Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.XPACK.Gen2

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 11.09.2011, 08:57   #1
lego88
 
TR/Crypt.XPACK.Gen2 - Standard

TR/Crypt.XPACK.Gen2



Hallo ins Forum!

Ich habe vor ca. 2 Monaten einen gebrauchten Rechner mit WinXP vorinstalliert gekauft, lief bis jetzt auch ganz gut. Vorgestern hat mein Antivir zwischendurch gemeldet eine Datei sei mit diesem Virus TR/Crypt.XPACK.Gen2 infiziert. Ich habe mir nichts dabei gedacht und die Datei in Quarantäne verschoben. Gestern dann die gleiche Meldung mit einer anderen Datei -> wieder Quarantäne. Daraufhin habe ich dann mal einen kompletten Suchlauf gemacht und es wurden weitere drei infizierte Dateien gefunden. Die habe ich gelöscht.

Antivir
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. September 2011  18:24

Es wird nach 3353763 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER

Versionsinformationen:
BUILD.DAT      : 10.2.0.696     35934 Bytes  29.06.2011 17:26:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  21.07.2011 16:21:11
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  21.07.2011 16:21:11
LUKE.DLL       : 10.3.0.5       45416 Bytes  21.07.2011 16:21:11
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 12:22:40
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  21.07.2011 16:21:11
AVREG.DLL      : 10.3.0.9       88833 Bytes  21.07.2011 16:21:11
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 05:52:59
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 05:53:00
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 10:35:39
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 10:18:22
VBASE005.VDF   : 7.11.10.251  1788416 Bytes  07.07.2011 15:59:43
VBASE006.VDF   : 7.11.13.60   6411776 Bytes  16.08.2011 17:03:03
VBASE007.VDF   : 7.11.13.61      2048 Bytes  16.08.2011 17:03:03
VBASE008.VDF   : 7.11.13.62      2048 Bytes  16.08.2011 17:03:03
VBASE009.VDF   : 7.11.13.63      2048 Bytes  16.08.2011 17:03:03
VBASE010.VDF   : 7.11.13.64      2048 Bytes  16.08.2011 17:03:03
VBASE011.VDF   : 7.11.13.65      2048 Bytes  16.08.2011 17:03:03
VBASE012.VDF   : 7.11.13.66      2048 Bytes  16.08.2011 17:03:03
VBASE013.VDF   : 7.11.13.95    166400 Bytes  17.08.2011 17:03:03
VBASE014.VDF   : 7.11.13.125   209920 Bytes  18.08.2011 17:03:04
VBASE015.VDF   : 7.11.13.157   184832 Bytes  22.08.2011 07:27:46
VBASE016.VDF   : 7.11.13.201   128000 Bytes  24.08.2011 07:27:47
VBASE017.VDF   : 7.11.13.234   160768 Bytes  25.08.2011 07:27:47
VBASE018.VDF   : 7.11.14.16    141312 Bytes  30.08.2011 08:01:43
VBASE019.VDF   : 7.11.14.48    133120 Bytes  31.08.2011 08:01:44
VBASE020.VDF   : 7.11.14.78    156160 Bytes  02.09.2011 08:01:44
VBASE021.VDF   : 7.11.14.109   126976 Bytes  06.09.2011 08:01:44
VBASE022.VDF   : 7.11.14.137   131584 Bytes  08.09.2011 08:01:45
VBASE023.VDF   : 7.11.14.138     2048 Bytes  08.09.2011 08:01:45
VBASE024.VDF   : 7.11.14.139     2048 Bytes  08.09.2011 08:01:45
VBASE025.VDF   : 7.11.14.140     2048 Bytes  08.09.2011 08:01:45
VBASE026.VDF   : 7.11.14.141     2048 Bytes  08.09.2011 08:01:45
VBASE027.VDF   : 7.11.14.142     2048 Bytes  08.09.2011 08:01:45
VBASE028.VDF   : 7.11.14.143     2048 Bytes  08.09.2011 08:01:45
VBASE029.VDF   : 7.11.14.144     2048 Bytes  08.09.2011 08:01:45
VBASE030.VDF   : 7.11.14.145     2048 Bytes  08.09.2011 08:01:45
VBASE031.VDF   : 7.11.14.161   119296 Bytes  09.09.2011 08:01:45
Engineversion  : 8.2.6.60  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  21.04.2011 05:52:30
AESCRIPT.DLL   : 8.1.3.76     1626490 Bytes  27.08.2011 07:27:53
AESCN.DLL      : 8.1.7.2       127349 Bytes  21.04.2011 05:52:28
AESBX.DLL      : 8.2.1.34      323957 Bytes  15.06.2011 22:54:00
AERDL.DLL      : 8.1.9.15      639348 Bytes  10.09.2011 08:01:51
AEPACK.DLL     : 8.2.10.10     684407 Bytes  10.09.2011 08:01:50
AEOFFICE.DLL   : 8.1.2.13      201083 Bytes  01.08.2011 19:36:57
AEHEUR.DLL     : 8.1.2.167    3690871 Bytes  10.09.2011 08:01:49
AEHELP.DLL     : 8.1.17.7      254327 Bytes  01.08.2011 19:36:55
AEGEN.DLL      : 8.1.5.9       401780 Bytes  27.08.2011 07:27:48
AEEMU.DLL      : 8.1.3.0       393589 Bytes  21.04.2011 05:52:17
AECORE.DLL     : 8.1.23.0      196983 Bytes  27.08.2011 07:27:48
AEBB.DLL       : 8.1.1.0        53618 Bytes  21.04.2011 05:52:16
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  21.04.2011 05:52:39
AVPREF.DLL     : 10.0.3.2       44904 Bytes  21.07.2011 16:21:11
AVREP.DLL      : 10.0.0.10     174120 Bytes  21.07.2011 16:21:11
AVARKT.DLL     : 10.0.26.1     255336 Bytes  21.07.2011 16:21:11
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  21.07.2011 16:21:11
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:59:50
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  21.04.2011 05:52:38
NETNT.DLL      : 10.0.0.0       11624 Bytes  21.04.2011 05:52:50
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  21.07.2011 16:21:11
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  21.07.2011 16:21:11

