| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2 - oder doch nicht?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.05.2011, 18:38
| #1 |
 |  TR/Crypt.XPACK.Gen2 - oder doch nicht? Hallo zusammen, mich hat es vermutlich erwischt. Ausgangssituation: Windows Vista, Windowas Firewall und Avira Antivir sind auf dem Rechner. Eigentlich habe ich keine Probleme, jedoch hat mein Antivir in den letzten Tagen aufgeheult, das o.g. Virus auf dem System ist. Also habe ich gestern eine Systemprüfung mit Antivir gemacht. Zwischendrin hatte er bereits 7 Funde angezeigt, bis es dann abbrach, weil die automatische tägliche Aktualisierung lief. Malewarebytes haben ich nun laufen lassen - ohne Funde, Antivir habe ich nun nochmals laufen - interessanterweise diesmal auch ohne Funde und eben den OTL, den ich nicht deuten kann. Ich hänge nun alle drei Dinge an, zusätzlich hänge ich noch die "Ereignisse" aus Antivir der letzten Tage an. Ich hoffe sehr ihr könnt mir helfen... Viele Grüße Markus Malewarebytes Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6600 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 18.05.2011 01:15:02 mbam-log-2011-05-18 (01-15-02).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 232529 Laufzeit: 1 Stunde(n), 28 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) OTLOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 18.05.2011 19:22:51 - Run 2
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Markus\Desktop
Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 30,00 Gb Total Space | 3,33 Gb Free Space | 11,11% Space Free | Partition Type: NTFS
Drive D: | 79,78 Gb Total Space | 72,70 Gb Free Space | 91,14% Space Free | Partition Type: NTFS
Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{E7320011-9EFA-4790-9850-B1B3D50003B1}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{09294FB2-7E97-4161-A03F-4176CC3A5472}" = protocol=17 | dir=in | app=c:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe |
"{192EA8A0-8193-4D85-9955-294F08C1A605}" = dir=in | app=d:\programme\powerdvd10\powerdvd9.exe |
"{52AEABFE-E429-466D-BE6F-5573E898979D}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{5940F151-39DC-4DAA-9B5A-E29B1C6DCBE0}" = protocol=6 | dir=in | app=c:\users\markus\appdata\roaming\dropbox\bin\dropbox.exe |
"{6A60341D-1767-4D26-A1AE-9FAAD682818F}" = dir=in | app=d:\programme\powerdvd10\powerdvd cinema\powerdvdcinema10.exe |
"{6E6A5A9C-8839-4A08-9295-8EDBC264FEBD}" = protocol=6 | dir=in | app=c:\program files\opera\opera.exe |
"{71D5224D-A0FD-4427-BFD4-8AA4BD665687}" = protocol=17 | dir=in | app=c:\program files\opera\opera.exe |
"{7571F20C-C1F1-42CC-A89B-C9241020EBBE}" = protocol=17 | dir=in | app=c:\program files\o2 connection manager\o2 connection manager.exe |
"{D6CC6AD0-8CDB-4254-9221-465EA4F0B4C9}" = protocol=6 | dir=in | app=c:\program files\o2 connection manager\o2 connection manager.exe |
"TCP Query User{43859F58-DACA-4372-915C-3C65E1DAE660}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"UDP Query User{493FFE38-1048-4636-A34A-A74BE9B3D209}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{003CD4FD-DB3E-4D12-9A34-8C00FA8A680F}" = WirelessControl
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0819B21B-E958-438C-B06C-5A54C98833E9}" = DSL Connection Manager
"{14DE6A13-C4C8-4772-A37C-E4B3B0A86A1F}" = DSL Connection Manager
"{18E65799-76BD-46EF-9E53-972FE5A40736}" = Opera 10.62
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{312C03C1-083F-4888-B68C-1C0E6C75F7F9}" = ADS IRMonitor
"{37FD2F04-EC91-41AE-B5AB-AFF904BF20EE}" = Mobile Broadband Drivers
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.1
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}" = Windows Live installer
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROHYBRIDR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_PROHYBRIDR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_PROHYBRIDR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}" = WinZip 14.5
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D34D82E0-4600-407B-9478-8506C1DD1031}" = Nero 7 Essentials
"{DB457913-028D-460E-BB4C-D9A6369752CA}" = TouchPad HotKey Utility
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"FLV Player" = FLV Player 2.0, build 24
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.14)" = Mozilla Firefox (3.6.14)
"PROHYBRIDR" = 2007 Microsoft Office system
"SiS VGA Utilities" = SiS VGA Utilities
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.3
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
OTL Logfile: Code:
ATTFilter OTL logfile created on: 18.05.2011 19:22:51 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Markus\Desktop Windows Vista Home Basic Edition (Version = 6.0.6000) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18904) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 30,00 Gb Total Space | 3,33 Gb Free Space | 11,11% Space Free | Partition Type: NTFS Drive D: | 79,78 Gb Total Space | 72,70 Gb Free Space | 91,14% Space Free | Partition Type: NTFS Computer Name: MARKUS-PC | User Name: Markus | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Users\Markus\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Program Files\Cyberlink\Shared files\brs.exe (cyberlink) PRC - C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe () PRC - D:\Programme\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) PRC - C:\Program Files\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Program Files\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Program Files\SiS VGA Utilities\SiSTray.exe (Silicon Integrated Systems Corporation) PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe (ITE Tech Inc.) PRC - C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe () PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Program Files\ADS Tech\IR Monitor\IRMONITOR.EXE () ========== Modules (SafeList) ========== MOD - C:\Users\Markus\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- D:\Programme\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (SiS6350) -- C:\Windows\System32\drivers\SISGRKMD.sys (Silicon Integrated Systems Corporation) DRV - (zntport) -- C:\Windows\System32\drivers\zntport.sys (Zeal SoftStudio) DRV - (SiSGbeLH) -- C:\Windows\System32\drivers\SiSGB6.sys (Silicon Integrated Systems Corp.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (SISAGP) -- C:\Windows\system32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation) DRV - (NWADI) -- C:\Windows\System32\drivers\NWADIenum.sys (Novatel Wireless Inc) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.web.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.03.06 16:54:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.03.06 16:54:09 | 000,000,000 | ---D | M] [2010.01.29 18:39:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Extensions [2011.05.16 23:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\4ir1v8lj.default\extensions [2010.02.01 00:55:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Markus\AppData\Roaming\mozilla\Firefox\Profiles\4ir1v8lj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.07 22:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2011.01.13 18:52:22 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.01.13 18:52:22 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2011.01.13 18:52:22 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2011.01.13 18:52:23 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2011.01.13 18:52:23 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.08.07 19:27:36 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe (cyberlink) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [RemoteControl10] D:\Programme\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SiSTray] C:\Program Files\SiS VGA Utilities\SiSTray.exe (Silicon Integrated Systems Corporation) O4 - HKLM..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe () O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\Windows\System32\Macromed\Flash\FlashUtil10h_Plugin.