Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/Crypt.XPACK.Gen

TR/Crypt.XPACK.Gen


Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.10.2013, 11:54   #1
dyingphoenix
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


Hallo liebes Trojaner-Board-Team,

Habe auf dem PC einer Bekannten den o.g. Virus gefunden. AntiVir kann ihn leider nicht entfernen, auch im abgesicherten Modus nicht.
Avira meldet:

Zitat:
In der Datei 'C:\WINDOWS\system32\MSCOMCTL.OCX'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINDOWS\system32\mdimon.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\liblua.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Mozilla Firefox\mozglue.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Mozilla Firefox\msvcr100.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Mozilla Firefox\msvcp100.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Mozilla Firefox\mozjs.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Programme\Spybot - Search & Destroy\SDShred.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Für Hilfe wäre ich sehr dankbar.

Gruß
DP

Anbei noch die Scanergebnisse von FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by ******* (administrator) on USCH on 14-10-2013 12:42:37
Running from E:\Eigene Dateien\Downloads\tools
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Ahead Software AG) C:\Programme\Ahead\InCD\InCDsrv.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Check Point Software Technologies) C:\Programme\CheckPoint\ZAForceField\ForceField.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Analog Devices, Inc.) C:\Programme\Analog Devices\SoundMAX\SMTray.exe
(Cyberlink Corp.) C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
(Ahead Software AG) C:\Programme\Ahead\InCD\InCD.exe
() C:\Programme\pdf24\PDFBackend.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(InstallShield Software Corporation) C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
(Check Point Software Technologies LTD) C:\Programme\CheckPoint\ZoneAlarm\zatray.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard) C:\Programme\Hp\HP Software Update\HPWuSchd2.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(TeamViewer GmbH) C:\DOKUME~1\*******\LOKALE~1\Temp\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\DOKUME~1\*******\LOKALE~1\Temp\TeamViewer\Version8\tv_w32.exe
(TeamViewer GmbH) c:\dokume~1\*******\lokale~1\temp\teamviewer\version8\TeamViewer_Desktop.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Avira Operations GmbH & Co. KG) c:\programme\avira\antivir desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Smapp] - C:\Programme\Analog Devices\SoundMAX\SMTray.exe [143360 2003-05-05] (Analog Devices, Inc.)
HKLM\...\Run: [RemoteControl] - C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [32768 2003-12-08] (Cyberlink Corp.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [InCD] - C:\Programme\Ahead\InCD\InCD.exe [1298542 2004-04-06] (Ahead Software AG)
HKLM\...\Run: [PDFPrint] - C:\Programme\pdf24\PDFBackend.exe [134144 2008-01-31] ()
HKLM\...\Run: [SearchSettings] - C:\Programme\pdfforge Toolbar\SearchSettings.exe [992256 2009-01-30] (GreenTree Applications, Inc.)
HKLM\...\Run: [ISUSPM Startup] - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe [221184 2004-08-09] (InstallShield Software Corporation)
HKLM\...\Run: [ISUSScheduler] - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [81920 2004-08-09] (InstallShield Software Corporation)
HKLM\...\Run: [ZoneAlarm] - C:\Programme\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-10-09] (Check Point Software Technologies LTD)
HKLM\...\Run: [ISW] - C:\Programme\CheckPoint\ZAForceField\ForceField.exe [738984 2012-08-30] (Check Point Software Technologies)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [681032 2013-10-07] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\Hp\HP Software Update\HPWuSchd2.exe [49208 2010-03-12] (Hewlett-Packard)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKCU\...\Run: [Duden Korrektor SysTray] - C:\Programme\Duden\Duden Korrektor\DKTray.exe [611024 2009-05-06] (Expert System S.p.A.)
MountPoints2: {1a712f8b-3222-11e2-9dc0-00112fcaf0ed} - F:\SecureII\Windows\SecureII.exe