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, G:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 10. September 2011  18:24

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\winxp\system32\ntmsdata\ntmsjrnl
c:\winxp\system32\ntmsdata\ntmsjrnl
  [HINWEIS]   Die Datei ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}\am6fpn5ewurmvlo6fvtiskwf1f1
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}\am6fpn5ewurmvlo6fvtiskwf1f1
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'ISUSPM.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RunDLL32.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchAnonymizerHelper.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '406' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{4B5B808E-88D5-400D-9746-F1755EF08DA8}\RP27\A0006923.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
Beginne mit der Suche in 'G:\' <MyDrive>
G:\Spiele\Gezogen\Sierra Entertainment\Empire Earth III\EE3.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
G:\Tools\1 Spiele-Tools\AOE III DVD\Cracks\AOE3_Exp\age3x.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

Beginne mit der Desinfektion:
G:\Tools\1 Spiele-Tools\AOE III DVD\Cracks\AOE3_Exp\age3x.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.
G:\Spiele\Gezogen\Sierra Entertainment\Empire Earth III\EE3.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{4B5B808E-88D5-400D-9746-F1755EF08DA8}\RP27\A0006923.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Samstag, 10. September 2011  21:24
Benötigte Zeit:  2:56:55 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18679 Verzeichnisse wurden überprüft
 836838 Dateien wurden geprüft
      3 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      3 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 836835 Dateien ohne Befall
   8610 Archive wurden durchsucht
      0 Warnungen
      6 Hinweise
 327834 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
         
Nun habe ich einige Horrorgeschichten über diesen Trojaner gelesen. Da ich meinen Rechner auch viel zum Online-Banking und Einkaufen im Internet nutze wäre es mir seeehr wichtig dass er wieder sauber und sicher wird.
Bisher habe ich keine Probleme mit der PC, aber das muss ja nichts heissen. Habe gelesen, dass bei dem Trojaner immer ein Malwarebytes-Scan empfohlen wird. Habe ich jetzt gemacht und es wurde eine Datei gefunden.

Hier die geforderten Logs:

OTL.txt
Code:
ATTFilter
OTL logfile created on: 11.09.2011 01:26:19 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Lennart\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,49 Gb Available in Paging File | 90,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 188,96 Gb Free Space | 81,14% Space Free | Partition Type: NTFS
Drive D: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,76 Gb Total Space | 76,36 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
 
Computer Name: USER | User Name: Lennart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.09.11 01:24:03 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe
PRC - [2011.08.03 13:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.07.21 18:21:11 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.04.21 07:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.21 07:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.03.29 15:41:26 | 000,222,128 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.07.22 10:57:30 | 001,724,416 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\dfddf20f03e9d24a8c7fe225a2a4390d\Microsoft.VisualBasic.ni.dll
MOD - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
MOD - [2011.07.21 19:44:03 | 013,107,200 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\8759c8df0e8c7a48b51536fc1feac12b\System.Windows.Forms.ni.dll
MOD - [2011.07.21 19:43:56 | 001,626,112 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System.Drawing\010b899786ce24488337e719aca03feb\System.Drawing.ni.dll
MOD - [2011.07.21 19:43:53 | 008,093,696 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\System\c1320ab25f889148af29e8bad371d33f\System.ni.dll
MOD - [2011.07.21 19:43:45 | 011,411,456 | ---- | M] () -- C:\WINXP\assembly\NativeImages_v2.0.50727_32\mscorlib\fc529db1226eeb46b3f98560847069da\mscorlib.ni.dll
MOD - [2011.07.21 19:43:28 | 000,114,688 | ---- | M] () -- C:\WINXP\assembly\GAC_MSIL\System.ServiceProcess\2.0.0.0__b03f5f7f11d50a3a\System.ServiceProcess.dll
MOD - [2011.07.05 10:08:34 | 000,355,432 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nView\nvShell.dll
MOD - [2011.06.06 12:55:32 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2010.01.28 13:59:50 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.09.10 10:06:06 | 002,151,640 | ---- | M] (Lavasoft Limited) [Auto | Stopped] -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
SRV - [2011.08.03 13:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.07.21 19:46:14 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.07.21 18:21:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.04.21 07:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- c:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.18 15:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINXP\system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - [2011.07.21 18:21:11 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.21 18:21:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.03 14:03:46 | 006,404,712 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.01.14 12:36:40 | 000,277,352 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.10.20 12:13:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4)
DRV - [2010.09.07 08:07:14 | 000,104,024 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINXP\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2010.05.10 08:14:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507)
DRV - [2010.01.05 03:31:32 | 001,714,176 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\athuw.sys -- (AR9271)
DRV - [2009.11.18 04:47:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 04:46:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.10.08 17:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.09.29 16:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.05 10:41:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.27 19:43:33 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox [2011.08.10 16:48:00 | 000,000,000 | ---D | M]
 
