Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.10.2012, 20:41   #1
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Icon22

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Hallo - ich hab alles genau studiert und die logs angefertigt , aber vielleicht gibt es ja eine einfache Antwort auf meine Frage: Reicht es, wenn avira dem Troj. den Zugriff verweigert, oder muß ich noch irgendetwas unternehmen? (bevor ich hier alles -mit großer Mühe ...- zu posten versuche -seufz ...).
Dankeschön schonmal für Eure Antworten,
dougine

Alt 17.10.2012, 21:36   #2
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
woher sollen wir denn das ohne irgendwelche angaben deinerseits wissen?
keine logs gepostet, keine avira fundmeldung mit pfadangabe.
__________________

__________________

Alt 17.10.2012, 22:08   #3
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Avira-Ereignis: "In der Datei 'C:\Programme\InstallShield Installation Information\{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}\setup.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern"

Das sagt avira. Bleibt der Trojaner damit auf der Festplatte, oder ist der damit schon beseitigt und ich brauch mich nicht mehr drum zu kümmern?
__________________

Alt 17.10.2012, 22:10   #4
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
ich denke du hast außerdem weitere logs erstellt, poste diese bitte.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.10.2012, 22:18   #5
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Icon32

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.10.2012 17:12:01 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free
729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
 
Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 27
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6438A99C-A37E-4758-A0AE-95F8A63AAFF5}" = Intel(R) Network Connections 16.8.46.0
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.07.14
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c9920352-04e6-469d-bab8-e2b9c7c75415}.sdb" = Microsoft Automated Troubleshooting Services Shim
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EF72E0A5-57E8-471F-837E-82BB19771363}" = 11bg PCI&Cardbus Wireless LAN Driver and Utility
"{EFE3D683-903C-4B58-AB8F-C68C69F33758}" = System Requirements Lab for Intel
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Brother HL-1430" = Brother HL-1430
"BROWNIE" = Brownie
"DriverGuide DriverScan" = DriverGuide DriverScan
"DriverGuide Toolkit" = DriverGuide Toolkit
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"InstallShield_{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}" = 802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.5.1
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 16.0.1 (x86 de)" = Mozilla Firefox 16.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Opera 11.01.1190" = Opera 11.01
"Opera 11.51.1087" = Opera 11.51
"Sophos-AntiRootkit" = Sophos Anti-Rootkit 1.5.0
"VLC media player" = VLC media player 1.0.1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wise Registry Cleaner_is1" = Wise Registry Cleaner 7.52
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.09.2011 08:41:20 | Computer Name = TICKI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 724398357.
 
Error - 27.09.2011 08:54:49 | Computer Name = TICKI | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung siw.exe, Version 2010.7.14.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.09.2011 08:55:21 | Computer Name = TICKI | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1956501535.
 
Error - 28.09.2011 05:58:04 | Computer Name = TICKI | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung kill.exe, Version 5.0.2134.1, fehlgeschlagenes
 Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00001278.
 
Error - 28.09.2011 06:00:56 | Computer Name = TICKI | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1992356188.
 
Error - 28.09.2011 06:08:10 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2518870, P2 10.0.30319, P3 10.0.30319.235,
 P4 1, P5 ndp40-kb2518870.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:14:28 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2478663, P2 10.0.30319, P3 10.0.30319.232,
 P4 1, P5 ndp40-kb2478663.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:17:01 | Computer Name = TICKI | Source = VSSetup | ID = 5000
Description = EventType vssetup, P1 kb2487367, P2 10.0.30319, P3 10.0.30319.236,
 P4 1, P5 ndp40-kb2487367.msp, P6 install_i_silent_error, P7 1601, P8 0, P9  , P10
 NIL.
 
Error - 28.09.2011 06:42:15 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2539631,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 28.09.2011 06:42:36 | Computer Name = TICKI | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2518864,
 P2 1031, P3 1601, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
[ System Events ]
Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 16.10.2012 20:48:28 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 17.10.2012 02:35:32 | Computer Name = TICKI | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
Error - 17.10.2012 02:55:57 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034
Description = Dienst "BrSplService" wurde unerwartet beendet. Dies ist bereits 1
 Mal passiert.
 