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: (No Name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
SearchScopes: HKCU - DefaultScope {31F5F415-DE3E-4998-9C7E-9DC35DA0DFE6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYDE&apn_uid=5B90B64D-B5EB-4EB9-A8E3-126AE69C6A6A&apn_sauid=0A22C6D0-31BD-4B6D-9D4E-3D2ED9D980C0
SearchScopes: HKCU - {31F5F415-DE3E-4998-9C7E-9DC35DA0DFE6} URL = hxxp://www.google.de/search?q={searchTerms}
SearchScopes: HKCU - {974CF009-C736-4532-8C72-FF5548698E0D} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms}
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll No File
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: No Name - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (GreenTree Applications, Inc.)
Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\WidgiToolbarIE.dll (GreenTree Applications, Inc.)
Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default
FF SearchEngineOrder.1: Ask.com
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @checkpoint.com/FFApi - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Programme\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.png
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Amazon.de.src
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\Extensions\Extensions.rdf
FF Extension: No Name - C:\Dokumente und Einstellungen\*******\Anwendungsdaten\Mozilla\Firefox\Profiles\cdn3mbn7.default\Extensions\installed-extensions.txt
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\Extensions.rdf
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\installed-extensions-processed.txt
FF HKLM\...\Firefox\Extensions: [{FFB96CC1-7EB3-449D-B827-DB661701C6BB}] - C:\Programme\CheckPoint\ZAForceField\TrustChecker
FF Extension: ZoneAlarm Security Engine - C:\Programme\CheckPoint\ZAForceField\TrustChecker