[2011.07.21 17:36:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Extensions
[2011.08.21 23:46:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\extensions
[2011.08.02 21:04:20 | 000,001,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\searchplugins\wikipedia-de.xml
[2011.08.06 17:20:19 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Mozilla\Firefox\Profiles\uyw08ybj.default\searchplugins\youtube-videosuche.xml
[2011.07.21 18:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.07.21 18:40:03 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LENNART\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\UYW08YBJ.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LENNART\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\UYW08YBJ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.07.21 18:39:57 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.08.10 16:48:00 | 000,000,000 | ---D | M] (preisspion.de) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011.09.05 10:41:07 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.06.09 13:41:48 | 000,081,920 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2011.07.21 19:46:16 | 000,001,678 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.07.21 19:46:16 | 000,001,929 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.07.21 19:46:16 | 000,001,265 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.07.21 19:46:16 | 000,007,045 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.07.21 19:46:16 | 000,001,272 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.07.21 19:46:16 | 000,001,164 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 10:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKCU..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision\FLEXnet Connect\6\ISUSPM.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1311261088093 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.06.07 19:09:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.21 19:26:21 | 000,000,057 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {67C5EC16-0DC1-4045-A7FF-D7D0FFA4B54D} - .NET Framework
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Lennart^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: 36X Raid Configurer - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\WINXP\RaidTool\xInsIDE.exe ()
MsConfig - StartUpReg: Live Update 5 - hkey= - key= - C:\Programme\MSI\Live Update 5\LU5.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: nwiz - hkey= - key= - C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINXP\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - C:\Programme\Spiele\Steam\Steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.11 01:24:02 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe
[2011.08.27 19:43:32 | 000,000,000 | ---D | C] -- C:\Programme\vShare.tv plugin
[2011.08.27 11:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Imagerunner
[2011.08.27 11:08:32 | 000,000,000 | ---D | C] -- C:\Programme\Imagerunner
[2011.08.27 11:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Imagerunner
[2011.08.27 09:34:52 | 000,101,720 | ---- | C] (Sunbelt Software) -- C:\WINXP\System32\drivers\SBREDrv.sys
[2011.08.27 09:32:10 | 000,064,512 | ---- | C] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[2011.08.27 09:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2011.08.27 09:31:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavasoft
[2011.08.27 09:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2011.08.24 19:27:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Macrovision
[2011.08.24 13:30:06 | 000,000,000 | ---D | C] -- C:\WINXP\Sun
[2011.08.24 11:57:51 | 000,000,000 | ---D | C] -- C:\WINXP\System32\E177E04D548C4006A465EEB92D3DE021
[2011.08.24 11:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minitab Solutions
[2011.08.24 11:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Minitab 15
[2011.08.24 11:57:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision
[2011.08.24 11:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.08.23 13:43:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ntrip0
[2011.08.23 13:43:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\NTRIP
[2011.08.23 13:43:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NTRIP
[2011.08.23 13:43:36 | 000,000,000 | ---D | C] -- C:\Programme\NTRIP
[6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.11 01:24:03 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Lennart\Desktop\OTL.exe
[2011.09.11 01:22:11 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\defogger_reenable
[2011.09.11 01:21:13 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Defogger.exe
[2011.09.10 21:25:20 | 000,000,484 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.09.10 14:40:45 | 000,029,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\.recently-used.xbel
[2011.09.10 13:15:17 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.09.10 09:59:25 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.09.02 21:46:00 | 000,058,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.09.02 11:01:27 | 000,083,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Author-Guidelines_Projektpraktika.pdf
[2011.09.02 10:37:24 | 000,000,064 | ---- | M] () -- C:\WINXP\System32\rp_stats.dat
[2011.09.02 10:37:24 | 000,000,044 | ---- | M] () -- C:\WINXP\System32\rp_rules.dat
[2011.09.01 16:32:26 | 000,277,147 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order 2.JPG
[2011.09.01 16:32:00 | 000,294,094 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order.JPG
[2011.09.01 12:20:46 | 000,015,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\BERH0008785.pdf
[2011.08.31 01:33:00 | 000,000,023 | ---- | M] () -- C:\WINXP\BlendSettings.ini
[2011.08.27 18:37:51 | 234,253,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Lennart.zip
[2011.08.27 11:08:32 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Imagerunner 2.lnk
[2011.08.27 09:34:52 | 000,101,720 | ---- | M] (Sunbelt Software) -- C:\WINXP\System32\drivers\SBREDrv.sys
[2011.08.27 09:34:51 | 000,016,432 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe
[2011.08.27 09:32:12 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.08.24 19:41:21 | 000,000,442 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Verknüpfung mit 1 Fotos.lnk
[2011.08.24 12:07:37 | 000,009,707 | ---- | M] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Neu OpenDocument Tabellendokument.ods
[2011.08.24 11:58:05 | 000,002,225 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Minitab 15 Deutsch.lnk
[2011.08.24 11:57:47 | 000,000,065 | ---- | M] () -- C:\WINXP\minitab.ini
[2011.08.23 13:43:37 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTRIP.lnk
[2011.08.18 15:25:12 | 000,064,512 | ---- | M] (Lavasoft AB) -- C:\WINXP\System32\drivers\Lbd.sys
[6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.09.11 01:22:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\defogger_reenable
[2011.09.11 01:21:13 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Defogger.exe
[2011.09.10 14:40:45 | 000,029,938 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\.recently-used.xbel
[2011.09.02 11:01:26 | 000,083,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Author-Guidelines_Projektpraktika.pdf
[2011.09.01 16:32:26 | 000,277,147 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order 2.JPG
[2011.09.01 16:32:00 | 000,294,094 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\load order.JPG
[2011.09.01 12:20:46 | 000,015,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\BERH0008785.pdf
[2011.08.30 09:33:52 | 000,000,064 | ---- | C] () -- C:\WINXP\System32\rp_stats.dat
[2011.08.30 09:33:52 | 000,000,044 | ---- | C] () -- C:\WINXP\System32\rp_rules.dat
[2011.08.27 18:37:37 | 234,253,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Lennart.zip
[2011.08.27 11:08:32 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Imagerunner 2.lnk
[2011.08.27 09:40:25 | 000,016,432 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe
[2011.08.27 09:32:16 | 000,000,484 | ---- | C] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.08.27 09:32:12 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2011.08.24 19:41:21 | 000,000,442 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Verknüpfung mit 1 Fotos.lnk
[2011.08.24 12:02:20 | 000,009,707 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Desktop\Neu OpenDocument Tabellendokument.ods
[2011.08.24 11:57:47 | 000,000,065 | ---- | C] () -- C:\WINXP\minitab.ini
[2011.08.24 11:57:46 | 000,002,225 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Minitab 15 Deutsch.lnk
[2011.08.23 13:43:37 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NTRIP.lnk
[2011.08.06 21:45:19 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2011.08.06 21:41:11 | 000,000,032 | ---- | C] () -- C:\WINXP\CD_Start.INI
[2011.08.06 12:48:35 | 000,354,304 | ---- | C] () -- C:\WINXP\System32\pythoncom27.dll
[2011.08.06 12:48:35 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\pywintypes27.dll
[2011.08.06 12:48:35 | 000,008,192 | ---- | C] () -- C:\WINXP\System32\pythoncomloader27.dll
[2011.08.05 23:23:26 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini
[2011.07.21 20:32:16 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Lennart\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.21 17:35:58 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2011.07.21 16:43:48 | 000,280,276 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011.07.21 16:43:48 | 000,280,276 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011.07.21 16:43:48 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011.07.21 16:43:35 | 002,128,778 | ---- | C] () -- C:\WINXP\System32\nvdata.data
[2011.07.21 16:33:10 | 000,081,936 | ---- | C] () -- C:\WINXP\System32\RtNicProp32.dll
[2011.06.07 19:50:18 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2011.06.07 19:49:07 | 000,125,320 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.06.07 19:12:57 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2011.06.07 18:56:10 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2008.04.14 10:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 10:00:00 | 000,452,232 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 10:00:00 | 000,431,772 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 10:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 10:00:00 | 000,084,258 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 10:00:00 | 000,069,962 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 10:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 10:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
 