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ADS IR Monitor.lnk = C:\Program Files\ADS Tech\IR Monitor\IRMONITOR.EXE () O4 - Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe () O4 - Startup: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.05.18 07:54:31 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe [2011.05.10 21:59:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner [2011.05.10 21:57:49 | 003,063,136 | ---- | C] (Piriform Ltd) -- C:\Users\Markus\Desktop\ccsetup306.exe [2011.05.10 21:43:38 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Markus\Desktop\mbam-setup.exe [2011.04.20 07:24:46 | 000,000,000 | ---D | C] -- C:\download [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.05.18 19:01:58 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.18 19:01:57 | 000,003,456 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.18 18:42:15 | 002,189,089 | ---- | M] () -- C:\Users\Markus\Desktop\Lageplan, Ansicht, Grundriss.pdf [2011.05.18 18:01:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.18 07:54:31 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Markus\Desktop\OTL.exe [2011.05.17 23:04:12 | 000,000,810 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2011.05.16 23:03:15 | 000,641,344 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.16 23:03:15 | 000,610,142 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.16 23:03:15 | 000,116,706 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.16 23:03:15 | 000,103,924 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.16 22:56:36 | 1876,082,688 | -HS- | M] () -- C:\hiberfil.sys [2011.05.10 21:57:49 | 003,063,136 | ---- | M] (Piriform Ltd) -- C:\Users\Markus\Desktop\ccsetup306.exe [2011.05.10 21:43:44 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Markus\Desktop\mbam-setup.exe [2011.05.09 22:59:25 | 000,000,122 | ---- | M] () -- C:\Users\Markus\.ewanapi_cookie [2011.05.08 23:19:24 | 000,970,740 | ---- | M] () -- C:\Users\Markus\Desktop\D-Jet.ods [2011.05.06 17:18:48 | 000,018,068 | ---- | M] () -- C:\Users\Markus\Desktop\ge.ods [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.05.18 18:40:45 | 002,189,089 | ---- | C] () -- C:\Users\Markus\Desktop\Lageplan, Ansicht, Grundriss.pdf [2011.05.10 21:59:24 | 000,000,810 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk [2010.08.07 19:20:56 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2010.08.07 19:20:56 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2010.08.07 19:20:56 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2010.08.07 19:20:56 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe [2010.08.07 19:20:56 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2009.12.03 16:19:50 | 000,289,664 | ---- | C] () -- C:\Windows\System32\drivers\PTV339.SYS [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe [2009.01.01 19:28:05 | 000,000,680 | ---- | C] () -- C:\Users\Markus\AppData\Local\d3d9caps.dat [2008.06.08 13:22:22 | 000,017,920 | ---- | C] () -- C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.01.18 12:05:09 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2007.11.20 19:48:25 | 000,040,448 | ---- | C] () -- C:\Windows\REGOBJ.DLL [2007.02.02 14:21:08 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2007.02.02 14:21:07 | 000,641,344 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2007.02.02 14:21:07 | 000,116,706 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2007.02.02 14:21:07 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:53:49 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:44:53 | 000,393,776 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 12:33:01 | 000,610,142 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,103,924 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:25:21 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2006.11.02 09:22:43 | 000,099,999 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2006.11.02 09:22:43 | 000,018,271 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2003.08.29 11:24:06 | 000,094,274 | ---- | C] () -- C:\Windows\System32\HPBHEALR.DLL < End of report > Antivir Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 18. Mai 2011 18:03 Es wird nach 2743090 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (plain) [6.0.6000] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MARKUS-PC Versionsinformationen: BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 01.05.2011 21:07:24 AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16 LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 16:40:06 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:21:21 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 21:39:49 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 19:06:40 VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 19:06:40 VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 19:06:41 VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 19:06:43 VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 19:06:43 VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 19:06:44 VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 19:06:45 VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 19:06:45 VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 19:06:45 VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 19:06:45 VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 05:23:40 VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 22:27:59 VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 22:28:00 VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 17:26:45 VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 11:43:42 VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 21:07:24 VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 21:07:24 VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 21:07:24 VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 21:08:20 VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 21:08:25 VBASE023.VDF : 7.11.7.183 185856 Bytes 09.05.2011 21:08:22 VBASE024.VDF : 7.11.7.218 133120 Bytes 11.05.2011 22:07:20 VBASE025.VDF : 7.11.7.234 139776 Bytes 11.05.2011 22:07:20 VBASE026.VDF : 7.11.8.16 147456 Bytes 13.05.2011 20:59:20 VBASE027.VDF : 7.11.8.46 169472 Bytes 17.05.2011 20:57:05 VBASE028.VDF : 7.11.8.47 2048 Bytes 17.05.2011 20:57:05 VBASE029.VDF : 7.11.8.48 2048 Bytes 17.05.2011 20:57:06 VBASE030.VDF : 7.11.8.49 2048 Bytes 17.05.2011 20:57:06 VBASE031.VDF : 7.11.8.50 2048 Bytes 17.05.2011 20:57:06 Engineversion : 8.2.4.236 AEVDF.DLL : 8.1.2.1 106868 Bytes 05.12.2010 15:53:58 AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 16.05.2011 20:59:28 AESCN.DLL : 8.1.7.2 127349 Bytes 05.12.2010 15:53:58 AESBX.DLL : 8.1.3.2 254324 Bytes 05.12.2010 15:53:58 AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 08:38:46 AEPACK.DLL : 8.2.6.8 557430 Bytes 16.05.2011 20:59:27 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05.05.2011 23:19:16 AEHEUR.DLL : 8.1.2.118 3469687 Bytes 16.05.2011 20:59:26 AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:40:19 AEGEN.DLL : 8.1.5.5 401780 Bytes 16.05.2011 20:59:22 AEEMU.DLL : 8.1.3.0 393589 Bytes 05.12.2010 15:53:57 AECORE.DLL : 8.1.20.4 196983 Bytes 16.05.2011 20:59:21 AEBB.DLL : 8.1.1.0 53618 Bytes 05.12.2010 15:53:57 AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10 AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07 AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 20:57:06 AVREG.DLL : 10.0.3.2 53096 Bytes 05.12.2010 15:53:58 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 01.05.2011 21:07:24 AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 16:40:04 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25 SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53 AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54 NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08 RCTEXT.DLL : 10.0.58.0 98152 Bytes 05.12.2010 15:53:57 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Mittwoch, 18. Mai 2011 18:03 Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'notepad.