF Extension: NASA Night Launch - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\nasanightlaunch@example(3).com
FF Extension: NASA Night Launch - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\nasanightlaunch@example.com
FF Extension: IE Tab 2 (FF 3.6+) - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
FF Extension: Flashblock - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF Extension: Black Steel - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{e2c58150-9d72-11dd-ad8b-0800200c9a66}(2)
FF Extension: nasanightlaunch - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\nasanightlaunch@example.com.xpi
FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi
FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
FF Extension: No Name - C:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\l3x2e4p1.default\Extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}.xpi
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\
FF Extension: No Name - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff\

Chrome: 
=======
CHR HomePage: hxxp://www.google.com
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\xxx\AppData\Roaming\BabSolution\CR\Delta.crx

==================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-08-20] (Avira Operations GmbH & Co. KG)
R2 FirebirdGuardianDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbguard.exe [77824 2006-10-31] (FirebirdSQL Project)
R3 FirebirdServerDefaultInstance; C:\Program Files (x86)\Firebird\Firebird_2_0\bin\fbserver.exe [1990656 2006-10-31] (FirebirdSQL Project)
S4 NOBU; C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe [2804568 2010-06-01] (Symantec Corporation)
R2 tor; C:\Program Files (x86)\Tor\tor.exe [3233806 2013-09-03] ()
S2 AviraUpgradeService; "C:\Windows\TEMP\AVSETUP_520a7452\avupgsvc.exe" /TEMPSTART:""C:\Windows\TEMP\AVSETUP_520a7452\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" [x]

==================== Drivers (Whitelisted) ====================

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-10-03] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-08-20] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-14] (Avira Operations GmbH & Co. KG)
S3 hwusbdev; C:\Windows\System32\DRIVERS\ewusbdev.sys [114560 2011-01-07] (Huawei Technologies Co., Ltd.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-10-03] ()
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-10 08:18 - 2013-09-10 20:28 - 96985259 _____ C:\Windows\SysWOW64\磤盷B
2013-09-03 16:59 - 2013-09-03 16:59 - 95638383 _____ C:\Windows\SysWOW64\鷻룭‚
2013-09-03 09:09 - 2013-09-03 09:09 - 00000000 ____D C:\Program Files (x86)\Tor
2013-08-27 09:19 - 2013-08-27 09:19 - 00003406 _____ C:\Windows\System32\Tasks\EPUpdater
2013-08-27 09:19 - 2013-08-27 09:19 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-27 09:19 - 2013-08-27 09:19 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Delta
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Babylon
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\BabSolution
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\ProgramData\Babylon
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Program Files (x86)\Delta
2013-08-27 09:18 - 2013-08-27 09:18 - 00000000 ____D C:\Users\xxx\AppData\Roaming\OpenCandy
2013-08-27 09:16 - 2013-08-27 09:16 - 30190416 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\xxx\Desktop\FreeYouTubeToMP3Converter-3-.exe
2013-08-27 08:49 - 2013-08-27 08:49 - 00392056 _____ (Softonic                                        ) C:\Users\xxx\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe
2013-08-27 08:47 - 2013-08-27 08:47 - 00392056 _____ (Softonic                                        ) C:\Users\xxx\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe
2013-08-20 10:41 - 2013-08-20 10:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 07:02 - 2013-08-20 07:02 - 00204568 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00103576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-08-15 22:02 - 2013-08-15 22:02 - 02347384 _____ (ESET) C:\Users\xxx\Downloads\esetsmartinstaller_enu.exe
2013-08-14 22:48 - 2013-08-20 10:45 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-14 22:46 - 2013-08-14 22:46 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Avira
2013-08-14 22:45 - 2013-09-03 11:15 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-08-14 22:45 - 2013-08-20 10:45 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-14 22:45 - 2013-08-14 22:45 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-14 22:45 - 2013-08-14 22:45 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-14 22:45 - 2013-08-14 22:43 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-14 22:40 - 2013-08-14 22:40 - 02083256 _____ C:\Users\xxx\Downloads\avira_antivirus_premium.exe
2013-08-14 20:30 - 2013-08-14 20:30 - 00000000 ____D C:\Windows\ERUNT
2013-08-14 20:22 - 2013-08-14 20:23 - 00006531 _____ C:\AdwCleaner[S1].txt
2013-08-14 20:09 - 2013-08-14 20:09 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xxx\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-13 20:28 - 2013-08-13 20:28 - 00024474 _____ C:\ComboFix.txt
2013-08-13 20:07 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-08-13 20:07 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-08-13 20:07 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-08-13 20:07 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-08-13 20:07 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-08-13 20:07 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-08-13 20:07 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-08-13 20:07 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-08-13 20:02 - 2013-08-13 20:29 - 00000000 ____D C:\Qoobox
2013-08-13 20:02 - 2013-08-13 20:26 - 00000000 ____D C:\Windows\erdnt
2013-08-13 00:56 - 2013-08-13 00:56 - 00278632 _____ C:\Windows\Minidump\081313-21715-01.dmp
2013-08-13 00:40 - 2013-08-13 00:40 - 00000000 ____D C:\FRST
2013-08-13 00:16 - 2013-08-15 21:04 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== One Month Modified Files and Folders =======