========== LOP Check ==========
 
[2011.08.06 22:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2011.07.24 23:18:29 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.08.23 13:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ntrip0
[2011.08.09 09:45:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TP-LINK
[2011.09.10 18:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\foobar2000
[2011.09.03 00:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\ICQ
[2011.08.27 11:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Imagerunner
[2011.07.23 21:03:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\My Games
[2011.07.21 19:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OCS
[2011.07.21 18:41:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\OpenOffice.org
[2011.07.21 19:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lennart\Anwendungsdaten\Opera
[2011.09.10 21:25:20 | 000,000,484 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.07.21 18:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.07.21 16:34:45 | 000,000,000 | ---D | M] -- C:\Intel
[2011.08.10 11:53:30 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.06.07 20:43:19 | 000,000,000 | ---D | M] -- C:\Postinstall
[2011.09.11 01:19:41 | 000,000,000 | R--D | M] -- C:\Programme
[2011.07.21 16:41:49 | 000,000,000 | ---D | M] -- C:\RaidTool
[2011.07.21 17:37:27 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.09.10 20:35:05 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.08.27 13:01:57 | 000,000,000 | ---D | M] -- C:\WINXP
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 10:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 10:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 10:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 10:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-07-21 16:10:04

< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 11.09.2011 01:26:19 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\Dokumente und Einstellungen\Lennart\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,43 Gb Available Physical Memory | 71,60% Memory free
3,85 Gb Paging File | 3,49 Gb Available in Paging File | 90,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 188,96 Gb Free Space | 81,14% Space Free | Partition Type: NTFS
Drive D: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 465,76 Gb Total Space | 76,36 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
 
Computer Name: USER | User Name: Lennart | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"C:\Programme\Spiele\Steam\Steam.exe" = C:\Programme\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"G:\Spiele\Serious Sam SE\Bin\SeriousSam.exe" = G:\Spiele\Serious Sam SE\Bin\SeriousSam.exe:*:Enabled:SeriousSam -- ()
"C:\Programme\Spiele\Age of Empires III\age3y.exe" = C:\Programme\Spiele\Age of Empires III\age3y.exe:*:Enabled:Age of Empires III - The Asian Dynasties -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"G:\Tools\1 Spiele-Tools\blobby\volley.exe" = G:\Tools\1 Spiele-Tools\blobby\volley.exe:*:Disabled:volley -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.5 Build #5255 Banner Remover 1.0
"{171251E0-4EED-4EA1-A46D-3213A226F2B3}_is1" = Arx Fatalis Version 1.21
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{2E295B5B-1AD4-4d36-97C2-A316084722CF}" = Python 2.7.2
"{2EB956E1-A3A3-4727-98B2-C3B7750F3949}" = Minitab 15 Deutsch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
"{3AFD938F-D1FF-490A-9154-82774A9E977E}" = Sid Meier's Civilization 4
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{481EA8F8-CAC0-4137-9CF8-DD0297593E61}" = TP-LINK Wireless Client Utility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AAD21AD-EE06-46C9-8B57-28D53DF9FB06}_is1" = NTRIP
"{67C5EC16-0DC1-4045-A7FF-D7D0FFA4B54D}" = Microsoft .NET Framework 2.0 Language Pack - CHT
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{96443F45-13E2-11D6-AC87-00D0B7A9E540}" = Arx Fatalis
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.94
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FB32F52B-0D1C-4214-91A6-5B2DA15A5238}" = Ad-Aware
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BOSS" = BOSS
"CCleaner" = CCleaner
"comtypes-py2.7" = Python 2.7 comtypes-0.6.2
"foobar2000" = foobar2000 v1.1.7
"Francesco's leveled creatures-items mod_is1" = Francesco's leveled creatures-items mod 4.5b
"Francesco's optional new items/creatures_is1" = Francesco's optional new items/creatures 4.5
"ie8" = Windows Internet Explorer 8
"Imagerunner {4d0b5c11-73a5-49bd-a2ff-557a96362316}_is1" = Imagerunner 2.0
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{C43C1415-3DFC-4089-9A32-0BECF28A6046}" = Age of Empires III - The Asian Dynasties
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - CHT" = Microsoft .NET Framework 2.0 語言套件 - 繁體中文
"Mozilla Firefox 6.0.1 (x86 de)" = Mozilla Firefox 6.0.1 (x86 de)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.12
"pywin32-py2.7" = Python 2.7 pywin32-216
"SearchAnonymizer" = SearchAnonymizer
"Unofficial Oblivion Patch_is1" = Unofficial Oblivion Patch v3.2.0
"VLC media player" = VLC media player 1.1.11
"vShare.tv plugin" = vShare.tv plugin 1.3
"WinGimp-2.0_is1" = GIMP 2.6.11
"Wrye Bash" = Wrye Bash
"wxPython2.8-ansi-py27_is1" = wxPython 2.8.12.1 (ansi) for Python 2.7
"xp-AntiSpy" = xp-AntiSpy 3.97-11
 