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '101' Modul(e) wurden durchsucht Durchsuche Prozess 'conime.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'IRMONITOR.EXE' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'WirelessSelector.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'AdobeARM.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'brs.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'PDVD10Serv.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'TouchPad_HotKey.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'SiSTray.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '150' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '881' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> Beginne mit der Suche in 'D:\' <Data> Ende des Suchlaufs: Mittwoch, 18. Mai 2011 19:07 Benötigte Zeit: 1:04:21 Stunde(n) In Antivir Ereignisse ist folgendes zu finden: 10.05. In der Datei 'C:\Users\Markus\AppData\Local\temp\6FF2.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Die Datei 'C:\Users\Markus\AppData\Local\temp\6FF2.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de42f68.qua' verschoben! 17.05. In der Datei 'C:\Users\Markus\AppData\Local\temp\n1ybtgqj.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Die Datei 'C:\Users\Markus\AppData\Local\temp\n1ybtgqj.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a6170f4.qua' verschoben! In der Datei 'C:\Users\Markus\AppData\Local\temp\7xkoupgs.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Markus\AppData\Local\temp\jt8a58du.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Markus\AppData\Local\temp\w3spvspz.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Markus\AppData\Local\temp\8nu3337i.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Users\Markus\AppData\Local\temp\8ooomle9.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Die Datei 'C:\Users\Markus\AppData\Local\temp\8ooomle9.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00f837dd.qua' verschoben! Die Datei 'C:\Users\Markus\AppData\Local\temp\jt8a58du.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66847818.qua' verschoben! Die Datei 'C:\Users\Markus\AppData\Local\temp\7xkoupgs.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4c4299.qua' verschoben! Die Datei 'C:\Users\Markus\AppData\Local\temp\8nu3337i.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52a16d34.qua' verschoben! Geändert von wer_wie_was? (18.05.2011 um 18:46 Uhr) |
|
18.05.2011, 21:18
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | TR/Crypt.XPACK.Gen2 - oder doch nicht?Zitat:
__________________ |
|
18.05.2011, 21:22
| #3 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? Erstmal danke für Deine schnelle Antwort.
__________________Ich hatte einmal den Quick Scann laufen lassen, der war ebenfalls ohne Meldungen, dann eben heute den vollständigen Suchlauf. Und letztes Jahr hatte ich es laufen lassen, aber das ist hier vermutlich nicht von Interesse... Gruss Markus |
|
18.05.2011, 21:28
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht? Das OTL-Log ist ziemlich kurz und auch unauffällig.  Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.05.2011, 21:39
| #5 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? 2011/05/18 22:36:21.0881 3556 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29 2011/05/18 22:36:22.0146 3556 ================================================================================ 2011/05/18 22:36:22.0146 3556 SystemInfo: 2011/05/18 22:36:22.0146 3556 2011/05/18 22:36:22.0146 3556 OS Version: 6.0.6000 ServicePack: 0.0 2011/05/18 22:36:22.0146 3556 Product type: Workstation 2011/05/18 22:36:22.0146 3556 ComputerName: MARKUS-PC 2011/05/18 22:36:22.0146 3556 UserName: Markus 2011/05/18 22:36:22.0146 3556 Windows directory: C:\Windows 2011/05/18 22:36:22.0146 3556 System windows directory: C:\Windows 2011/05/18 22:36:22.0146 3556 Processor architecture: Intel x86 2011/05/18 22:36:22.0146 3556 Number of processors: 2 2011/05/18 22:36:22.0146 3556 Page size: 0x1000 2011/05/18 22:36:22.0146 3556 Boot type: Normal boot 2011/05/18 22:36:22.0146 3556 ================================================================================ 2011/05/18 22:36:22.0911 3556 Initialize success 2011/05/18 22:36:38.0585 2444 ================================================================================ 2011/05/18 22:36:38.0585 2444 Scan started 2011/05/18 22:36:38.0585 2444 Mode: Manual; 2011/05/18 22:36:38.0585 2444 ================================================================================ 2011/05/18 22:36:42.0185 2444 ACPI (84fc6df81212d16be5c4f441682feccc) C:\Windows\system32\drivers\acpi.sys 2011/05/18 22:36:42.0360 2444 adp94xx (2edc5bbac6c651ece337bde8ed97c9fb) C:\Windows\system32\drivers\adp94xx.sys 2011/05/18 22:36:42.0475 2444 adpahci (b84088ca3cdca97da44a984c6ce1ccad) C:\Windows\system32\drivers\adpahci.sys 2011/05/18 22:36:42.0580 2444 adpu160m (7880c67bccc27c86fd05aa2afb5ea469) C:\Windows\system32\drivers\adpu160m.sys 2011/05/18 22:36:42.0745 2444 adpu320 (9ae713f8e30efc2abccd84904333df4d) C:\Windows\system32\drivers\adpu320.sys 2011/05/18 22:36:42.0875 2444 AFD (5d24caf8efd924a875698ff28384db8b) C:\Windows\system32\drivers\afd.sys 2011/05/18 22:36:42.0963 2444 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys 2011/05/18 22:36:43.0057 2444 aliide (a3a49b74f5032ad5cddb7ec6254e1189) C:\Windows\system32\drivers\aliide.sys 2011/05/18 22:36:43.0119 2444 amdagp (848f27e5b27c1c253f6cefdc1a5d8f21) C:\Windows\system32\drivers\amdagp.sys 2011/05/18 22:36:43.0166 2444 amdide (a78506fe2d461a5eda46a21bc35f7bea) C:\Windows\system32\drivers\amdide.sys 2011/05/18 22:36:43.0229 2444 AmdK7 (dc487885bcef9f28eece6fac0e5ddfc5) C:\Windows\system32\drivers\amdk7.sys 2011/05/18 22:36:43.0275 2444 AmdK8 (0ca0071da4315b00fc1328ca86b425da) C:\Windows\system32\drivers\amdk8.sys 2011/05/18 22:36:43.0431 2444 arc (5f673180268bb1fdb69c99b6619fe379) C:\Windows\system32\drivers\arc.sys 2011/05/18 22:36:43.0478 2444 arcsas (957f7540b5e7f602e44648c7de5a1c05) C:\Windows\system32\drivers\arcsas.sys 2011/05/18 22:36:43.0556 2444 AsyncMac (e86cf7ce67d5de898f27ef884dc357d8) C:\Windows\system32\DRIVERS\asyncmac.sys 2011/05/18 22:36:43.0603 2444 atapi (e03e8c99d15d0381e02743c36afc7c6f) C:\Windows\system32\drivers\atapi.sys 2011/05/18 22:36:43.0884 2444 athr (b0c272def210b149c0bfa0d85600ce4b) C:\Windows\system32\DRIVERS\athr.sys 2011/05/18 22:36:44.0040 2444 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/05/18 22:36:44.0211 2444 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\Windows\system32\DRIVERS\avgntflt.sys 2011/05/18 22:36:44.0258 2444 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\Windows\system32\DRIVERS\avipbb.sys 2011/05/18 22:36:44.0352 2444 b57nd60x (8e287eb3a52fd30c999482c576f4a61b) C:\Windows\system32\DRIVERS\b57nd60x.sys 2011/05/18 22:36:44.0414 2444 Beep (ac3dd1708b22761ebd7cbe14dcc3b5d7) C:\Windows\system32\drivers\Beep.sys 2011/05/18 22:36:44.0523 2444 bowser (913cd06fbe9105ce6077e90fd4418561) C:\Windows\system32\DRIVERS\bowser.sys 2011/05/18 22:36:44.0586 2444 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys 2011/05/18 22:36:44.0617 2444 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys 2011/05/18 22:36:44.0757 2444 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys 2011/05/18 22:36:45.0007 2444 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys 2011/05/18 22:36:45.0054 2444 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys 2011/05/18 22:36:45.0179 2444 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys 2011/05/18 22:36:45.0241 2444 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys 2011/05/18 22:36:45.0631 2444 cdfs (6c3a437fc873c6f6a4fc620b6888cb86) C:\Windows\system32\DRIVERS\cdfs.sys 2011/05/18 22:36:45.0693 2444 cdrom (8d1866e61af096ae8b582454f5e4d303) C:\Windows\system32\DRIVERS\cdrom.sys 2011/05/18 22:36:45.0787 2444 circlass (da8e0afc7baa226c538ef53ac2f90897) C:\Windows\system32\drivers\circlass.sys 2011/05/18 22:36:45.0896 2444 CLFS (1b84fd0937d3b99af9ba38ddff3daf54) C:\Windows\system32\CLFS.sys 2011/05/18 22:36:46.0005 2444 CmBatt (ed97ad3df1b9005989eaf149bf06c821) C:\Windows\system32\DRIVERS\CmBatt.sys 2011/05/18 22:36:46.0099 2444 cmdide (e4b1aa043310c60e17aa0ed76999f93f) C:\Windows\system32\drivers\cmdide.sys 2011/05/18 22:36:46.0177 2444 Compbatt (722936afb75a7f509662b69b5632f48a) C:\Windows\system32\DRIVERS\compbatt.sys 2011/05/18 22:36:46.0239 2444 crcdisk (2a213ae086bbec5e937553c7d9a2b22c) C:\Windows\system32\drivers\crcdisk.sys 2011/05/18 22:36:46.0349 2444 Crusoe (22a7f883508176489f559ee745b5bf5d) C:\Windows\system32\drivers\crusoe.sys 2011/05/18 22:36:46.0458 2444 DfsC (a7179de59ae269ab70345527894ccd7c) C:\Windows\system32\Drivers\dfsc.sys 2011/05/18 22:36:46.0536 2444 disk (841af4c4d41d3e3b2f244e976b0f7963) C:\Windows\system32\drivers\disk.sys 2011/05/18 22:36:46.0629 2444 dot4 (57b2d433a08b95e4f1b53a919937f3e5) C:\Windows\system32\DRIVERS\Dot4.sys 2011/05/18 22:36:46.0676 2444 Dot4Print (d93fa484bb62fbe7e5ef335c5415d3cf) C:\Windows\system32\DRIVERS\Dot4Prt.sys 2011/05/18 22:36:46.0707 2444 dot4usb (599742c4260fb3e8edb3be148b8ce856) C:\Windows\system32\DRIVERS\dot4usb.sys 2011/05/18 22:36:46.0754 2444 drmkaud (ee472cd2c01f6f8e8aa1fa06ffef61b6) C:\Windows\system32\drivers\drmkaud.sys 2011/05/18 22:36:46.0957 2444 DXGKrnl (a2b160c1bb13ee3303c342e551373c59) C:\Windows\System32\drivers\dxgkrnl.sys 2011/05/18 22:36:47.0019 2444 E1G60 (f88fb26547fd2ce6d0a5af2985892c48) C:\Windows\system32\DRIVERS\E1G60I32.sys 2011/05/18 22:36:47.0082 2444 Ecache (0efc7531b936ee57fdb4e837664c509f) C:\Windows\system32\drivers\ecache.sys 2011/05/18 22:36:47.0129 2444 elxstor (e8f3f21a71720c84bcf423b80028359f) C:\Windows\system32\drivers\elxstor.sys 2011/05/18 22:36:47.0253 2444 fastfat (84a317cb0b3954d3768cdcd018dbf670) C:\Windows\system32\drivers\fastfat.sys 2011/05/18 22:36:47.0316 2444 fdc (63bdada84951b9c03e641800e176898a) C:\Windows\system32\DRIVERS\fdc.sys 2011/05/18 22:36:47.0456 2444 FileInfo (65773d6115c037ffd7ef8280ae85eb9d) C:\Windows\system32\drivers\fileinfo.sys 2011/05/18 22:36:47.0487 2444 Filetrace (c226dd0de060745f3e042f58dcf78402) C:\Windows\system32\drivers\filetrace.sys 2011/05/18 22:36:47.0534 2444 flpydisk (6603957eff5ec62d25075ea8ac27de68) C:\Windows\system32\DRIVERS\flpydisk.sys 2011/05/18 22:36:47.0581 2444 FltMgr (a6a8da7ae4d53394ab22ac3ab6d3f5d3) C:\Windows\system32\drivers\fltmgr.sys 2011/05/18 22:36:47.0643 2444 Fs_Rec (66a078591208baa210c7634b11eb392c) C:\Windows\system32\drivers\Fs_Rec.sys 2011/05/18 22:36:47.0737 2444 gagp30kx (4e1cd0a45c50a8882616cae5bf82f3c5) C:\Windows\system32\drivers\gagp30kx.sys 2011/05/18 22:36:47.0815 2444 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys 2011/05/18 22:36:47.0862 2444 HDAudBus (0db613a7e427b5663563677796fd5258) C:\Windows\system32\DRIVERS\HDAudBus.sys 2011/05/18 22:36:47.0955 2444 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys 2011/05/18 22:36:48.0002 2444 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys 2011/05/18 22:36:48.0111 2444 HidUsb (01e7971e9f4bd6ac6a08db52d0ea0418) C:\Windows\system32\DRIVERS\hidusb.sys 2011/05/18 22:36:48.0174 2444 HpCISSs (df353b401001246853763c4b7aaa6f50) C:\Windows\system32\drivers\hpcisss.sys 2011/05/18 22:36:48.0267 2444 HTTP (3c3cba3ce1a66439a960d4531a167c39) C:\Windows\system32\drivers\HTTP.sys 2011/05/18 22:36:48.0330 2444 i2omp (324c2152ff2c61abae92d09f3cca4d63) C:\Windows\system32\drivers\i2omp.sys 2011/05/18 22:36:48.0439 2444 i8042prt (1c9ee072baa3abb460b91d7ee9152660) C:\Windows\system32\DRIVERS\i8042prt.sys 2011/05/18 22:36:48.0611 2444 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys 2011/05/18 22:36:48.0798 2444 iaStorV (c957bf4b5d80b46c5017bf0101e6c906) C:\Windows\system32\drivers\iastorv.sys 2011/05/18 22:36:48.0891 2444 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys 2011/05/18 22:36:49.0125 2444 IntcAzAudAddService (97cac2a7e92ffcb30c15101ab002ed30) C:\Windows\system32\drivers\RTKVHDA.sys 2011/05/18 22:36:49.0235 2444 intelide (1b8703cf7c1a2360a81cd795ffd5f909) C:\Windows\system32\drivers\intelide.sys 2011/05/18 22:36:49.0297 2444 intelppm (ce44cc04262f28216dd4341e9e36a16f) C:\Windows\system32\DRIVERS\intelppm.sys 2011/05/18 22:36:49.0359 2444 IpFilterDriver (880c6f86cc3f551b8fea2c11141268c0) C:\Windows\system32\DRIVERS\ipfltdrv.sys 2011/05/18 22:36:49.0609 2444 IPMIDRV (40f34f8aba2a015d780e4b09138b6c17) C:\Windows\system32\drivers\ipmidrv.sys 2011/05/18 22:36:49.0687 2444 IPNAT (10077c35845101548037df04fd1a420b) C:\Windows\system32\DRIVERS\ipnat.sys 2011/05/18 22:36:49.0781 2444 IRENUM (a82f328f4792304184642d6d397bb1e3) C:\Windows\system32\drivers\irenum.sys 2011/05/18 22:36:49.0843 2444 isapnp (2f8ece2699e7e2070545e9b0960a8ed2) C:\Windows\system32\drivers\isapnp.sys 2011/05/18 22:36:49.0921 2444 iScsiPrt (4dca456d4d5723f8fa9c6760d240b0df) C:\Windows\system32\DRIVERS\msiscsi.sys 2011/05/18 22:36:49.0968 2444 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys 2011/05/18 22:36:50.0030 2444 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys 2011/05/18 22:36:50.0124 2444 kbdclass (b076b2ab806b3f696dab21375389101c) C:\Windows\system32\DRIVERS\kbdclass.sys 2011/05/18 22:36:50.0155 2444 kbdhid (d2600cb17b7408b4a83f231dc9a11ac3) C:\Windows\system32\drivers\kbdhid.sys 2011/05/18 22:36:50.0436 2444 KSecDD (0a829977b078dea11641fc2af87ceade) C:\Windows\system32\Drivers\ksecdd.sys 2011/05/18 22:36:50.0607 2444 lltdio (fd015b4f95daa2b712f0e372a116fbad) C:\Windows\system32\DRIVERS\lltdio.sys 2011/05/18 22:36:50.0670 2444 LSI_FC (a2262fb9f28935e862b4db46438c80d2) C:\Windows\system32\drivers\lsi_fc.sys 2011/05/18 22:36:50.0732 2444 LSI_SAS (30d73327d390f72a62f32c103daf1d6d) C:\Windows\system32\drivers\lsi_sas.sys 2011/05/18 22:36:50.0795 2444 LSI_SCSI (e1e36fefd45849a95f1ab81de0159fe3) C:\Windows\system32\drivers\lsi_scsi.sys 2011/05/18 22:36:50.0888 2444 luafv (42885bb44b6e065b8575a8dd6c430c52) C:\Windows\system32\drivers\luafv.sys 2011/05/18 22:36:50.0951 2444 megasas (d153b14fc6598eae8422a2037553adce) C:\Windows\system32\drivers\megasas.sys 2011/05/18 22:36:50.0997 2444 Modem (21755967298a46fb6adfec9db6012211) C:\Windows\system32\drivers\modem.sys 2011/05/18 22:36:51.0075 2444 monitor (7446e104a5fe5987ca9e4983fbac4f97) C:\Windows\system32\DRIVERS\monitor.sys 2011/05/18 22:36:51.0122 2444 mouclass (5fba13c1a1841b0885d316ed3589489d) C:\Windows\system32\DRIVERS\mouclass.sys 2011/05/18 22:36:51.0216 2444 mouhid (b569b5c5d3bde545df3a6af512cccdba) C:\Windows\system32\DRIVERS\mouhid.sys 2011/05/18 22:36:51.0247 2444 MountMgr (01f1e5a3e4877c931cbb31613fec16a6) C:\Windows\system32\drivers\mountmgr.sys 2011/05/18 22:36:51.0294 2444 mpio (583a41f26278d9e0ea548163d6139397) C:\Windows\system32\drivers\mpio.sys 2011/05/18 22:36:51.0341 2444 mpsdrv (6e7a7f0c1193ee5648443fe2d4b789ec) C:\Windows\system32\drivers\mpsdrv.sys 2011/05/18 22:36:51.0403 2444 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys 2011/05/18 22:36:51.0450 2444 MRxDAV (1d8828b98ee309d65e006f0829e280e5) C:\Windows\system32\drivers\mrxdav.sys 2011/05/18 22:36:51.0590 2444 mrxsmb (8af705ce1bb907932157fab821170f27) C:\Windows\system32\DRIVERS\mrxsmb.sys 2011/05/18 22:36:51.0653 2444 mrxsmb10 (47e13ab23371be3279eef22bbfa2c1be) C:\Windows\system32\DRIVERS\mrxsmb10.sys 2011/05/18 22:36:51.0746 2444 mrxsmb20 (90b3fc7bd6b3d7ee7635debba2187f66) C:\Windows\system32\DRIVERS\mrxsmb20.sys 2011/05/18 22:36:51.0840 2444 msahci (385b1cfbc292d4b222d83bde825214fa) C:\Windows\system32\drivers\msahci.sys 2011/05/18 22:36:51.0887 2444 msdsm (3fc82a2ae4cc149165a94699183d3028) C:\Windows\system32\drivers\msdsm.sys 2011/05/18 22:36:51.0949 2444 Msfs (729eafefd4e7417165f353a18dbe947d) C:\Windows\system32\drivers\Msfs.sys 2011/05/18 22:36:52.0027 2444 msisadrv (207df26dbb2537c20276da0e15892274) C:\Windows\system32\drivers\msisadrv.sys 2011/05/18 22:36:52.0105 2444 MSKSSRV (892cedefa7e0ffe7be8da651b651d047) C:\Windows\system32\drivers\MSKSSRV.sys 2011/05/18 22:36:52.0152 2444 MSPCLOCK (ae2cb1da69b2676b4cee2a501af5871c) C:\Windows\system32\drivers\MSPCLOCK.sys 2011/05/18 22:36:52.0214 2444 MSPQM (f910da84fa90c44a3addb7cd874463fd) C:\Windows\system32\drivers\MSPQM.sys 2011/05/18 22:36:52.0277 2444 MsRPC (84571c0ae07647ba38d493f5f0015df7) C:\Windows\system32\drivers\MsRPC.sys 2011/05/18 22:36:52.0339 2444 mssmbios (7dbaa028f625aa46b95dda4fbe4b602b) C:\Windows\system32\DRIVERS\mssmbios.sys 2011/05/18 22:36:52.0401 2444 MSTEE (c826dd1373f38afd9ca46ec3c436a14e) C:\Windows\system32\drivers\MSTEE.sys 2011/05/18 22:36:52.0433 2444 Mup (fa7aa70050cf5e2d15de00941e5665e5) C:\Windows\system32\Drivers\mup.sys 2011/05/18 22:36:52.0511 2444 NativeWifiP (6da4a0fc7c0e83df0cb3cfd0a514c3bc) C:\Windows\system32\DRIVERS\nwifi.sys 2011/05/18 22:36:52.0557 2444 NDIS (227c11e1e7cf6ef8afb2a238d209760c) C:\Windows\system32\drivers\ndis.sys 2011/05/18 22:36:52.0620 2444 NdisTapi (81659cdcbd0f9a9e07e6878ad8c78d3f) C:\Windows\system32\DRIVERS\ndistapi.sys 2011/05/18 22:36:52.0682 2444 Ndisuio (5de5ee546bf40838ebe0e01cb629df64) C:\Windows\system32\DRIVERS\ndisuio.sys 2011/05/18 22:36:52.0729 2444 NdisWan (397402adcbb8946223a1950101f6cd94) C:\Windows\system32\DRIVERS\ndiswan.sys 2011/05/18 22:36:52.0823 2444 NDProxy (1b24fa907af283199a81b3bb37e5e526) C:\Windows\system32\drivers\NDProxy.sys 2011/05/18 22:36:52.0916 2444 NetBIOS (356dbb9f98e8dc1028dd3092fceeb877) C:\Windows\system32\DRIVERS\netbios.sys 2011/05/18 22:36:52.0979 2444 netbt (e3a168912e7eefc3bd3b814720d68b41) C:\Windows\system32\DRIVERS\netbt.sys 2011/05/18 22:36:53.0088 2444 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys 2011/05/18 22:36:53.0197 2444 Npfs (4f9832beb9fafd8ceb0e541f1323b26e) C:\Windows\system32\drivers\Npfs.sys 2011/05/18 22:36:53.0259 2444 nsiproxy (b488dfec274de1fc9d653870ef2587be) C:\Windows\system32\drivers\nsiproxy.sys 2011/05/18 22:36:53.0415 2444 Ntfs (37430aa7a66d7a63407adc2c0d05e9f6) C:\Windows\system32\drivers\Ntfs.sys 2011/05/18 22:36:53.0556 2444 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys 2011/05/18 22:36:53.0743 2444 Null (ec5efb3c60f1b624648344a328bce596) C:\Windows\system32\drivers\Null.sys 2011/05/18 22:36:53.0790 2444 nvraid (e69e946f80c1c31c53003bfbf50cbb7c) C:\Windows\system32\drivers\nvraid.sys 2011/05/18 22:36:53.0868 2444 nvstor (9e0ba19a28c498a6d323d065db76dffc) C:\Windows\system32\drivers\nvstor.sys 2011/05/18 22:36:53.0915 2444 nv_agp (055081fd5076401c1ee1bcab08d81911) C:\Windows\system32\drivers\nv_agp.sys 2011/05/18 22:36:53.0961 2444 NWADI (aa62ba29ef342d805555196f46fcaa4e) C:\Windows\system32\DRIVERS\NWADIenum.sys 2011/05/18 22:36:54.0102 2444 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys 2011/05/18 22:36:54.0305 2444 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\DRIVERS\parport.sys 2011/05/18 22:36:54.0367 2444 partmgr (555a5b2c8022983bc7467bc925b222ee) C:\Windows\system32\drivers\partmgr.sys 2011/05/18 22:36:54.0476 2444 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\DRIVERS\parvdm.sys 2011/05/18 22:36:54.0617 2444 pci (bdd96f9cf34d58958aff1be6ef4c8020) C:\Windows\system32\drivers\pci.sys 2011/05/18 22:36:54.0710 2444 pciide (b2fc76090ef1003463ccb07cabb35cff) C:\Windows\system32\drivers\pciide.sys 2011/05/18 22:36:54.0773 2444 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys 2011/05/18 22:36:54.0882 2444 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys 2011/05/18 22:36:55.0178 2444 PptpMiniport (c04dec5ace67c5247b150c4223970bb7) C:\Windows\system32\DRIVERS\raspptp.sys 2011/05/18 22:36:55.0225 2444 Processor (0e3cef5d28b40cf273281d620c50700a) C:\Windows\system32\drivers\processr.sys 2011/05/18 22:36:55.0319 2444 PSched (2c8bae55247c4e09352e870292e4d1ab) C:\Windows\system32\DRIVERS\pacer.sys 2011/05/18 22:36:55.0443 2444 ql2300 (ccdac889326317792480c0a67156a1ec) C:\Windows\system32\drivers\ql2300.sys 2011/05/18 22:36:55.0506 2444 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys 2011/05/18 22:36:55.0599 2444 QWAVEdrv (d2b3e2b7426dc23e185fbc73c8936c12) C:\Windows\system32\drivers\qwavedrv.sys 2011/05/18 22:36:55.0631 2444 RasAcd (bd7b30f55b3649506dd8b3d38f571d2a) C:\Windows\system32\DRIVERS\rasacd.sys 2011/05/18 22:36:55.0709 2444 Rasl2tp (68b0019fee429ec49d29017af937e482) C:\Windows\system32\DRIVERS\rasl2tp.sys 2011/05/18 22:36:55.0802 2444 RasPppoe (ccf4e9c6cbbac81437f88cb2ae0b6c96) C:\Windows\system32\DRIVERS\raspppoe.sys 2011/05/18 22:36:55.0865 2444 rdbss (54129c5d9581bbec8bd1ebd3ba813f47) C:\Windows\system32\DRIVERS\rdbss.sys 2011/05/18 22:36:55.0896 2444 RDPCDD (794585276b5d7fca9f3fc15543f9f0b9) C:\Windows\system32\DRIVERS\RDPCDD.sys 2011/05/18 22:36:56.0005 2444 rdpdr (0245418224cfa77bf4b41c2fe0622258) C:\Windows\system32\drivers\rdpdr.sys 2011/05/18 22:36:56.0036 2444 RDPENCDD (980b56e2e273e19d3a9d72d5c420f008) C:\Windows\system32\drivers\rdpencdd.sys 2011/05/18 22:36:56.0130 2444 RDPWD (8830e790a74a96605faba74f9665bb3c) C:\Windows\system32\drivers\RDPWD.sys 2011/05/18 22:36:56.0239 2444 rspndr (97e939d2128fec5d5a3e6e79b290a2f4) C:\Windows\system32\DRIVERS\rspndr.sys 2011/05/18 22:36:56.0301 2444 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys 2011/05/18 22:36:56.0411 2444 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys 2011/05/18 22:36:56.0489 2444 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\DRIVERS\serenum.sys 2011/05/18 22:36:56.0567 2444 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\DRIVERS\serial.sys 2011/05/18 22:36:56.0660 2444 sermouse (450accd77ec5cea720c1cdb9e26b953b) C:\Windows\system32\drivers\sermouse.sys 2011/05/18 22:36:56.0769 2444 sffdisk (51cf56aa8bcc241f134b420b8f850406) C:\Windows\system32\drivers\sffdisk.sys 2011/05/18 22:36:56.0832 2444 sffp_mmc (96ded8b20c734ac41641ce275250e55d) C:\Windows\system32\drivers\sffp_mmc.sys 2011/05/18 22:36:56.0879 2444 sffp_sd (8b08cab1267b2c377883fc9e56981f90) C:\Windows\system32\drivers\sffp_sd.sys 2011/05/18 22:36:56.0925 2444 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys 2011/05/18 22:36:57.0019 2444 SiS6350 (d91fe032ceb881a2e8a0326c6d4d5fc1) C:\Windows\system32\DRIVERS\SISGRKMD.sys 2011/05/18 22:36:57.0097 2444 SISAGP (df1af7f5f1ec7800b3ac398acc06c754) C:\Windows\system32\DRIVERS\SISAGPX.sys 2011/05/18 22:36:57.0222 2444 SiSGbeLH (7a83ba25421c3254b4a133f2ec7c46ad) C:\Windows\system32\DRIVERS\SiSGB6.sys 2011/05/18 22:36:57.0331 2444 SiSRaid2 (cedd6f4e7d84e9f98b34b3fe988373aa) C:\Windows\system32\drivers\sisraid2.sys 2011/05/18 22:36:57.0378 2444 SiSRaid4 (df843c528c4f69d12ce41ce462e973a7) C:\Windows\system32\drivers\sisraid4.sys 2011/05/18 22:36:57.0471 2444 Smb (ac0d90738adb51a6fd12ff00874a2162) C:\Windows\system32\DRIVERS\smb.sys 2011/05/18 22:36:57.0565 2444 spldr (426f9b029aa9162ceccf65369457d046) C:\Windows\system32\drivers\spldr.sys 2011/05/18 22:36:57.0690 2444 srv (038579c35f7cad4a4bbf735dbf83277d) C:\Windows\system32\DRIVERS\srv.sys 2011/05/18 22:36:57.0768 2444 srv2 (6971a757af8cb5e2cbcbb76cc530db6c) C:\Windows\system32\DRIVERS\srv2.sys 2011/05/18 22:36:57.0846 2444 srvnet (9e1a4603b874eebce0298113951abefb) C:\Windows\system32\DRIVERS\srvnet.sys 2011/05/18 22:36:57.0939 2444 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys 2011/05/18 22:36:58.0002 2444 swenum (3b80b4383c9bce13279c8482734b32b2) C:\Windows\system32\DRIVERS\swenum.sys 2011/05/18 22:36:58.0049 2444 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys 2011/05/18 22:36:58.0142 2444 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys 2011/05/18 22:36:58.0205 2444 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys 2011/05/18 22:36:58.0267 2444 SynTP (9131b8ab722629a33649d6deee4fbfbe) C:\Windows\system32\DRIVERS\SynTP.sys 2011/05/18 22:36:58.0470 2444 Tcpip (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\drivers\tcpip.sys 2011/05/18 22:36:58.0548 2444 Tcpip6 (4a82fa8f0df67aa354580c3faaf8bde3) C:\Windows\system32\DRIVERS\tcpip.sys 2011/05/18 22:36:58.0641 2444 tcpipreg (5ce0c4a7b12d0067dad527d72b68c726) C:\Windows\system32\drivers\tcpipreg.sys 2011/05/18 22:36:58.0704 2444 TDPIPE (964248aef49c31fa6a93201a73ffaf50) C:\Windows\system32\drivers\tdpipe.sys 2011/05/18 22:36:58.0735 2444 TDTCP (7d2c1ae1648a60fce4aa0f7982e419d3) C:\Windows\system32\drivers\tdtcp.sys 2011/05/18 22:36:58.0782 2444 tdx (ab4fde8af4a0270a46a001c08cbce1c2) C:\Windows\system32\DRIVERS\tdx.sys 2011/05/18 22:36:58.0860 2444 TermDD (849ed71967d45f15c3e0abfc633fdf2a) C:\Windows\system32\DRIVERS\termdd.sys 2011/05/18 22:36:59.0047 2444 tssecsrv (29f0eca726f0d51f7e048bdb0b372f29) C:\Windows\system32\DRIVERS\tssecsrv.sys 2011/05/18 22:36:59.0125 2444 tunmp (65e953bc0084d44498b51f59784d2a82) C:\Windows\system32\DRIVERS\tunmp.sys 2011/05/18 22:36:59.0219 2444 tunnel (4a39bda5e0fd30bdf4884f9d33ae6105) C:\Windows\system32\DRIVERS\tunnel.sys 2011/05/18 22:36:59.0265 2444 uagp35 (c3ade15414120033a36c0f293d4a4121) C:\Windows\system32\DRIVERS\uagp35.sys 2011/05/18 22:36:59.0328 2444 udfs (6348da98707ceda8a0dfb05820e17732) C:\Windows\system32\DRIVERS\udfs.sys 2011/05/18 22:36:59.0390 2444 uliagpkx (6d72ef05921abdf59fc45c7ebfe7e8dd) C:\Windows\system32\drivers\uliagpkx.sys 2011/05/18 22:36:59.0593 2444 uliahci (3cd4ea35a6221b85dcc25daa46313f8d) C:\Windows\system32\drivers\uliahci.sys 2011/05/18 22:36:59.0640 2444 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys 2011/05/18 22:36:59.0718 2444 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys 2011/05/18 22:36:59.0905 2444 umbus (3fb78f1d1dd86d87bececd9dffa24dd9) C:\Windows\system32\DRIVERS\umbus.sys 2011/05/18 22:37:00.0030 2444 usbccgp (8bd3ae150d97ba4e633c6c5c51b41ae1) C:\Windows\system32\drivers\usbccgp.sys 2011/05/18 22:37:00.0123 2444 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys 2011/05/18 22:37:00.0139 2444 usbehci (2f83363f98484f8edaf49f9b41520d14) C:\Windows\system32\DRIVERS\usbehci.sys 2011/05/18 22:37:00.0217 2444 usbhub (14d2a4dcd92c0b3368667aed6893463d) C:\Windows\system32\DRIVERS\usbhub.sys 2011/05/18 22:37:00.0279 2444 usbohci (51dc36722172d45f2f935ce5cc18a812) C:\Windows\system32\DRIVERS\usbohci.sys 2011/05/18 22:37:00.0373 2444 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys 2011/05/18 22:37:00.0435 2444 USBSTOR (7887ce56934e7f104e98c975f47353c5) C:\Windows\system32\DRIVERS\USBSTOR.SYS 2011/05/18 22:37:00.0498 2444 usbuhci (4013315fed70a2d293b998cbba4022ee) C:\Windows\system32\DRIVERS\usbuhci.sys 2011/05/18 22:37:00.0560 2444 vga (7d92be0028ecdedec74617009084b5ef) C:\Windows\system32\DRIVERS\vgapnp.sys 2011/05/18 22:37:00.0701 2444 VgaSave (17a8f877314e4067f8c8172cc6d9101c) C:\Windows\System32\drivers\vga.sys 2011/05/18 22:37:00.0732 2444 viaagp (d5929a28bdff4367a12caf06af901971) C:\Windows\system32\drivers\viaagp.sys 2011/05/18 22:37:00.0794 2444 ViaC7 (56a4de5f02f2e88182b0981119b4dd98) C:\Windows\system32\drivers\viac7.sys 2011/05/18 22:37:00.0888 2444 viaide (b7fa0095a6106eeaafb6852180f654e7) C:\Windows\system32\drivers\viaide.sys 2011/05/18 22:37:00.0919 2444 volmgr (fd16fac15f9f165ac19a618e7b391f5c) C:\Windows\system32\drivers\volmgr.sys 2011/05/18 22:37:00.0966 2444 volmgrx (294da8d3f965f6a8db934a83c7b461ff) C:\Windows\system32\drivers\volmgrx.sys 2011/05/18 22:37:01.0013 2444 volsnap (80dc0c9bcb579ed9815001a4d37cbfd5) C:\Windows\system32\drivers\volsnap.sys 2011/05/18 22:37:01.0106 2444 vsmraid (d984439746d42b30fc65a4c3546c6829) C:\Windows\system32\drivers\vsmraid.sys 2011/05/18 22:37:01.0215 2444 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys 2011/05/18 22:37:01.0293 2444 Wanarp (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/18 22:37:01.0309 2444 Wanarpv6 (6798c1209a53b5a0ded8d437c45145ff) C:\Windows\system32\DRIVERS\wanarp.sys 2011/05/18 22:37:01.0387 2444 Wd (afc5ad65b991c1e205cf25cfdbf7a6f4) C:\Windows\system32\drivers\wd.sys 2011/05/18 22:37:01.0527 2444 Wdf01000 (7b5f66e4a2219c7d9daf9e738480e534) C:\Windows\system32\drivers\Wdf01000.sys 2011/05/18 22:37:01.0839 2444 WmiAcpi (17eac0d023a65fa9b02114cc2baacad5) C:\Windows\system32\drivers\wmiacpi.sys 2011/05/18 22:37:02.0011 2444 ws2ifsl (84620aecdcfd2a7a14e6263927d8c0ed) C:\Windows\system32\drivers\ws2ifsl.sys 2011/05/18 22:37:02.0105 2444 WUDFRd (a2aafcc8a204736296d937c7c545b53f) C:\Windows\system32\DRIVERS\WUDFRd.sys 2011/05/18 22:37:02.0183 2444 zntport (bdfa6a3a7ce1d083889b316a484a356a) C:\Windows\system32\drivers\zntport.sys 2011/05/18 22:37:02.0417 2444 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC} (74ec37b9eaf9fca015b933a526825c7a) D:\Programme\PowerDVD10\NavFilter\000.fcl 2011/05/18 22:37:02.0526 2444 ================================================================================ 2011/05/18 22:37:02.0526 2444 Scan finished 2011/05/18 22:37:02.0526 2444 ================================================================================ |
|
18.05.2011, 21:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> TR/Crypt.XPACK.Gen2 - oder doch nicht? |
|
18.05.2011, 22:06
| #7 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? So, bin wieder zurück. Ich konnte erst keinen Internetbrowser mehr öffnen, habe dann aber einen Neustart gemacht und nun gehts wieder. Hier das Log-file: Combofix Logfile: Code:
ATTFilter ComboFix 11-05-17.03 - Markus 18.05.2011 22:52:29.2.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1252.49.1031.18.1789.1088 [GMT 2:00]
ausgeführt von:: c:\users\Markus\Desktop\cofi.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-18 bis 2011-05-18 ))))))))))))))))))))))))))))))
.
.
2011-05-18 20:57 . 2011-05-18 20:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-05-18 20:57 . 2011-05-18 20:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 20:01 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{44FA2997-06F7-449F-9568-6164DA659C62}\mpengine.dll
2011-05-10 19:48 . 2011-05-10 19:48 709456 ----a-w- c:\windows\isRS-000.tmp
2011-04-20 05:24 . 2011-05-08 21:51 -------- d-----w- C:\download
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 23:48 . 2009-12-07 18:51 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-05-25 1232896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-05-10 869936]
"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]
"Skytel"="Skytel.exe" [2007-08-03 1826816]
"SiSTray"="c:\program files\SiS VGA Utilities\SiSTray.exe" [2007-09-18 552960]
"TouchPadHotKey"="c:\program files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe" [2007-08-13 364544]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-05 281768]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"RemoteControl10"="d:\programme\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-03-13 75048]
" Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
.
c:\users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
ADS IR Monitor.lnk - c:\program files\ADS Tech\IR Monitor\IRMONITOR.EXE [2006-4-11 245760]
Dropbox.lnk - c:\users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WirelessSelector.lnk - c:\program files\FSC\Wireless Utility\WirelessSelector.exe [2008-5-26 650752]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/05/28 21:05];d:\programme\PowerDVD10\NavFilter\000.fcl [2010-03-13 10:58 87536]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-01 136360]
S3 SiS6350;SiS6350;c:\windows\system32\DRIVERS\SISGRKMD.sys [2007-09-18 452968]
S3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2007-07-04 47616]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - KLMD25
*Deregistered* - klmd25
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\4ir1v8lj.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-18 22:57
Windows 6.0.6000 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\d:\programme\PowerDVD10\NavFilter\000.fcl"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(2276)
c:\users\Markus\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
Zeit der Fertigstellung: 2011-05-18 22:59:34
ComboFix-quarantined-files.txt 2011-05-18 20:59
ComboFix2.txt 2010-08-07 17:29
.
Vor Suchlauf: 3.425.005.568 Bytes frei
Nach Suchlauf: 3.408.691.200 Bytes frei
.