2013-09-10 21:49 - 2013-09-10 21:49 - 01949196 _____ (Farbar) C:\Users\xxx\Desktop\FRST64.exe
2013-09-10 21:45 - 2011-02-21 21:21 - 00001114 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-10 21:35 - 2013-04-28 22:15 - 00001132 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4138529036-2260153085-4193991026-1000UA.job
2013-09-10 21:08 - 2010-12-31 19:27 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Skype
2013-09-10 21:01 - 2012-04-11 19:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-09-10 20:28 - 2013-09-10 08:18 - 96985259 _____ C:\Windows\SysWOW64\磤盷B
2013-09-10 13:35 - 2010-08-19 01:43 - 01317524 _____ C:\Windows\WindowsUpdate.log
2013-09-10 08:25 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-10 08:25 - 2009-07-14 06:45 - 00023248 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-10 08:17 - 2012-12-31 16:32 - 00047554 _____ C:\Windows\setupact.log
2013-09-10 08:17 - 2011-02-21 21:21 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-10 08:17 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-09 19:33 - 2011-11-05 15:33 - 00000000 _____ C:\Windows\system32\HP_ActiveX_Patch_NOT_DETECTED.txt
2013-09-09 19:33 - 2011-01-01 10:34 - 00000052 _____ C:\Windows\SysWOW64\DOErrors.log
2013-09-08 00:35 - 2013-04-28 22:15 - 00001080 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4138529036-2260153085-4193991026-1000Core.job
2013-09-07 21:58 - 2011-07-24 19:10 - 00003204 _____ C:\Windows\System32\Tasks\HPCeeScheduleForxxx
2013-09-07 21:58 - 2011-07-24 19:10 - 00000344 _____ C:\Windows\Tasks\HPCeeScheduleForxxx.job
2013-09-07 15:14 - 2013-07-20 23:37 - 00000000 ____D C:\Users\xxx\AppData\Roaming\vlc
2013-09-03 16:59 - 2013-09-03 16:59 - 95638383 _____ C:\Windows\SysWOW64\鷻룭‚
2013-09-03 11:15 - 2013-08-14 22:45 - 00105344 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-03 09:09 - 2013-09-03 09:09 - 00000000 ____D C:\Program Files (x86)\Tor
2013-09-02 17:33 - 2011-01-31 22:17 - 00000000 ____D C:\Users\xxx\AppData\Local\FreePDF_XP
2013-09-02 11:10 - 2011-01-13 20:29 - 00000000 ____D C:\Users\xxx\Documents\Haushalt
2013-08-29 15:26 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-08-27 12:53 - 2013-02-21 10:36 - 00290230 _____ C:\Windows\PFRO.log
2013-08-27 09:19 - 2013-08-27 09:19 - 00003406 _____ C:\Windows\System32\Tasks\EPUpdater
2013-08-27 09:19 - 2013-08-27 09:19 - 00001402 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk
2013-08-27 09:19 - 2013-08-27 09:19 - 00001243 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\DVDVideoSoftIEHelpers
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Delta
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Babylon
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Users\xxx\AppData\Roaming\BabSolution
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\ProgramData\Babylon
2013-08-27 09:19 - 2013-08-27 09:19 - 00000000 ____D C:\Program Files (x86)\Delta
2013-08-27 09:19 - 2011-01-09 18:11 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft
2013-08-27 09:18 - 2013-08-27 09:18 - 00000000 ____D C:\Users\xxx\AppData\Roaming\OpenCandy
2013-08-27 09:18 - 2011-12-24 00:03 - 00000000 ____D C:\Users\xxx\AppData\Roaming\DVDVideoSoft
2013-08-27 09:16 - 2013-08-27 09:16 - 30190416 _____ (DVDVideoSoft Ltd.                                           ) C:\Users\xxx\Desktop\FreeYouTubeToMP3Converter-3-.exe
2013-08-27 08:49 - 2013-08-27 08:49 - 00392056 _____ (Softonic                                        ) C:\Users\xxx\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter(1).exe