========== Last 10 Event Log Errors ==========
 
[ System Events ]
Error - 10.09.2011 12:35:34 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 12:35:35 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 13:54:39 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 13:54:41 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:02:11 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:02:12 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:13:49 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:13:50 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:33:00 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
Error - 10.09.2011 14:33:00 | Computer Name = USER | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Multiple Card  Reader USB Device nicht laden.
 
 
< End of report >
         
Gmer.txt
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-09-11 08:49:45
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-9 MAXTOR_STM3250820AS rev.3.AAE
Running: eyodqx8v.exe; Driver: C:\DOKUME~1\Lennart\LOKALE~1\Temp\pxtdapob.sys


---- System - GMER 1.0.15 ----

SSDT   F7A60674                                                                                                                                                                   ZwClose
SSDT   F7A6062E                                                                                                                                                                   ZwCreateKey
SSDT   F7A6067E                                                                                                                                                                   ZwCreateSection
SSDT   F7A60624                                                                                                                                                                   ZwCreateThread
SSDT   F7A60633                                                                                                                                                                   ZwDeleteKey
SSDT   F7A6063D                                                                                                                                                                   ZwDeleteValueKey
SSDT   F7A6066F                                                                                                                                                                   ZwDuplicateObject
SSDT   F7A60642                                                                                                                                                                   ZwLoadKey
SSDT   F7A60610                                                                                                                                                                   ZwOpenProcess
SSDT   F7A60615                                                                                                                                                                   ZwOpenThread
SSDT   F7A6064C                                                                                                                                                                   ZwReplaceKey
SSDT   F7A60647                                                                                                                                                                   ZwRestoreKey
SSDT   F7A60683                                                                                                                                                                   ZwSetContextThread
SSDT   F7A60638                                                                                                                                                                   ZwSetValueKey
SSDT   F7A6061F                                                                                                                                                                   ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINXP\system32\DRIVERS\nv4_mini.sys                                                                                                                                     section is writeable [0xB6EBE3A0, 0x8A1A15, 0xE8000020]

---- Registry - GMER 1.0.15 ----

Reg    HKLM\SOFTWARE\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}                              
Reg    HKLM\SOFTWARE\Classes\CLSID\{98E28BE4-118A-EA39-3FE2FDF7E232D89B}\{DFE81EF0-16B2-5E63-9055890879FD5BFF}\{9E285E3F-FD34-EDAD-0EA00DDB13898C03}@AM6FPN5EWURMVLO6FVTISKWF1F1  0x01 0x00 0x01 0x00 ...
Reg    HKLM\SOFTWARE\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}                              
Reg    HKLM\SOFTWARE\Classes\CLSID\{E5B56989-7E86-F8AC-7EB388A31CBB2899}\{D3CA0722-C391-048A-9B4358C3D872E7A5}\{C970F755-AAA5-5192-B03A56D01EDD379B}@AM6FPN5EWURMVLO6FVTISKWF1F1  0x01 0x00 0x01 0x00 ...

---- EOF - GMER 1.0.15 ----
         
Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7694

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.09.2011 09:32:47
mbam-log-2011-09-11 (09-32-47).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166166
Laufzeit: 1 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Bitte könntet ihr mir vielleicht helfen?

Viele Grüße

Alt 11.09.2011, 13:11   #2
lego88
 
TR/Crypt.XPACK.Gen2 - Standard

TR/Crypt.XPACK.Gen2



Weitere Logs:

Eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=7522830f3f5bfc48b3db895fd5c3029f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-11 11:53:27
# local_time=2011-09-11 01:53:27 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 93 75334 52260510 49577 0
# compatibility_mode=8192 67108863 100 0 159 159 0 0
# scanned=222834
# found=0
# cleaned=0
# scan_time=13359
         