- - End Of File - - AF82B0E99035921699D7CEE86D3324F7
Geändert von wer_wie_was? (18.05.2011 um 22:16 Uhr) |
|
18.05.2011, 22:16
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht? Das Log sieht nicht ganz vollständig aus, unten etwas abgeschitten, bitte prüfen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2011, 22:17
| #9 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? Sorry, hatte es eben dazugefügt... |
|
18.05.2011, 22:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht? Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.05.2011, 22:44
| #11 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? Also GMER ist abgestürzt. Aber das OSAM hab ich. Das nächste ist in Bearbeitung.... OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 23:41:49 on 18.05.2011 OS: Windows Vista Home Basic Edition (Build 6000), 32-bit Default Browser: Opera Software Opera Internet Browser 10.62 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Control Panel Objects] -----( %SystemRoot%\system32 )----- "ISUSPM.cpl" - "Macrovision Corporation" - C:\Windows\system32\ISUSPM.cpl -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL "Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "catchme" (catchme) - ? - C:\Users\Markus\AppData\Local\Temp\catchme.sys (File not found) "IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys (File not found) "IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys (File not found) "IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys (File not found) "NTPort Library Driver" (zntport) - "Zeal SoftStudio" - C:\Windows\system32\drivers\zntport.sys "PCASp50 NDIS Protocol Driver" (PCASp50) - ? - C:\Windows\System32\Drivers\PCASp50.sys (File not found) "PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\Windows\System32\DRIVERS\pccsmcfd.sys (File not found) "ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys "upperdev" (upperdev) - ? - C:\Windows\System32\DRIVERS\usbser_lowerflt.sys (File not found) [Explorer] -----( HKCU\Software\Classes\Folder\shellex\ColumnHandlers )----- {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - (File not found | COM-object registry key not found) -----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )----- {AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? - (File not found | COM-object registry key not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? - (File not found | COM-object registry key not found) {1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? - (File not found | COM-object registry key not found) {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? - (File not found | COM-object registry key not found) {2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? - (File not found | COM-object registry key not found) {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found) {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {00020d75-0000-0000-c000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll {C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - (File not found | COM-object registry key not found) {087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - (File not found | COM-object registry key not found) {63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - (File not found | COM-object registry key not found) {3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - (File not found | COM-object registry key not found) {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL {C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? - (File not found | COM-object registry key not found) {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll {da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? - (File not found | COM-object registry key not found) {E0D79304-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\wzshlstb.dll {E0D79305-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\wzshlstb.dll {E0D79306-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\wzshlstb.dll {E0D79307-84BE-11CE-9641-444553540000} "WinZip" - ? - C:\wzshlstb.dll [Internet Explorer] -----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )----- ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found) -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_18" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_18.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? - (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "ADS IR Monitor.lnk" - ? - C:\Program Files\ADS Tech\IR Monitor\IRMONITOR.EXE (Shortcut exists | File exists) "desktop.ini" - ? - C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "Dropbox.lnk" - ? - C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists) "OpenOffice.org 3.2.lnk" - ? - C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Shortcut exists | File found, but it contains no detailed information | File exists) -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini "WinZip Quick Pick.lnk" - ? - C:\WZQKPICK.EXE (Shortcut exists | File exists) "WirelessSelector.lnk" - "ITE Tech Inc." - C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe (Shortcut exists | File exists) -----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )----- "StartupPrograms" - ? - rdpclip (File not found) -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min "BDRegion" - "cyberlink" - C:\Program Files\Cyberlink\Shared files\brs.exe "ISUSPM" - "Macrovision Corporation" - "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler " Malwarebytes Anti-Malware (reboot)" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript "NeroFilterCheck" - "Nero AG" - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe "RemoteControl10" - "CyberLink Corp." - D:\Programme\PowerDVD10\PDVD10Serv.exe "SiSTray" - "Silicon Integrated Systems Corporation" - %ProgramFiles%\SiS VGA Utilities\SiSTray.exe "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" "TouchPadHotKey" - ? - C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe "Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe "Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru |
|
18.05.2011, 22:47
| #12 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? Und hier der MBRcheck... Und nu? Alles gut?  MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows Vista Home Basic Edition Windows Information: (build 6000), 32-bit Base Board Manufacturer: FUJITSU SIEMENS BIOS Manufacturer: Phoenix System Manufacturer: FUJITSU SIEMENS System Product Name: ESPRIMO Mobile V5535 Logical Drives Mask: 0x0000002c Kernel Drivers (total 128): 0x81C00000 \SystemRoot\system32\ntkrnlpa.exe 0x81FA1000 \SystemRoot\system32\hal.dll 0x802C6000 \SystemRoot\system32\kdcom.dll 0x80266000 \SystemRoot\system32\mcupdate_GenuineIntel.dll 0x8025D000 \SystemRoot\system32\PSHED.dll 0x80255000 \SystemRoot\system32\BOOTVID.dll 0x8021A000 \SystemRoot\system32\CLFS.SYS 0x8051F000 \SystemRoot\system32\CI.dll 0x804A4000 \SystemRoot\system32\drivers\Wdf01000.sys 0x8020D000 \SystemRoot\system32\drivers\WDFLDR.SYS 0x80461000 \SystemRoot\system32\drivers\acpi.sys 0x80204000 \SystemRoot\system32\drivers\WMILIB.SYS 0x80459000 \SystemRoot\system32\drivers\msisadrv.sys 0x80434000 \SystemRoot\system32\drivers\pci.sys 0x80425000 \SystemRoot\system32\drivers\volmgr.sys 0x80201000 \SystemRoot\system32\DRIVERS\compbatt.sys 0x8041B000 \SystemRoot\system32\DRIVERS\BATTC.SYS 0x8040B000 \SystemRoot\System32\drivers\mountmgr.sys 0x80404000 \SystemRoot\system32\drivers\pciide.sys 0x807F2000 \SystemRoot\system32\drivers\PCIIDEX.SYS 0x807A8000 \SystemRoot\System32\drivers\volmgrx.sys 0x807A0000 \SystemRoot\system32\drivers\atapi.sys 0x80782000 \SystemRoot\system32\drivers\ataport.SYS 0x80751000 \SystemRoot\system32\drivers\fltmgr.sys 0x80741000 \SystemRoot\system32\drivers\fileinfo.sys 0x8063D000 \SystemRoot\system32\drivers\ndis.sys 0x80612000 \SystemRoot\system32\drivers\msrpc.sys 0x86DC7000 \SystemRoot\system32\drivers\NETIO.SYS 0x86CBF000 \SystemRoot\System32\Drivers\Ntfs.sys 0x86C55000 \SystemRoot\System32\Drivers\ksecdd.sys 0x86C1F000 \SystemRoot\system32\drivers\volsnap.sys 0x80601000 \SystemRoot\system32\DRIVERS\uagp35.sys 0x86C17000 \SystemRoot\System32\Drivers\spldr.sys 0x86C06000 \SystemRoot\system32\DRIVERS\SISAGPX.sys 0x86FF1000 \SystemRoot\System32\drivers\partmgr.sys 0x86FE2000 \SystemRoot\System32\Drivers\mup.sys 0x86FBD000 \SystemRoot\System32\drivers\ecache.sys 0x86FAC000 \SystemRoot\system32\drivers\disk.sys 0x86F8B000 \SystemRoot\system32\drivers\CLASSPNP.SYS 0x86F82000 \SystemRoot\system32\drivers\crcdisk.sys 0x89E5B000 \SystemRoot\system32\DRIVERS\tunnel.sys 0x89E79000 \SystemRoot\system32\DRIVERS\tunmp.sys 0x89E4D000 \SystemRoot\system32\DRIVERS\intelppm.sys 0x89FD8000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0x8A8EC000 \SystemRoot\system32\DRIVERS\SISGRKMD.sys 0x8A84F000 \SystemRoot\System32\drivers\dxgkrnl.sys 0x89E40000 \SystemRoot\System32\drivers\watchdog.sys 