2013-08-27 08:47 - 2013-08-27 08:47 - 00392056 _____ (Softonic                                        ) C:\Users\xxx\Downloads\SoftonicDownloader_fuer_free-youtube-to-mp3-converter.exe
2013-08-23 20:17 - 2013-04-29 22:09 - 00000020 ____H C:\ProgramData\PKP_DLev.DAT
2013-08-22 08:08 - 2012-06-07 14:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-08-22 08:08 - 2011-12-28 14:05 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-08-20 10:45 - 2013-08-14 22:48 - 00081112 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-08-20 10:45 - 2013-08-14 22:45 - 00132088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-08-20 10:41 - 2013-08-20 10:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-08-20 07:02 - 2013-08-20 07:02 - 00204568 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2013-08-20 07:02 - 2013-08-20 07:02 - 00103576 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2013-08-19 09:41 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-15 22:02 - 2013-08-15 22:02 - 02347384 _____ (ESET) C:\Users\xxx\Downloads\esetsmartinstaller_enu.exe
2013-08-15 21:04 - 2013-08-13 00:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-08-14 23:10 - 2010-12-31 16:40 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-08-14 23:09 - 2013-07-27 23:13 - 00000000 ____D C:\Windows\system32\MRT
2013-08-14 23:07 - 2011-01-03 10:58 - 78161360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-08-14 22:46 - 2013-08-14 22:46 - 00000000 ____D C:\Users\xxx\AppData\Roaming\Avira
2013-08-14 22:45 - 2013-08-14 22:45 - 00002070 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-08-14 22:45 - 2013-08-14 22:45 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-14 22:45 - 2010-12-31 17:10 - 00000000 ____D C:\ProgramData\Avira
2013-08-14 22:43 - 2013-08-14 22:45 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-08-14 22:40 - 2013-08-14 22:40 - 02083256 _____ C:\Users\xxx\Downloads\avira_antivirus_premium.exe
2013-08-14 20:30 - 2013-08-14 20:30 - 00000000 ____D C:\Windows\ERUNT
2013-08-14 20:23 - 2013-08-14 20:22 - 00006531 _____ C:\AdwCleaner[S1].txt
2013-08-14 20:09 - 2013-08-14 20:09 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\xxx\Downloads\mbam-setup-1.75.0.1300.exe
2013-08-13 20:29 - 2013-08-13 20:02 - 00000000 ____D C:\Qoobox
2013-08-13 20:28 - 2013-08-13 20:28 - 00024474 _____ C:\ComboFix.txt
2013-08-13 20:26 - 2013-08-13 20:02 - 00000000 ____D C:\Windows\erdnt
2013-08-13 20:20 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-08-13 00:56 - 2013-08-13 00:56 - 00278632 _____ C:\Windows\Minidump\081313-21715-01.dmp
2013-08-13 00:56 - 2012-11-16 14:05 - 00000000 ____D C:\Windows\Minidump
2013-08-13 00:55 - 2013-04-09 18:43 - 559255184 _____ C:\Windows\MEMORY.DMP
2013-08-13 00:40 - 2013-08-13 00:40 - 00000000 ____D C:\FRST
2013-08-13 00:07 - 2013-05-13 23:50 - 00000000 ____D C:\Program Files (x86)\MyFree Codec
2013-08-13 00:05 - 2011-10-02 22:47 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2013-08-13 00:05 - 2010-07-21 10:19 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-08-12 20:24 - 2013-04-29 22:09 - 00000020 ____H C:\ProgramData\PKP_DLet.DAT
2013-08-11 01:18 - 2012-04-11 19:26 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-08-11 01:18 - 2011-05-18 07:10 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-08-11 01:18 - 2010-12-31 23:20 - 00000000 ____D C:\Users\xxx\AppData\Local\Adobe