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440392 2013-10-07] (Avira Operations GmbH & Co. KG)
R2 InCDsrv; C:\Programme\Ahead\InCD\InCDsrv.exe [929904 2004-04-06] (Ahead Software AG)
R2 IswSvc; C:\Programme\CheckPoint\ZAForceField\IswSvc.exe [497320 2012-08-30] (Check Point Software Technologies)
R2 MDM; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE [322120 2003-06-20] (Microsoft Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R2 SoundMAX Agent Service (default); C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.)
R2 vsmon; C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-10-09] (Check Point Software Technologies LTD)
R2 wlidsvc; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE [1529728 2009-08-18] (Microsoft Corporation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S3 McComponentHostService; "C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe" [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [89376 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-10-07] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 HSFHWBS2; C:\Windows\System32\DRIVERS\HSFBS2S2.sys [220032 2004-08-03] (Conexant Systems, Inc.)
R3 HSF_DP; C:\Windows\System32\DRIVERS\HSFDPSP2.sys [1041536 2004-08-03] (Conexant Systems, Inc.)
R4 InCDfs; C:\Windows\System32\Drivers\InCDfs.sys [89472 2004-04-06] (Ahead Software AG)
R1 InCDPass; C:\Windows\System32\DRIVERS\InCDPass.sys [25600 2004-04-06] (Ahead Software AG)
U1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [5504 2004-04-06] (Ahead Software AG)
R2 ISWKL; C:\Programme\CheckPoint\ZAForceField\ISWKL.sys [27056 2012-08-30] (Check Point Software Technologies)
R3 rtl8139; C:\Windows\System32\DRIVERS\R8139n51.SYS [46976 2003-07-31] (Realtek Semiconductor Corporation       )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R1 Vsdatant; C:\Windows\System32\vsdatant.sys [526640 2012-10-09] (Check Point Software Technologies LTD)
R3 winachsf; C:\Windows\System32\DRIVERS\HSFCXTS2.sys [685056 2004-08-03] (Conexant Systems, Inc.)
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 ____D C:\FRST
2013-10-14 12:38 - 2013-10-14 12:38 - 00000000 _____ C:\Dokumente und Einstellungen\*******\defogger_reenable
2013-10-14 10:39 - 2013-10-14 10:40 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-11 20:28 - 2013-10-11 20:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 20:26 - 2013-10-11 20:27 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 20:25 - 2013-10-11 20:27 - 00126805 ____C C:\WINDOWS\KB2862335.log
2013-10-11 20:17 - 2013-10-11 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 20:16 - 2013-10-11 20:17 - 00010767 ____C C:\WINDOWS\KB2868038.log
2013-10-11 20:13 - 2013-10-11 20:15 - 00011769 ____C C:\WINDOWS\KB2879017-IE8.log
2013-10-11 20:13 - 2013-10-11 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 10:31 - 2013-10-11 20:28 - 00129227 ____C C:\WINDOWS\KB2847311.log
2013-10-11 10:30 - 2013-07-17 02:58 - 00060160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys
2013-10-11 10:30 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2013-10-11 10:27 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2013-10-11 10:27 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2013-10-11 10:27 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2013-10-07 08:46 - 2013-10-07 15:33 - 99582406 ____C C:\WINDOWS\system32\椺꒗唄6
2013-10-06 19:49 - 2013-10-06 19:49 - 99477982 ____C C:\WINDOWS\system32\塭Ⳏ唄6
2013-10-05 13:29 - 2013-10-05 13:29 - 99327492 ____C C:\WINDOWS\system32\왮ᷗ唄6
2013-10-04 17:14 - 2013-10-04 17:14 - 99209434 ____C C:\WINDOWS\system32\킹珨唄6
2013-10-03 15:22 - 2013-10-03 15:22 - 99102760 ____C C:\WINDOWS\system32\颏븗唄6
2013-10-02 17:50 - 2013-10-02 17:50 - 98743931 ____C C:\WINDOWS\system32\ꖄ옧唄6
2013-10-01 12:28 - 2013-10-01 17:57 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 09:28 - 2013-10-01 09:28 - 98602865 ____C C:\WINDOWS\system32\耫룱唄6
2013-09-30 20:40 - 2013-09-30 20:40 - 98512375 ____C C:\WINDOWS\system32\左␦唄6
2013-09-29 19:30 - 2013-09-29 19:30 - 98466785 ____C C:\WINDOWS\system32\괡錬唄6
2013-09-28 18:34 - 2013-09-28 18:34 - 98442955 ____C C:\WINDOWS\system32\컪槇唄6
2013-09-28 12:42 - 2013-09-28 12:42 - 98430869 ____C C:\WINDOWS\system32\왜菹唄6
2013-09-27 15:58 - 2013-09-27 15:58 - 98267320 ____C C:\WINDOWS\system32\⺐悑唄6
2013-09-26 21:37 - 2013-09-26 21:37 - 98009570 ____C C:\WINDOWS\system32\曈慐唄6
2013-09-25 23:11 - 2013-09-25 23:11 - 97858179 ____C C:\WINDOWS\system32\鬮达唄6
2013-09-24 15:29 - 2013-09-24 15:29 - 97531747 ____C C:\WINDOWS\system32\ﻮ唄6
2013-09-24 09:56 - 2013-09-24 09:56 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Verwaltung
2013-09-23 21:37 - 2013-09-23 21:37 - 98685961 ____C C:\WINDOWS\system32\֨깝唄6
2013-09-22 16:05 - 2013-09-22 16:05 - 98592964 ____C C:\WINDOWS\system32\┅죂唄6
2013-09-21 18:29 - 2013-09-21 18:29 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-09-21 14:38 - 2013-09-21 14:38 - 98547399 ____C C:\WINDOWS\system32\韗䞠唄6
2013-09-20 16:57 - 2013-09-20 16:57 - 98481651 ____C C:\WINDOWS\system32\ﹽ栓唄6
2013-09-19 21:14 - 2013-09-19 21:14 - 98395704 ____C C:\WINDOWS\system32\뙣﹪唄6
2013-09-18 17:56 - 2013-09-18 17:56 - 98159724 ____C C:\WINDOWS\system32\㪜♉唄6
2013-09-17 15:15 - 2013-09-17 15:15 - 97949955 ____C C:\WINDOWS\system32\읃Ꝥ唄6
2013-09-16 17:02 - 2013-09-16 17:02 - 97787879 ____C C:\WINDOWS\system32\ㅔ怶唄6
2013-09-15 18:54 - 2013-09-15 18:54 - 97671483 ____C C:\WINDOWS\system32\棉铕唄6
2013-09-14 16:42 - 2013-09-14 16:42 - 97581476 ____C C:\WINDOWS\system32\��氼唄6
2013-09-14 09:30 - 2013-09-14 09:30 - 97519942 ____C C:\WINDOWS\system32\࿙ໞ唄6