TDSSKiller
Code:
ATTFilter
2011/09/11 14:06:20.0484 3724	TDSS rootkit removing tool 2.5.21.0 Sep 10 2011 21:07:05
2011/09/11 14:06:20.0609 3724	================================================================================
2011/09/11 14:06:20.0609 3724	SystemInfo:
2011/09/11 14:06:20.0609 3724	
2011/09/11 14:06:20.0609 3724	OS Version: 5.1.2600 ServicePack: 3.0
2011/09/11 14:06:20.0609 3724	Product type: Workstation
2011/09/11 14:06:20.0609 3724	ComputerName: USER
2011/09/11 14:06:20.0609 3724	UserName: Lennart
2011/09/11 14:06:20.0609 3724	Windows directory: C:\WINXP
2011/09/11 14:06:20.0609 3724	System windows directory: C:\WINXP
2011/09/11 14:06:20.0609 3724	Processor architecture: Intel x86
2011/09/11 14:06:20.0609 3724	Number of processors: 2
2011/09/11 14:06:20.0609 3724	Page size: 0x1000
2011/09/11 14:06:20.0609 3724	Boot type: Normal boot
2011/09/11 14:06:20.0609 3724	================================================================================
2011/09/11 14:06:23.0375 3724	Initialize success
2011/09/11 14:06:43.0234 1220	================================================================================
2011/09/11 14:06:43.0234 1220	Scan started
2011/09/11 14:06:43.0234 1220	Mode: Manual; 
2011/09/11 14:06:43.0234 1220	================================================================================
2011/09/11 14:06:44.0078 1220	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINXP\system32\DRIVERS\ACPI.sys
2011/09/11 14:06:44.0125 1220	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
2011/09/11 14:06:44.0234 1220	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINXP\system32\drivers\aec.sys
2011/09/11 14:06:44.0281 1220	AFD             (8d499b1276012eb907e7a9e0f4d8fda4) C:\WINXP\System32\drivers\afd.sys
2011/09/11 14:06:44.0437 1220	Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINXP\system32\drivers\Ambfilt.sys
2011/09/11 14:06:44.0625 1220	AR9271          (8e2257584b2c52d44b4cb1949947d885) C:\WINXP\system32\DRIVERS\athuw.sys
2011/09/11 14:06:44.0812 1220	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINXP\system32\DRIVERS\asyncmac.sys
2011/09/11 14:06:44.0890 1220	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINXP\system32\DRIVERS\atapi.sys
2011/09/11 14:06:44.0921 1220	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINXP\system32\DRIVERS\atmarpc.sys
2011/09/11 14:06:44.0984 1220	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
2011/09/11 14:06:45.0062 1220	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/09/11 14:06:45.0093 1220	avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINXP\system32\DRIVERS\avgntflt.sys
2011/09/11 14:06:45.0125 1220	avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINXP\system32\DRIVERS\avipbb.sys
2011/09/11 14:06:45.0171 1220	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
2011/09/11 14:06:45.0218 1220	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
2011/09/11 14:06:45.0234 1220	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
2011/09/11 14:06:45.0265 1220	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINXP\system32\drivers\Cdfs.sys
2011/09/11 14:06:45.0281 1220	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINXP\system32\DRIVERS\cdrom.sys
2011/09/11 14:06:45.0437 1220	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINXP\system32\DRIVERS\disk.sys
2011/09/11 14:06:45.0468 1220	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINXP\system32\drivers\dmboot.sys
2011/09/11 14:06:45.0500 1220	dmio            (53720ab12b48719d00e327da470a619a) C:\WINXP\system32\drivers\dmio.sys
2011/09/11 14:06:45.0515 1220	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
2011/09/11 14:06:45.0562 1220	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINXP\system32\drivers\DMusic.sys
2011/09/11 14:06:45.0593 1220	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINXP\system32\drivers\drmkaud.sys
2011/09/11 14:06:45.0640 1220	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINXP\system32\drivers\Fastfat.sys
2011/09/11 14:06:45.0656 1220	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINXP\system32\DRIVERS\fdc.sys
2011/09/11 14:06:45.0671 1220	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINXP\system32\drivers\Fips.sys
2011/09/11 14:06:45.0734 1220	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINXP\system32\DRIVERS\flpydisk.sys
2011/09/11 14:06:45.0781 1220	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINXP\system32\DRIVERS\fltMgr.sys
2011/09/11 14:06:45.0796 1220	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
2011/09/11 14:06:45.0828 1220	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
2011/09/11 14:06:45.0859 1220	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINXP\system32\DRIVERS\msgpc.sys
2011/09/11 14:06:45.0906 1220	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINXP\system32\DRIVERS\HDAudBus.sys
2011/09/11 14:06:45.0937 1220	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINXP\system32\DRIVERS\hidusb.sys
2011/09/11 14:06:46.0000 1220	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINXP\system32\Drivers\HTTP.sys
2011/09/11 14:06:46.0046 1220	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINXP\system32\DRIVERS\i8042prt.sys
2011/09/11 14:06:46.0078 1220	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINXP\system32\DRIVERS\imapi.sys
2011/09/11 14:06:46.0265 1220	IntcAzAudAddService (4716f7ee8fb7fd02596ece1ec70aff53) C:\WINXP\system32\drivers\RtkHDAud.sys
2011/09/11 14:06:46.0515 1220	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINXP\system32\DRIVERS\intelppm.sys
2011/09/11 14:06:46.0546 1220	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
2011/09/11 14:06:46.0609 1220	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
2011/09/11 14:06:46.0625 1220	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINXP\system32\DRIVERS\ipinip.sys
2011/09/11 14:06:46.0671 1220	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINXP\system32\DRIVERS\ipnat.sys
2011/09/11 14:06:46.0703 1220	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINXP\system32\DRIVERS\ipsec.sys
2011/09/11 14:06:46.0750 1220	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINXP\system32\DRIVERS\irenum.sys
2011/09/11 14:06:46.0796 1220	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINXP\system32\DRIVERS\isapnp.sys
2011/09/11 14:06:46.0828 1220	JRAID           (3d6b76b5875a3bc12fb6051c2d5ade59) C:\WINXP\system32\DRIVERS\jraid.sys
2011/09/11 14:06:46.0890 1220	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINXP\system32\DRIVERS\kbdclass.sys
2011/09/11 14:06:46.0937 1220	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINXP\system32\DRIVERS\kbdhid.sys
2011/09/11 14:06:46.0968 1220	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINXP\system32\drivers\kmixer.sys
2011/09/11 14:06:47.0015 1220	KSecDD          (c6ebf1d6ad71df30db49b8d3287e1368) C:\WINXP\system32\drivers\KSecDD.sys
2011/09/11 14:06:47.0046 1220	Lbd             (336abe8721cbc3110f1c6426da633417) C:\WINXP\system32\DRIVERS\Lbd.sys
2011/09/11 14:06:47.0156 1220	MBAMSwissArmy   (b18225739ed9caa83ba2df966e9f43e8) C:\WINXP\system32\drivers\mbamswissarmy.sys
2011/09/11 14:06:47.0218 1220	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
2011/09/11 14:06:47.0312 1220	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINXP\system32\drivers\Modem.sys
2011/09/11 14:06:47.0390 1220	Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINXP\system32\drivers\Monfilt.sys
2011/09/11 14:06:47.0500 1220	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINXP\system32\DRIVERS\mouclass.sys
2011/09/11 14:06:47.0531 1220	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
2011/09/11 14:06:47.0578 1220	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINXP\system32\drivers\MountMgr.sys
2011/09/11 14:06:47.0609 1220	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINXP\system32\DRIVERS\mrxdav.sys
2011/09/11 14:06:47.0671 1220	MRxSmb          (8dd801e28eb76fda2a38907882a0036f) C:\WINXP\system32\DRIVERS\mrxsmb.sys
2011/09/11 14:06:47.0734 1220	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINXP\system32\drivers\Msfs.sys
2011/09/11 14:06:47.0796 1220	MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\Programme\MSI\Live Update 5\msibios32_100507.sys