Error - 17.10.2012 02:56:00 | Computer Name = TICKI | Source = Service Control Manager | ID = 7034
Description = Dienst "Distributed Transaction Coordinator" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 17.10.2012 08:29:38 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 17.10.2012 08:40:27 | Computer Name = TICKI | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira Echtzeit-Scanner" wurde nicht ordnungsgemäß gestartet.
 
Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Realtek EAPPkt Protocol" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 17.10.2012 11:07:08 | Computer Name = TICKI | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BrPar" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
[ TuneUp Events ]
Error - 24.12.2011 21:41:09 | Computer Name = TICKI | Source = TuneUp.UtilitiesSvc | ID = 300
Description = 
 
 
< End of report >
         
--- --- ---


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-17 21:17:22
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHT2060AH_PL rev.006C
Running: ptrv11jh.exe; Driver: C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\pxtdipoc.sys


---- System - GMER 1.0.15 ----

SSDT  F7E25534  ZwClose
SSDT  F7E254EE  ZwCreateKey
SSDT  F7E2553E  ZwCreateSection
SSDT  F7E254E4  ZwCreateThread
SSDT  F7E254F3  ZwDeleteKey
SSDT  F7E254FD  ZwDeleteValueKey
SSDT  F7E2552F  ZwDuplicateObject
SSDT  F7E25502  ZwLoadKey
SSDT  F7E254D0  ZwOpenProcess
SSDT  F7E254D5  ZwOpenThread
SSDT  F7E25557  ZwQueryValueKey
SSDT  F7E2550C  ZwReplaceKey
SSDT  F7E25548  ZwRequestWaitReplyPort
SSDT  F7E25507  ZwRestoreKey
SSDT  F7E25543  ZwSetContextThread
SSDT  F7E2554D  ZwSetSecurityObject
SSDT  F7E254F8  ZwSetValueKey
SSDT  F7E25552  ZwSystemDebugControl
SSDT  F7E254DF  ZwTerminateProcess

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Alt 18.10.2012, 13:34   #6
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
und, bekomme ich auch noch otl.txt zu sehen?
__________________
--> TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?

Alt 19.10.2012, 00:36   #7
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Ja, hallo - ich hab gedacht, das wärs schon gewesen (und bin jetzt wieder da ...), also hier:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.10.2012 17:12:01 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
382,98 Mb Total Physical Memory | 89,52 Mb Available Physical Memory | 23,37% Memory free
729,75 Mb Paging File | 303,21 Mb Available in Paging File | 41,55% Paging File free
Paging file location(s): C:\pagefile.sys 384 768 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 45,26 Gb Free Space | 80,97% Space Free | Partition Type: NTFS
 
Computer Name: TICKI | User Name: Adminkonto | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.17 16:32:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.25 10:52:48 | 000,386,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.06.20 13:18:08 | 001,568,976 | ---- | M] (Ask) -- C:\Programme\Ask.com\Updater\Updater.exe
PRC - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\IPROSetMonitor.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.19 18:17:52 | 000,843,776 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\RtWLan.exe
PRC - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.09.04 17:16:12 | 000,049,152 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanDll.dll
MOD - [2007.05.04 02:06:02 | 000,114,688 | ---- | M] () -- C:\WINDOWS\system32\Wireless\WirelessGina.DLL
MOD - [2006.10.26 22:30:12 | 000,131,072 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\EnumDevLib.dll
MOD - [2005.09.11 18:42:42 | 000,622,592 | ---- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\WlanCU.exe
MOD - [2005.07.20 20:53:04 | 000,966,765 | R--- | M] () -- C:\Programme\802.11 Wireless LAN\802.11g Wireless CardBus & PCI Adapter HW.15 V.1.00\acAuth.dll
MOD - [2005.07.20 04:53:04 | 000,966,765 | ---- | M] () -- C:\Programme\OEM\11bg PCI&Cardbus Wireless LAN Utility\acAuth.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.10.11 03:05:59 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.25 11:00:45 | 000,084,256 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.25 10:52:56 | 000,108,320 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.12.06 13:00:06 | 000,109,728 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\WINDOWS\system32\IPROSetMonitor.exe -- (Intel(R)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\STAC97.sys -- (STAC97)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\194.tmp -- (MEMSWEEP2)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys -- (cpuz132)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINDOWS\System32\drivers\BrPar.sys -- (BrPar)
DRV - [2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.13 10:58:17 | 000,083,792 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.18 11:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2005.11.22 01:44:22 | 003,804,416 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM)
DRV - [2001.08.18 05:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
DRV - [2001.08.18 05:19:50 | 000,281,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atimtai.sys -- (atimtai)
DRV - [2001.08.17 14:28:10 | 000,802,683 | ---- | M] (Lucent Technologies) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LTSM.sys -- (LucentSoftModem)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-3&o=APN10395&src=crm&q={searchTerms}&locale=&apn_ptnrs=^ABT&apn_dtid=^YYYYYY^YY^DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: firefox@ghostery.com:2.8.3
FF - prefs.js..extensions.enabledAddons: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.15.1
FF - prefs.js..extensions.enabledAddons: {b442f4c0-c292-4998-aabe-48608a73ba75}:1.1
FF - prefs.js..extensions.enabledAddons: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.68
FF - prefs.js..extensions.enabledAddons: canitbecheaper@trafficbroker.co.uk:3.8.12
FF - prefs.js..extensions.enabledAddons: status4evar@caligonstudios.com:2012.07.08.17
FF - prefs.js..extensions.enabledAddons: toolbar@ask.com:3.15.4.100015
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-3&o=APN10395&locale=de_DE&apn_uid=e7b44d61-e096-49c9-83ba-d6eafee09d80&apn_ptnrs=^ABT&apn_sauid=A54DD643-56E4-4690-95A2-F8895595F1F8&apn_dtid=^YYYYYY^YY^DE&&q="
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.10.16 16:11:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.03 15:25:26 | 000,000,000 | ---D | M]
 