0x89E2D000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0x89E00000 \SystemRoot\system32\DRIVERS\SynTP.sys 0x87D9C000 \SystemRoot\system32\DRIVERS\USBD.SYS 0x8A844000 \SystemRoot\system32\DRIVERS\mouclass.sys 0x8A839000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0x8A821000 \SystemRoot\system32\DRIVERS\cdrom.sys 0x8A96A000 \SystemRoot\system32\DRIVERS\usbohci.sys 0x8B1C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0x8A813000 \SystemRoot\system32\DRIVERS\usbehci.sys 0x87870000 \SystemRoot\system32\DRIVERS\SiSGB6.sys 0x8B10A000 \SystemRoot\system32\DRIVERS\athr.sys 0x8A801000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0x8B0DF000 \SystemRoot\system32\DRIVERS\msiscsi.sys 0x8B09F000 \SystemRoot\system32\DRIVERS\storport.sys 0x8B094000 \SystemRoot\system32\DRIVERS\TDI.SYS 0x8B07D000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0x8B072000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0x8B04F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0x879D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0x8B03C000 \SystemRoot\system32\DRIVERS\raspptp.sys 0x8B015000 \SystemRoot\system32\DRIVERS\termdd.sys 0x87DBA000 \SystemRoot\system32\DRIVERS\swenum.sys 0x8B3D6000 \SystemRoot\system32\DRIVERS\ks.sys 0x8B3AB000 \SystemRoot\system32\DRIVERS\NWADIenum.sys 0x8A974000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0x8B024000 \SystemRoot\system32\DRIVERS\umbus.sys 0x8B377000 \SystemRoot\system32\DRIVERS\usbhub.sys 0x87890000 \SystemRoot\System32\Drivers\NDProxy.SYS 0x8B427000 \SystemRoot\system32\drivers\RTKVHDA.sys 0x8B34A000 \SystemRoot\system32\drivers\portcls.sys 0x8B325000 \SystemRoot\system32\drivers\drmk.sys 0x89ED3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0x87C94000 \SystemRoot\System32\Drivers\Null.SYS 0x87C9B000 \SystemRoot\System32\Drivers\Beep.SYS 0x87DF4000 \SystemRoot\System32\drivers\vga.sys 0x8B304000 \SystemRoot\System32\drivers\VIDEOPRT.SYS 0x87D18000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0x87D20000 \SystemRoot\system32\drivers\rdpencdd.sys 0x8B031000 \SystemRoot\System32\Drivers\Msfs.SYS 0x8B2D6000 \SystemRoot\System32\Drivers\Npfs.SYS 0x89EDC000 \SystemRoot\System32\DRIVERS\rasacd.sys 0x8B201000 \SystemRoot\System32\drivers\tcpip.sys 0x8B40E000 \SystemRoot\System32\drivers\fwpkclnt.sys 0x8B7EB000 \SystemRoot\system32\DRIVERS\tdx.sys 0x8B797000 \SystemRoot\system32\DRIVERS\smb.sys 0x8B750000 \SystemRoot\system32\drivers\afd.sys 0x8B71E000 \SystemRoot\System32\DRIVERS\netbt.sys 0x8B708000 \SystemRoot\system32\DRIVERS\pacer.sys 0x8B400000 \SystemRoot\system32\DRIVERS\netbios.sys 0x8B6F5000 \SystemRoot\system32\DRIVERS\wanarp.sys 0x87CEA000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0x8B6BA000 \SystemRoot\system32\DRIVERS\rdbss.sys 0x8A988000 \SystemRoot\system32\drivers\nsiproxy.sys 0x8B6A3000 \SystemRoot\System32\Drivers\dfsc.sys 0x8B67D000 \SystemRoot\system32\DRIVERS\avipbb.sys 0x87DAA000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0x8B652000 \SystemRoot\System32\Drivers\crashdmp.sys 0x87C23000 \SystemRoot\System32\Drivers\dump_dumpata.sys 0x87D48000 \SystemRoot\System32\Drivers\dump_atapi.sys 0x92400000 \SystemRoot\System32\win32k.sys 0x8A99C000 \SystemRoot\System32\drivers\Dxapi.sys 0x8C121000 \SystemRoot\system32\DRIVERS\monitor.sys 0xA6E00000 \SystemRoot\System32\TSDDD.dll 0xA6E10000 \SystemRoot\System32\cdd.dll 0xA8945000 \SystemRoot\system32\drivers\luafv.sys 0x8C0A1000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA9B72000 \SystemRoot\system32\drivers\spsys.sys 0x87880000 \SystemRoot\system32\DRIVERS\lltdio.sys 0xA9B07000 \SystemRoot\system32\DRIVERS\nwifi.sys 0x8A9D8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA9AF4000 \SystemRoot\system32\DRIVERS\rspndr.sys 0xA9CD7000 \SystemRoot\system32\drivers\HTTP.sys 0xA9CC3000 \SystemRoot\System32\drivers\mpsdrv.sys 0xA9CA3000 \SystemRoot\system32\drivers\mrxdav.sys 0xAA722000 \SystemRoot\system32\drivers\peauth.sys 0x8A992000 \SystemRoot\System32\Drivers\secdrv.SYS 0x8C1EA000 \SystemRoot\System32\drivers\tcpipreg.sys 0x8B670000 \??\C:\Windows\system32\drivers\zntport.sys 0xAA636000 \??\D:\Programme\PowerDVD10\NavFilter\000.fcl 0xAA602000 \SystemRoot\system32\DRIVERS\cdfs.sys 0x77B80000 \Windows\System32\ntdll.dll Processes (total 63): 0 System Idle Process 4 System 432 C:\Windows\System32\smss.exe 520 csrss.exe 564 C:\Windows\System32\wininit.exe 572 csrss.exe 608 C:\Windows\System32\services.exe 620 C:\Windows\System32\lsass.exe 628 C:\Windows\System32\lsm.exe 772 C:\Windows\System32\winlogon.exe 800 C:\Windows\System32\svchost.exe 876 C:\Windows\System32\svchost.exe 912 C:\Windows\System32\svchost.exe 960 C:\Windows\System32\svchost.exe 1004 C:\Windows\System32\svchost.exe 1016 C:\Windows\System32\svchost.exe 1172 C:\Windows\System32\audiodg.exe 1200 C:\Windows\System32\svchost.exe 1232 C:\Windows\System32\SLsvc.exe 1284 C:\Windows\System32\svchost.exe 1596 C:\Windows\System32\spoolsv.exe 1620 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1636 C:\Windows\System32\svchost.exe 1744 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1792 C:\Windows\System32\svchost.exe 1860 C:\Windows\System32\svchost.exe 1924 C:\Windows\System32\SearchIndexer.exe 1984 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1752 C:\Windows\System32\taskeng.exe 1504 C:\Windows\System32\taskeng.exe 2160 C:\Windows\System32\dwm.exe 2192 C:\Windows\explorer.exe 2652 C:\Program Files\Opera\opera.exe 2948 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2968 C:\Windows\RtHDVCpl.exe 2988 C:\Program Files\SiS VGA Utilities\SiSTray.exe 2996 C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe 3024 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 3040 C:\Program Files\Common Files\Java\Java Update\jusched.exe 3092 D:\Programme\PowerDVD10\PDVD10Serv.exe 3132 C:\Program Files\Cyberlink\Shared files\brs.exe 3208 C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 3240 C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe 3312 C:\Program Files\ADS Tech\IR Monitor\IRMONITOR.EXE 3320 C:\Users\Markus\AppData\Roaming\Dropbox\bin\Dropbox.exe 3384 C:\Program Files\OpenOffice.org 3\program\soffice.exe 3420 C:\Program Files\OpenOffice.org 3\program\soffice.bin 2932 C:\Windows\System32\msiexec.exe 3876 C:\Program Files\Windows Sidebar\sidebar.exe 3396 C:\Program Files\Windows Sidebar\sidebar.exe 1360 C:\WZQKPICK.EXE 3856 C:\WINZIP32.EXE 3260 C:\Users\Markus\Desktop\osam_autorun_manager_5_0_portable\osam.exe 4088 C:\Windows\System32\notepad.exe 2788 C:\Program Files\Mozilla Firefox\firefox.exe 3600 C:\Program Files\Mozilla Firefox\plugin-container.exe 3192 C:\Program Files\Common Files\Java\Java Update\jucheck.exe 1848 taskeng.exe 1392 C:\Windows\servicing\TrustedInstaller.exe 1520 C:\Windows\System32\SearchProtocolHost.exe 3444 C:\Windows\System32\SearchFilterHost.exe 3692 C:\Users\Markus\Desktop\MBRCheck.exe 3908 C:\Windows\System32\conime.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`80c12600 (NTFS) \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000008`00e00000 (NTFS) PhysicalDrive0 Model Number: WDCWD1200BEVS-22UST0, Rev: 01.01A01 Size Device Name MBR Status -------------------------------------------- 111 GB \\.\PhysicalDrive0 Windows 2008 MBR code detected SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979 |
|
19.05.2011, 07:58
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht? Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.05.2011, 21:07
| #14 |
| | TR/Crypt.XPACK.Gen2 - oder doch nicht? Hallo Arne, erstmal Danke soweit. Ich war nun ein paar Tage nicht online und kam erst heute dazu, Malwarebyte nochmals laufen zu lassen. Diesmal wurde etwas gefunden :-( Hier das log-file: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 6665 Windows 6.0.6000 Internet Explorer 8.0.6001.18904 24.05.2011 22:00:18 mbam-log-2011-05-24 (22-00-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 234598 Laufzeit: 55 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Users\Markus\Desktop\computercheck\fehlerbehebung\iexplore.exe.com (Trojan.BankerBot.Gen) -> Quarantined and deleted successfully. |
|
24.05.2011, 21:58
| #15 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | TR/Crypt.XPACK.Gen2 - oder doch nicht?Zitat:
 Beachte den Pfad. Ist auf dem Desktop unter Computercheck.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu TR/Crypt.XPACK.Gen2 - oder doch nicht? |
| antivir, autorun, avira, ccsetup, dsl, error, excel, firefox, flash player, format, home, iexplore.exe, logfile, microsoft office word, mozilla, nodrives, notepad.exe, nt.dll, office 2007, oldtimer, plug-in, realtek, registry, rundll, scan, sched.exe, searchplugins, security, security update, shell32.dll, software, start menu, studio, svchost.exe, system, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', verweise, virus, virus gefunden, vista, windows |
Linear-Darstellung