==================== One Month Modified Files and Folders =======

2013-10-14 12:41 - 2013-10-14 12:41 - 00000000 ____D C:\FRST
2013-10-14 12:38 - 2013-10-14 12:38 - 00000000 _____ C:\Dokumente und Einstellungen\*******\defogger_reenable
2013-10-14 12:38 - 2005-02-10 17:02 - 00000000 ____D C:\Dokumente und Einstellungen\*******
2013-10-14 12:05 - 2013-04-14 22:54 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-10-14 11:40 - 2005-02-10 16:46 - 01599041 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-14 11:23 - 2005-02-10 16:56 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-14 11:23 - 2005-02-10 16:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-14 11:23 - 2005-02-10 16:30 - 00000050 ____C C:\WINDOWS\wiaservc.log
2013-10-14 11:01 - 2005-02-10 16:56 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-14 10:59 - 2005-02-10 17:02 - 00000300 __SHC C:\Dokumente und Einstellungen\*******\ntuser.ini
2013-10-14 10:43 - 2013-01-13 22:17 - 00402135 ____C C:\WINDOWS\setupapi.log
2013-10-14 10:40 - 2013-10-14 10:39 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-10-14 10:39 - 2005-02-10 17:17 - 00000000 ____D C:\WINDOWS\repair
2013-10-14 10:39 - 2005-02-10 16:43 - 00000000 ____D C:\WINDOWS\Registration
2013-10-13 20:52 - 2005-02-12 13:56 - 00000899 _____ C:\WINDOWS\Ortho.INI
2013-10-13 20:52 - 2005-02-12 13:40 - 00002509 _____ C:\Dokumente und Einstellungen\*******\Desktop\Microsoft Office Word 2003.lnk
2013-10-13 19:58 - 2005-02-10 16:26 - 00188401 _____ C:\WINDOWS\setupact.log
2013-10-13 12:17 - 2013-01-11 15:44 - 00415933 _____ C:\WINDOWS\system32\vsconfig.xml
2013-10-12 13:38 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Dokumente
2013-10-12 12:45 - 2013-02-25 23:11 - 00000000 ____D C:\Programme\Microsoft Silverlight
2013-10-12 12:45 - 2007-03-31 18:19 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-12 12:45 - 2005-02-10 16:26 - 00280536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-10-11 20:28 - 2013-10-11 20:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2847311$
2013-10-11 20:28 - 2013-10-11 10:31 - 00129227 ____C C:\WINDOWS\KB2847311.log
2013-10-11 20:28 - 2005-02-10 16:27 - 03060249 ____C C:\WINDOWS\FaxSetup.log
2013-10-11 20:28 - 2005-02-10 16:27 - 01477938 ____C C:\WINDOWS\ocgen.log
2013-10-11 20:28 - 2005-02-10 16:27 - 01173553 ____C C:\WINDOWS\tsoc.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00860575 ____C C:\WINDOWS\comsetup.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00521780 ____C C:\WINDOWS\ntdtcsetup.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00488250 ____C C:\WINDOWS\iis6.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00153570 ____C C:\WINDOWS\msgsocm.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00142427 ____C C:\WINDOWS\ocmsn.log
2013-10-11 20:28 - 2005-02-10 16:27 - 00001393 ____C C:\WINDOWS\imsins.log
2013-10-11 20:27 - 2013-10-11 20:26 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862335$
2013-10-11 20:27 - 2013-10-11 20:25 - 00126805 ____C C:\WINDOWS\KB2862335.log
2013-10-11 20:27 - 2005-02-10 16:27 - 00001393 ____C C:\WINDOWS\imsins.BAK
2013-10-11 20:25 - 2013-08-14 22:56 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-10-11 20:20 - 2013-04-07 22:24 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
2013-10-11 20:20 - 2005-05-11 23:31 - 78106760 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-10-11 20:17 - 2013-10-11 20:17 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868038$
2013-10-11 20:17 - 2013-10-11 20:16 - 00010767 ____C C:\WINDOWS\KB2868038.log
2013-10-11 20:15 - 2013-10-11 20:13 - 00011769 ____C C:\WINDOWS\KB2879017-IE8.log
2013-10-11 20:14 - 2013-01-13 22:58 - 00000000 ___DC C:\WINDOWS\ie8updates
2013-10-11 20:14 - 2005-04-16 17:30 - 00366990 ____C C:\WINDOWS\updspapi.log
2013-10-11 20:13 - 2013-10-11 20:13 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2883150$
2013-10-11 20:12 - 2013-10-11 20:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862330$
2013-10-11 11:15 - 2007-04-01 22:26 - 13544949 ____C C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip
2013-10-09 18:06 - 2013-04-14 22:54 - 00692616 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-10-09 18:06 - 2013-04-14 22:54 - 00071048 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-10-07 15:33 - 2013-10-07 08:46 - 99582406 ____C C:\WINDOWS\system32\椺꒗唄6
2013-10-07 15:31 - 2013-01-12 02:32 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-10-07 15:31 - 2013-01-12 02:32 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-10-07 15:31 - 2009-11-21 14:07 - 00089376 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-10-06 19:49 - 2013-10-06 19:49 - 99477982 ____C C:\WINDOWS\system32\塭Ⳏ唄6
2013-10-05 13:29 - 2013-10-05 13:29 - 99327492 ____C C:\WINDOWS\system32\왮ᷗ唄6