[2011.10.03 14:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Extensions
[2012.10.17 01:44:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions
[2012.10.16 15:44:02 | 000,000,000 | ---D | M] (Ghostery) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\firefox@ghostery.com
[2012.08.24 22:36:16 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\toolbar@ask.com
[2012.10.16 16:00:30 | 000,070,902 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\canitbecheaper@trafficbroker.co.uk.xpi
[2012.08.27 12:23:55 | 000,123,385 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\elemhidehelper@adblockplus.org.xpi
[2012.10.17 01:44:19 | 000,811,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\ffe_ff3ff4@game-point.net.xpi
[2012.10.17 01:41:21 | 000,163,080 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\status4evar@caligonstudios.com.xpi
[2011.10.03 14:36:49 | 000,097,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
[2012.08.12 01:06:49 | 000,032,829 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
[2012.08.26 22:34:06 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.01.22 10:14:33 | 000,138,614 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi
[2012.10.17 17:10:08 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\askcom.xml
[2011.10.03 15:59:52 | 000,005,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\6wbwgd2t.default\searchplugins\bookbutler.xml
[2012.10.16 16:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.11 03:05:24 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.11 04:10:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.06.16 02:39:13 | 000,002,226 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.10.11 04:10:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.10.11 04:10:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.11 04:10:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.11 04:10:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.11 04:10:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Programme\myBabylon_English\tbmyBa.dll (Conduit Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - Startup: C:\Dokumente und Einstellungen\Adminkonto\Desktop\Autostart\Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} Oracle Technology Network for Java Developers (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{04E077F6-AC09-4C4A-9789-C29CA3DD87BC}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{949D5B87-0F95-496A-90C6-CA072F44093B}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\WINDOWS\SYSTEM32\Wireless\WirelessGina.DLL) - C:\WINDOWS\system32\Wireless\WirelessGina.DLL ()
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.06.16 00:55:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\AutoRun\command - "" = F:\myfolder\myfile.exe
O33 - MountPoints2\{e6019b01-78d9-11df-a9ca-00e0001ce2ff}\Shell\open\command - "" = F:\myfolder\myfile.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.17 08:45:19 | 000,159,608 | ---- | C] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme
[2012.10.16 23:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner
[2012.10.16 23:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Avira
[2012.10.16 23:33:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Wise Registry Cleaner
[2012.10.16 23:33:37 | 000,000,000 | ---D | C] -- C:\Programme\Wise
[2012.10.16 23:14:22 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Opera
[2012.10.16 22:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Opera
[2012.10.16 22:21:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.10.16 22:16:57 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.10.16 22:16:24 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.10.16 22:16:23 | 000,134,184 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.10.16 22:16:22 | 000,083,792 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.10.16 22:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.10.16 16:17:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark-Dateien
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.17 17:30:02 | 000,000,236 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.10.17 17:06:58 | 000,000,020 | ---- | M] () -- C:\GINA.TEXT
[2012.10.17 17:06:51 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.17 17:06:49 | 000,000,041 | ---- | M] () -- C:\WLANCUGINA.TEXT
[2012.10.17 17:06:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.17 17:06:43 | 401,649,664 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.17 16:59:27 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2012.10.17 16:18:26 | 000,000,979 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner  in E6585.rtf
[2012.10.17 08:55:26 | 000,014,664 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\stinger.sys
[2012.10.17 08:44:49 | 000,159,608 | ---- | M] (McAfee, Inc.) -- C:\WINDOWS\System32\mfevtps.exe.080d.deleteme
[2012.10.17 02:29:00 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.10.16 23:53:23 | 001,912,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak
[2012.10.16 23:34:10 | 000,000,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.10.16 23:14:38 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk
[2012.10.16 22:21:22 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.10.16 16:08:51 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.10.01 17:14:23 | 000,134,184 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.09.24 09:58:11 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.17 16:59:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\defogger_reenable
[2012.10.17 16:18:26 | 000,000,979 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Trojaner  in E6585.rtf
[2012.10.16 23:34:10 | 000,000,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2012.10.16 23:14:37 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Desktop\RegCleaner.lnk
[2012.10.16 22:21:20 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.10.16 16:17:15 | 000,020,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Eigene Dateien\Lexmark.htm
[2012.10.16 15:43:00 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.08.12 13:54:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.09.28 12:01:42 | 001,912,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\ntuser.bak
[2011.03.05 02:27:37 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.03.05 01:33:31 | 010,475,008 | ---- | C] () -- C:\WINDOWS\System32\RTLCPL.EXE
[2011.03.05 01:33:28 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011.02.26 01:20:18 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_1430.ini
[2011.02.26 01:20:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL143.INI
[2011.02.26 01:20:05 | 000,013,109 | ---- | C] () -- C:\WINDOWS\HL-1430.INI
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\opt_1440.ini
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brohl144.ini
[2011.02.26 01:07:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2011.02.26 01:07:19 | 000,000,148 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2011.02.26 01:07:19 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2011.02.26 01:07:19 | 000,000,012 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2011.02.26 01:07:03 | 000,000,416 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2011.02.26 01:07:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.02.26 01:06:59 | 000,000,038 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.06.20 00:29:47 | 000,000,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2001.09.14 14:37:00 | 000,567,055 | ---- | C] () -- C:\Dokumente und Einstellungen\Adminkonto\msxml3.cab
 