2011/09/11 14:06:47.0859 1220	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINXP\system32\drivers\MSKSSRV.sys
2011/09/11 14:06:47.0906 1220	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINXP\system32\drivers\MSPCLOCK.sys
2011/09/11 14:06:47.0937 1220	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINXP\system32\drivers\MSPQM.sys
2011/09/11 14:06:48.0000 1220	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINXP\system32\DRIVERS\mssmbios.sys
2011/09/11 14:06:48.0062 1220	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINXP\system32\drivers\Mup.sys
2011/09/11 14:06:48.0109 1220	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINXP\system32\drivers\NDIS.sys
2011/09/11 14:06:48.0140 1220	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINXP\system32\DRIVERS\ndistapi.sys
2011/09/11 14:06:48.0171 1220	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINXP\system32\DRIVERS\ndisuio.sys
2011/09/11 14:06:48.0203 1220	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINXP\system32\DRIVERS\ndiswan.sys
2011/09/11 14:06:48.0250 1220	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINXP\system32\drivers\NDProxy.sys
2011/09/11 14:06:48.0281 1220	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINXP\system32\DRIVERS\netbios.sys
2011/09/11 14:06:48.0296 1220	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINXP\system32\DRIVERS\netbt.sys
2011/09/11 14:06:48.0312 1220	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINXP\system32\drivers\Npfs.sys
2011/09/11 14:06:48.0375 1220	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINXP\system32\drivers\Ntfs.sys
2011/09/11 14:06:48.0468 1220	NTIOLib_1_0_4   (cd2166c9511d336a058cde91778aaa69) C:\Programme\MSI\Live Update 5\NTIOLib.sys
2011/09/11 14:06:48.0500 1220	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
2011/09/11 14:06:48.0796 1220	nv              (6733e80a193fc36f41c24142b0c45c0e) C:\WINXP\system32\DRIVERS\nv4_mini.sys
2011/09/11 14:06:49.0046 1220	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
2011/09/11 14:06:49.0078 1220	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
2011/09/11 14:06:49.0125 1220	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINXP\system32\DRIVERS\parport.sys
2011/09/11 14:06:49.0156 1220	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINXP\system32\drivers\PartMgr.sys
2011/09/11 14:06:49.0187 1220	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
2011/09/11 14:06:49.0218 1220	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINXP\system32\DRIVERS\pci.sys
2011/09/11 14:06:49.0250 1220	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
2011/09/11 14:06:49.0281 1220	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINXP\system32\drivers\Pcmcia.sys
2011/09/11 14:06:49.0453 1220	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINXP\system32\DRIVERS\raspptp.sys
2011/09/11 14:06:49.0484 1220	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINXP\system32\DRIVERS\psched.sys
2011/09/11 14:06:49.0515 1220	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
2011/09/11 14:06:49.0765 1220	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
2011/09/11 14:06:49.0828 1220	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINXP\system32\DRIVERS\rasl2tp.sys
2011/09/11 14:06:49.0859 1220	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINXP\system32\DRIVERS\raspppoe.sys
2011/09/11 14:06:49.0906 1220	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
2011/09/11 14:06:49.0937 1220	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINXP\system32\DRIVERS\rdbss.sys
2011/09/11 14:06:49.0984 1220	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
2011/09/11 14:06:50.0031 1220	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINXP\system32\DRIVERS\rdpdr.sys
2011/09/11 14:06:50.0093 1220	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINXP\system32\drivers\RDPWD.sys
2011/09/11 14:06:50.0140 1220	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINXP\system32\DRIVERS\redbook.sys
2011/09/11 14:06:50.0187 1220	RTLE8023xp      (1323ba3ca4e8d863eb00cd81c0aaf356) C:\WINXP\system32\DRIVERS\Rtenicxp.sys
2011/09/11 14:06:50.0234 1220	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
2011/09/11 14:06:50.0265 1220	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINXP\system32\DRIVERS\serenum.sys
2011/09/11 14:06:50.0265 1220	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINXP\system32\DRIVERS\serial.sys
2011/09/11 14:06:50.0312 1220	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINXP\system32\drivers\Sfloppy.sys
2011/09/11 14:06:50.0359 1220	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINXP\system32\drivers\splitter.sys
2011/09/11 14:06:50.0406 1220	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINXP\system32\DRIVERS\sr.sys
2011/09/11 14:06:50.0437 1220	Srv             (9b390283569ea58d43d2586032b892f5) C:\WINXP\system32\DRIVERS\srv.sys
2011/09/11 14:06:50.0515 1220	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINXP\system32\DRIVERS\ssmdrv.sys
2011/09/11 14:06:50.0546 1220	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINXP\system32\DRIVERS\swenum.sys
2011/09/11 14:06:50.0593 1220	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINXP\system32\drivers\swmidi.sys
2011/09/11 14:06:50.0734 1220	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINXP\system32\drivers\sysaudio.sys
2011/09/11 14:06:50.0765 1220	Tcpip           (ad978a1b783b5719720cff204b666c8e) C:\WINXP\system32\DRIVERS\tcpip.sys
2011/09/11 14:06:50.0843 1220	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINXP\system32\drivers\TDPIPE.sys
2011/09/11 14:06:50.0875 1220	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINXP\system32\drivers\TDTCP.sys
2011/09/11 14:06:50.0937 1220	TermDD          (88155247177638048422893737429d9e) C:\WINXP\system32\DRIVERS\termdd.sys
2011/09/11 14:06:51.0015 1220	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINXP\system32\drivers\Udfs.sys
2011/09/11 14:06:51.0046 1220	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINXP\system32\DRIVERS\update.sys
2011/09/11 14:06:51.0078 1220	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINXP\system32\DRIVERS\usbccgp.sys
2011/09/11 14:06:51.0109 1220	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINXP\system32\DRIVERS\usbehci.sys
2011/09/11 14:06:51.0125 1220	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINXP\system32\DRIVERS\usbhub.sys
2011/09/11 14:06:51.0156 1220	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINXP\system32\DRIVERS\usbprint.sys
2011/09/11 14:06:51.0187 1220	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINXP\system32\DRIVERS\usbscan.sys
2011/09/11 14:06:51.0250 1220	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
2011/09/11 14:06:51.0296 1220	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINXP\system32\DRIVERS\usbuhci.sys
2011/09/11 14:06:51.0359 1220	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINXP\System32\drivers\vga.sys
2011/09/11 14:06:51.0406 1220	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINXP\system32\drivers\VolSnap.sys
2011/09/11 14:06:51.0453 1220	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINXP\system32\DRIVERS\wanarp.sys
2011/09/11 14:06:51.0500 1220	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINXP\system32\drivers\wdmaud.sys
2011/09/11 14:06:51.0562 1220	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
2011/09/11 14:06:51.0609 1220	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
2011/09/11 14:06:51.0640 1220	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/09/11 14:06:51.0796 1220	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR2
2011/09/11 14:06:51.0812 1220	Boot (0x1200)   (483dbb752ea235b68feea7c410bc6d06) \Device\Harddisk0\DR0\Partition0
2011/09/11 14:06:51.0812 1220	Boot (0x1200)   (58518e3ca2a32c5b52f015498fda2855) \Device\Harddisk1\DR2\Partition0
2011/09/11 14:06:51.0812 1220	================================================================================
2011/09/11 14:06:51.0812 1220	Scan finished
2011/09/11 14:06:51.0812 1220	================================================================================
2011/09/11 14:06:51.0812 3608	Detected object count: 0
2011/09/11 14:06:51.0812 3608	Actual detected object count: 0
         