2013-10-04 17:14 - 2013-10-04 17:14 - 99209434 ____C C:\WINDOWS\system32\킹珨唄6
2013-10-03 15:22 - 2013-10-03 15:22 - 99102760 ____C C:\WINDOWS\system32\颏븗唄6
2013-10-02 17:50 - 2013-10-02 17:50 - 98743931 ____C C:\WINDOWS\system32\ꖄ옧唄6
2013-10-02 11:42 - 2013-01-11 16:29 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 17:57 - 2013-10-01 12:28 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 17:56 - 2005-02-10 16:27 - 00000000 ___RD C:\Programme
2013-10-01 09:28 - 2013-10-01 09:28 - 98602865 ____C C:\WINDOWS\system32\耫룱唄6
2013-09-30 20:40 - 2013-09-30 20:40 - 98512375 ____C C:\WINDOWS\system32\左␦唄6
2013-09-29 19:35 - 2011-01-23 13:49 - 00000049 ____C C:\WINDOWS\NeroDigital.ini
2013-09-29 19:30 - 2013-09-29 19:30 - 98466785 ____C C:\WINDOWS\system32\괡錬唄6
2013-09-29 17:17 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2013-09-29 17:17 - 2005-02-10 16:27 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-28 18:34 - 2013-09-28 18:34 - 98442955 ____C C:\WINDOWS\system32\컪槇唄6
2013-09-28 12:42 - 2013-09-28 12:42 - 98430869 ____C C:\WINDOWS\system32\왜菹唄6
2013-09-27 15:58 - 2013-09-27 15:58 - 98267320 ____C C:\WINDOWS\system32\⺐悑唄6
2013-09-26 21:37 - 2013-09-26 21:37 - 98009570 ____C C:\WINDOWS\system32\曈慐唄6
2013-09-25 23:11 - 2013-09-25 23:11 - 97858179 ____C C:\WINDOWS\system32\鬮达唄6
2013-09-24 15:29 - 2013-09-24 15:29 - 97531747 ____C C:\WINDOWS\system32\ﻮ唄6
2013-09-24 09:56 - 2013-09-24 09:56 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme\Verwaltung
2013-09-24 09:56 - 2005-02-10 17:02 - 00000000 ___RD C:\Dokumente und Einstellungen\*******\Startmenü\Programme
2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2013-09-23 23:36 - 2004-08-04 14:00 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe
2013-09-23 21:37 - 2013-09-23 21:37 - 98685961 ____C C:\WINDOWS\system32\֨깝唄6
2013-09-23 20:23 - 2013-01-13 23:01 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2013-09-23 20:23 - 2013-01-13 22:57 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2013-09-23 20:23 - 2013-01-13 22:57 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2013-09-23 20:23 - 2013-01-13 22:57 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2013-09-23 20:23 - 2007-05-13 20:26 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll
2013-09-23 20:23 - 2007-05-13 20:26 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll
2013-09-23 20:23 - 2007-05-13 20:26 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll
2013-09-23 20:23 - 2007-05-13 20:26 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2013-09-23 20:23 - 2006-11-07 22:03 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll
2013-09-23 20:23 - 2006-10-17 12:57 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2013-09-23 20:23 - 2005-02-10 16:44 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 06017536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2013-09-23 20:23 - 2004-08-04 14:00 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl
2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 01215488 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____N (Microsoft Corporation) C:\WINDOWS\system32\occache.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____N (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll
2013-09-23 20:23 - 2004-08-04 14:00 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll
2013-09-23 20:06 - 2004-08-04 14:00 - 00385024 ____C (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2013-09-22 16:05 - 2013-09-22 16:05 - 98592964 ____C C:\WINDOWS\system32\┅죂唄6
2013-09-21 23:52 - 2005-02-11 10:42 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-09-21 18:29 - 2013-09-21 18:29 - 00000000 ____C C:\WINDOWS\setuperr.log
2013-09-21 14:38 - 2013-09-21 14:38 - 98547399 ____C C:\WINDOWS\system32\韗䞠唄6
2013-09-20 16:57 - 2013-09-20 16:57 - 98481651 ____C C:\WINDOWS\system32\ﹽ栓唄6
2013-09-19 21:14 - 2013-09-19 21:14 - 98395704 ____C C:\WINDOWS\system32\뙣﹪唄6
2013-09-19 11:30 - 2013-03-17 18:15 - 00002351 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Excel Viewer.lnk
2013-09-18 17:56 - 2013-09-18 17:56 - 98159724 ____C C:\WINDOWS\system32\㪜♉唄6
2013-09-17 15:15 - 2013-09-17 15:15 - 97949955 ____C C:\WINDOWS\system32\읃Ꝥ唄6
2013-09-16 17:02 - 2013-09-16 17:02 - 97787879 ____C C:\WINDOWS\system32\ㅔ怶唄6
2013-09-15 18:54 - 2013-09-15 18:54 - 97671483 ____C C:\WINDOWS\system32\棉铕唄6
2013-09-15 15:12 - 2005-02-12 14:11 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-15 15:12 - 2005-02-10 16:55 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-15 15:12 - 2005-02-10 16:51 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-14 16:42 - 2013-09-14 16:42 - 97581476 ____C C:\WINDOWS\system32\��氼唄6
2013-09-14 09:30 - 2013-09-14 09:30 - 97519942 ____C C:\WINDOWS\system32\࿙ໞ唄6