========== ZeroAccess Check ==========
 
[2010.06.16 01:03:25 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2012.08.30 22:28:07 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.02.14 00:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\ElevatedDiagnostics
[2010.10.11 23:49:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Gutscheinmieze
[2010.12.29 02:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Opera
[2010.10.12 01:12:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\PCFix
[2011.12.20 06:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\TuneUp Software
[2011.02.14 05:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Uniblue
[2012.10.16 23:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Adminkonto\Anwendungsdaten\Wise Registry Cleaner
[2010.06.19 13:20:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Driver Whiz
[2010.12.28 02:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ReviverSoft
[2011.12.20 06:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.12.20 06:21:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 20.10.2012, 14:48   #8
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Hallo - hier hatte ich das fehlende log gepostet!
Übrigens hab ich mir grad schon wieder was eingefangen, bei dem avira den Zugriff verweigert ...
Wäre nett, wenn mir jemand erklären könnte, was man dann machen muß, - oder ob es ausreicht, daß avira den Zugriff verweigert ...

Alt 21.10.2012, 18:32   #9
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



hi
schon mal was vom wochenende gehört?
außerdem, irgendwas eingefangen nützt mir nichts, du kennst die prozedur doch von oben, also, fundmeldung posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.10.2012, 23:48   #10
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Frage

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Ja, schon - aber sind die logs von oben ok? Wir waren damit irgendwie nicht fertig, weil ich das eine erst 'nachgeliefert' hab.

Alt 24.10.2012, 19:15   #11
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



ja wo ist denn die fundmeldung, du sagst, du hast dir wieder was eingefangen, was soll ich denn mit dieser ungenauen aussage machen :-)
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 06.11.2012, 23:49   #12
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Ja, hallo, also heute kam dieser Fund bei avira, und es hat den 'Zugriff verweigert' - aber hätte ich auf 'Entfernen' klicken müssen?