-> Keine Funde
__________________


Alt 11.09.2011, 14:24   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen2 - Standard

TR/Crypt.XPACK.Gen2



Zitat:
G:\Tools\1 Spiele-Tools\AOE III DVD\Cracks\AOE3_Exp\age3x.exe


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________
__________________

Alt 11.09.2011, 15:44   #4
lego88
 
TR/Crypt.XPACK.Gen2 - Standard

TR/Crypt.XPACK.Gen2



Hallo, danke für die Antwort. Ich nutze es nicht illegal, ich besitze das Original. Bitte hilf mir.

Viele Grüße

Alt 11.09.2011, 15:52   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.XPACK.Gen2 - Standard

TR/Crypt.XPACK.Gen2



Nein, bei Cracks/Keygens gibt es hier keine Hilfe.


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Thema geschlossen

Themen zu TR/Crypt.XPACK.Gen2
0x00000001, 7-zip, ad-aware, antivir, bho, desktop, dllhost.exe, document, e-banking, einstellungen, error, firefox, flash player, infiziert., infizierte dateien, internet, logfile, nt.dll, nvidia update, optional, programm, prozesse, realtek, registry, rundll, sched.exe, security, sierra, software, svchost.exe, tcp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, udp, usb, verweise, virus, virus gefunden, windows, windows internet



Ähnliche Themen: TR/Crypt.XPACK.Gen2


  1. TR/Patched.Ren.Gen2 und 'TR/Crypt.XPACK.Gen2'
    Log-Analyse und Auswertung - 16.10.2013 (9)
  2. TR/Crypt.XPACK.Gen2
    Log-Analyse und Auswertung - 11.03.2013 (3)
  3. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  4. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (18)
  5. TR/Crypt/XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  6. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  7. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  8. tr/crypt.xpack.gen2
    Log-Analyse und Auswertung - 01.06.2011 (17)
  9. ADSPY/AdSpy.Gen2, TR/Crypt.XPACK.Gen2 u.a. , lassen sich nicht entfernen
    Log-Analyse und Auswertung - 06.05.2011 (9)
  10. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  11. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  12. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  13. TR/Crypt.XPack.Gen2
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (6)
  14. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  15. TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 05.09.2010 (1)
  16. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  17. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)

Zum Thema TR/Crypt.XPACK.Gen2 - Hallo ins Forum! Ich habe vor ca. 2 Monaten einen gebrauchten Rechner mit WinXP vorinstalliert gekauft, lief bis jetzt auch ganz gut. Vorgestern hat mein Antivir zwischendurch gemeldet eine Datei - TR/Crypt.XPACK.Gen2...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen2 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.