Files to move or delete:
====================
C:\Dokumente und Einstellungen\*******\avwinsfx.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
--- --- ---

--- --- ---


Addition.txt
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by ******* at 2013-10-14 12:48:00
Running from E:\Eigene Dateien\Downloads\tools
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000}
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C}
FW: ZoneAlarm Free Firewall Firewall (Disabled) {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

==================== Installed Programs ======================

Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Adobe Presenter 7 (Version: 7.0)
Adobe Reader XI (11.0.02) - Deutsch (Version: 11.0.02)
Agfa ScanWise 2.00
Avira Free Antivirus (Version: 14.0.0.383)
Duden Korrektor kompakt (Version: 6.00.00)
Duden Korrektor Patch 012009 (Version: 6.00.1000)
DVD Solution
Hotfix für Windows Internet Explorer 7 (KB947864) (Version: 1)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB970653-v3) (Version: 3)
Hotfix für Windows XP (KB976098-v2) (Version: 2)
Hotfix für Windows XP (KB979306) (Version: 1)
Hotfix für Windows XP (KB981793) (Version: 1)
HP Deskjet 3000 J310 series - Grundlegende Software für das Gerät (Version: 22.0.334.0)
HP Deskjet 3000 J310 series Hilfe (Version: 140.0.66.66)
HP Photo Creations (Version: 1.0.0.3341)
HP Update (Version: 5.002.005.003)
InCD
IrfanView (remove only)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel Viewer (Version: 12.0.6612.1000)
Microsoft Office Professional Edition 2003 (Version: 11.0.8173.0)
Microsoft Silverlight (Version: 5.1.20913.0)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Multimedia Launcher
Nero OEM
Office-Bibliothek (Version: 5.01)
PDF Editor 2
pdf24
PDFCreator (Version: 0.9.7)
pdfforge Toolbar v1.0 (Version: 1.00.0000)
PowerDVD
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) (Version: 20070117.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) (Version: 20061222.120000)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 7 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB911565)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868038) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950760) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951066) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951698) (Version: 1)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB953839) (Version: 1)
Sicherheitsupdate für Windows XP (KB954211) (Version: 1)
Sicherheitsupdate für Windows XP (KB954600) (Version: 1)
Sicherheitsupdate für Windows XP (KB955069) (Version: 1)
Sicherheitsupdate für Windows XP (KB956391) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956841) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB957095) (Version: 1)
Sicherheitsupdate für Windows XP (KB957097) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958687) (Version: 1)
Sicherheitsupdate für Windows XP (KB958690) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960225) (Version: 1)
Sicherheitsupdate für Windows XP (KB960715) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961371) (Version: 1)
Sicherheitsupdate für Windows XP (KB961373) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB968537) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB969898) (Version: 1)
Sicherheitsupdate für Windows XP (KB969947) (Version: 1)
Sicherheitsupdate für Windows XP (KB970238) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971468) (Version: 1)
Sicherheitsupdate für Windows XP (KB971486) (Version: 1)
Sicherheitsupdate für Windows XP (KB971557) (Version: 1)
Sicherheitsupdate für Windows XP (KB971633) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973346) (Version: 1)
Sicherheitsupdate für Windows XP (KB973354) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973525) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975561) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977165) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978251) (Version: 1)
Sicherheitsupdate für Windows XP (KB978262) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979559) (Version: 1)
Sicherheitsupdate für Windows XP (KB979683) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980218) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SoundMAX (Version: 5.12.01.3665)
Spybot - Search & Destroy (Version: 1.6.2)
Update für Windows Internet Explorer 7 (KB976749) (Version: 1)
Update für Windows Internet Explorer 7 (KB980182) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951072-v2) (Version: 2)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB955839) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VC 9.0 Runtime (Version: 1.0.0)
WebFldrs XP (Version: 9.50.7523)
Windows Internet Explorer 7 (Version: 20061107.210142)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live ID Sign-in Assistant (Version: 6.500.3165.0)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinZip (Version:  9.0 SR-1 (6224g))
ZoneAlarm Firewall (Version: 10.2.081.000)
ZoneAlarm Free Firewall (Version: 10.2.081.000)
ZoneAlarm LTD Toolbar
ZoneAlarm Security (Version: 10.2.081.000)