Files to move or delete:
====================
C:\ProgramData\PKP_DLdu.DAT
C:\ProgramData\PKP_DLeo.DAT
C:\ProgramData\PKP_DLes.DAT
C:\ProgramData\PKP_DLet.DAT
C:\ProgramData\PKP_DLev.DAT
C:\Users\xxx\AppData\Local\Temp\Softonic_chr_1-8-21-14.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-09-01 10:40

==================== End Of Log ============================

GMER:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-10 22:19:39
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.PC3O 298,09GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\xxx\AppData\Local\Temp\uxlorkow.sys


---- Disk sectors - GMER 2.1 ----

Disk  \Device\Harddisk0\DR0  unknown MBR code

---- EOF - GMER 2.1 ----

 

Themen zu Trojaner TR/Fakeadb.A
antivirus, bingbar, black, combofix, desktop, dvdvideosoft ltd., farbar, farbar recovery scan tool, flash player, home, iexplore.exe, installation, launch, minidump, mp3, newtab, plug-in, problem, programm, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.softonic, pup.optional.startpage, software, svchost.exe, symantec, taskhost.exe, tr/fakeadb.a, win32/agent.pbi


« BKA Trojaner-Windows Vista-crcdisk.sys | Rechner wird immer langsamer »


Ähnliche Themen: Trojaner TR/Fakeadb.A


  1. Windows Vista: Avira Antivir meldet erst ADWARE/bProtect.D einige Tage später TR/Fakeadb.A
    Log-Analyse und Auswertung - 26.10.2013 (17)
  2. Avira Meldungen: Adware/bProtect.D und TR/Fakeadb.A; Office Starter 2010 verschwunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2013 (27)
  3. TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (3)
  4. TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 27.09.2013 (16)
  5. Win 7: TR/Fakeadb.a und Adware/bProtect.D
    Log-Analyse und Auswertung - 24.09.2013 (9)
  6. Windows 7: TR/Fakeadb.A etc.
    Log-Analyse und Auswertung - 24.09.2013 (12)
  7. 'TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe'
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (16)
  8. TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe
    Log-Analyse und Auswertung - 21.09.2013 (20)
  9. TR/Fakeadb.A' in 'C:\Windows\System32\FlashPlayerUpdateService.exe
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (24)
  10. TR/Fakeadb.A und weitere Funde bei Antivir (Premium)
    Log-Analyse und Auswertung - 15.09.2013 (14)
  11. Win 7 / Avira meldet Trojaner Fakeadb.A
    Log-Analyse und Auswertung - 13.09.2013 (9)
  12. C:\Windows\System32\FlashPlayerUpdateService.exe TR/Fakeadb.A
    Plagegeister aller Art und deren Bekämpfung - 13.09.2013 (5)
  13. Trojaner? TR/fakeadb.A'
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (10)
  14. Avira-Meldung TR/Fakeadb.A
    Log-Analyse und Auswertung - 11.09.2013 (13)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Fakeadb.A - Hallo zusammen, wie ich sehe, bin ich nicht der erste mit dem og Problem! Seit heute Vormittag meldet Avira den og Fund. Hier die vorbereiteten Logfiles: Avira: Code: Alles auswählen - Trojaner TR/Fakeadb.A...
Archiv
Du betrachtest: Trojaner TR/Fakeadb.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131