==================== Restore Points  =========================

10-10-2013 12:15:45 Systemprüfpunkt
11-10-2013 13:47:40 Systemprüfpunkt
11-10-2013 18:10:12 Software Distribution Service 3.0
13-10-2013 11:32:13 Systemprüfpunkt

==================== Hosts content: ==========================

2004-08-04 14:00 - 2011-01-24 12:22 - 00362914 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1       localhost
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com

There are 1000 more lines.


==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2009-03-22 23:30 - 2001-10-28 17:42 - 00116224 _____ () C:\WINDOWS\system32\pdfcmnnt.dll
2013-01-12 02:32 - 2012-09-19 19:17 - 00397088 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2004-08-04 14:00 - 2008-04-14 08:52 - 00014336 ____C () C:\WINDOWS\system32\msdmo.dll
2013-10-01 12:28 - 2013-10-01 12:29 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 18:06 - 2013-10-09 18:06 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll
2013-01-12 02:32 - 2012-09-19 19:17 - 00397088 _____ () c:\programme\avira\antivir desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\avira_free_antivirus_de.exe:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\avira_free_antivirus_de.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\ivdf_fusebundle_nt_en.zip:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\pdf24.exe:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\pdf24.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\RealPlayer11GOLD.exe:SummaryInformation
AlternateDataStreams: C:\Dokumente und Einstellungen\*******\Desktop\RealPlayer11GOLD.exe:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/11/2013 10:18:03 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/07/2013 08:39:48 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/05/2013 02:13:05 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/03/2013 09:20:01 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (10/01/2013 09:15:37 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/29/2013 01:27:41 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/28/2013 01:13:15 PM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/27/2013 09:53:52 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/25/2013 11:15:57 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.

Error: (09/25/2013 11:08:46 AM) (Source: WmiAdapter) (User: VORDEFINIERT)
Description: Dienst konnte nicht geöffnet werden.


System errors:
=============
Error: (10/14/2013 10:40:04 AM) (Source: Wechselmediendienst) (User: )
Description: Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten. Die Datenbank ist beschädigt.

Error: (10/14/2013 10:02:07 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
AFD
avipbb
avkmgr
Fips
intelppm
IPSec
MRxSmb
NetBIOS
NetBT
RasAcd
Rdbss
ssmdrv
Tcpip
Vsdatant
WS2IFSL

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TrueVector Internet Monitor" ist vom Dienst "Vsdatant" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/14/2013 09:42:36 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%31

Error: (10/14/2013 09:42:02 AM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (10/13/2013 01:03:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053


Microsoft Office Sessions:
=========================
Error: (10/11/2013 10:18:03 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (10/07/2013 08:39:48 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (10/05/2013 02:13:05 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (10/03/2013 09:20:01 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (10/01/2013 09:15:37 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/29/2013 01:27:41 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/28/2013 01:13:15 PM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/27/2013 09:53:52 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/25/2013 11:15:57 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 

Error: (09/25/2013 11:08:46 AM) (Source: WmiAdapter)(User: VORDEFINIERT)
Description: 


==================== Memory info =========================== 

Percentage of memory in use: 91%
Total physical RAM: 511.23 MB
Available physical RAM: 41.18 MB
Total Pagefile: 1250.09 MB
Available Pagefile: 338.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1951.11 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:24.41 GB) (Free:5.12 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive e: () (Fixed) (Total:51.91 GB) (Free:47.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 76 GB) (Disk ID: E9CCE9CC)
Partition 1: (Active) - (Size=24 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=52 GB) - (Type=OF Extended)

==================== End Of Log ============================

Alt 14.10.2013, 12:51   #2
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


hi,

lass besagte Dateien bitte bei virustotal.de scannen, Link zu den Ergebnissen hier posten.

Ich tipp mal wild das überall 0/48 raus kommt.
__________________

__________________
Alt 14.10.2013, 13:40   #3
dyingphoenix
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


https://www.virustotal.com/de/file/45b6eef5bbf223cf8ff78f5014b68a72f0bc2cceaed030dece0a1abacf88f1f8/analysis/
https://www.virustotal.com/de/file/52cc0fbbe9769c0c751f886e0ed58ed263fb9175f323c603e7bab876ae60d196/analysis/
https://www.virustotal.com/de/file/39e8a32846c6345c3b3a24d1cf4fc186aee29485145752c190c9476ac475cad8/analysis/
https://www.virustotal.com/de/file/0a6e019ab867ae4eaf682ae2ac06916b5462a2eb06165712f1b070347bf482c2/analysis/
https://www.virustotal.com/de/file/1221a09484964a6f38af5e34ee292b9afefccb3dc6e55435fd3aaf7c235d9067/analysis/
https://www.virustotal.com/de/file/a3ba6421991241bea9c8334b62c3088f8f131ab906c3cc52113945d05016a35f/analysis/
https://www.virustotal.com/de/file/fb55a823f7255aafd469c8d733661bc7974291b89f8e28fd1419efcbfd8c6d21/analysis/
https://www.virustotal.com/de/file/7730c1cae7f64bf72de0d7a06d3f27265e13a5d624887fb1ef189d89b2b31860/analysis/

Richtig, dann schreibe ich das mal Avira aufs Konto und sage mal vielen Dank! Nächstes Mal lasse ich den Onlinescan erst laufen.

Gruß
DP
__________________
Geändert von dyingphoenix (14.10.2013 um 13:43 Uhr) Grund: URL Einfügen funktioniert nicht richtig :(

Alt 14.10.2013, 19:56   #4
schrauber
/// the machine
/// TB-Ausbilder
 
TR/Crypt.XPACK.Gen - Standard

TR/Crypt.XPACK.Gen


ok
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu TR/Crypt.XPACK.Gen
.dll, abgesicherten, aktion, antivir, c:\windows, checker, datei, destroy, entfernen, farbar, farbar recovery scan tool, firefox, melde, meldet, modus, mozilla, pdfforge toolbar, plug-in, programm, programme, safer networking, search, spybot, system, system32, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', unerwünschtes programm, virus, windows, zugriff


« Plus HD 3.8 hängt irgendwo , wie bekomm ich das los | „mbam-setup-1.75.0.1300.exe“ lässt sich nicht öffnen mit OS X »

Ähnliche Themen: TR/Crypt.XPACK.Gen


  1. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  2. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  3. Probleme mit .NET Framework, windows update und Systemwiederherstellung, Trojaner TR/Crypt.XPACK.Gen8, TR/Crypt.ULPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.09.2012 (11)
  4. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  5. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  11. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  12. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. tr\crypt.xpack.gen2 und tr\crypt.xpack.gen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (4)
  15. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  16. Massives Trojaner Problem TR/Crypt.XPACK.Gen TR/dropper.Gen TR/Crypt.ASPM.Gen
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (1)
  17. Heftiger Trojaner Befall Crypt.XPACK.Gen/Click.YABECTOR.B.1/ Crypt.PEPM.Gen
    Log-Analyse und Auswertung - 28.12.2009 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Crypt.XPACK.Gen - Hallo liebes Trojaner-Board-Team, Habe auf dem PC einer Bekannten den o.g. Virus gefunden. AntiVir kann ihn leider nicht entfernen, auch im abgesicherten Modus nicht. Avira meldet: Zitat: In der Datei - TR/Crypt.XPACK.Gen...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27