In der Datei 'C:\Dokumente und Einstellungen\007\Lokale Einstellungen\Temp\contentDATs.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Der Trojaner ist derselbe, für den schein ich irgendwie anfällig zu sein.
Wie geht das weiter?
Grüße und schönen Dank schonmal,
dougine

Alt 06.11.2012, 23:51   #13
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



schaun wir mal weiter
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 07.11.2012, 05:33   #14
dougine
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



Ay, - done ... hier das log (ich hab nur nochmal genau geschaut und gemerkt, was mir schon geschwant hat, nämlich, dieses hier ist das notebook '007' und nicht das notebook 'Ticki' - das sind alles so ähnliche, alle gleichartig eingerichtet, mit ähnlichen Fehlern ...):Combofix Logfile:
Code:
ATTFilter
ComboFix 12-11-06.03 - 007 07.11.2012   6:08.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.639.17 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\007\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\007\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\007\WINDOWS
C:\install.exe
c:\windows\IsUn0407.exe
c:\windows\system32\Inetde.dll
c:\windows\system32\OLDC.tmp
c:\windows\system32\OLDF.tmp
c:\windows\system32\SET73.tmp
c:\windows\system32\SET78.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-07 bis 2012-11-07  ))))))))))))))))))))))))))))))
.
.
2012-11-07 00:38 . 2012-11-07 00:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth
2012-11-07 00:30 . 2012-11-07 00:30	--------	d-----w-	c:\programme\CONEXANT
2012-11-07 00:28 . 2001-08-17 12:28	802683	-c--a-w-	c:\windows\system32\dllcache\ltsm.sys
2012-11-07 00:28 . 2001-08-17 12:28	802683	----a-w-	c:\windows\system32\drivers\ltsm.sys
2012-11-07 00:28 . 2012-11-07 00:27	22400	----a-w-	c:\windows\system32\drivers\strmdisp.sys
2012-11-07 00:28 . 2012-11-07 00:27	164864	----a-w-	c:\windows\system32\drivers\HSFHWICH.sys
2012-11-07 00:28 . 2012-11-07 00:27	1107072	----a-w-	c:\windows\system32\drivers\HSF_DP.sys
2012-11-07 00:28 . 2012-11-07 00:27	65536	----a-w-	c:\windows\system32\carpdll.dll
2012-11-07 00:28 . 2012-11-07 00:27	4608	----a-w-	c:\windows\system32\carpserv.exe
2012-11-07 00:28 . 2002-10-29 16:33	27786	----a-w-	c:\windows\system32\HSFCI005.dll
2012-11-07 00:28 . 2012-11-07 00:27	622592	----a-w-	c:\windows\system32\drivers\HSF_CNXT.sys
2012-11-07 00:25 . 2012-11-07 00:25	--------	d-----w-	c:\programme\IVT Corporation
2012-11-07 00:23 . 2012-11-07 00:23	--------	d-----w-	c:\dokumente und einstellungen\007\Anwendungsdaten\InstallShield
2012-11-07 00:08 . 2012-11-07 00:08	--------	dc----w-	c:\windows\system32\DRVSTORE
2012-11-07 00:08 . 2012-11-07 00:07	53248	----a-w-	c:\windows\system32\CSVer.dll
2012-11-06 23:50 . 2012-11-06 23:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2012-11-06 23:42 . 2012-11-06 23:41	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-06 23:02 . 2012-11-07 00:35	--------	d-----w-	c:\programme\DriverGuide Toolkit
2012-11-05 13:05 . 2012-11-05 13:05	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-11-05 12:55 . 2008-04-14 06:52	116736	-c--a-w-	c:\windows\system32\dllcache\xrxwiadr.dll
2012-11-05 12:55 . 2001-08-18 03:54	23040	-c--a-w-	c:\windows\system32\dllcache\xrxwbtmp.dll
2012-11-05 12:55 . 2008-04-14 06:52	19456	-c--a-w-	c:\windows\system32\dllcache\xrxscnui.dll
2012-11-05 12:55 . 2001-08-18 03:55	4608	-c--a-w-	c:\windows\system32\dllcache\xrxflnch.exe
2012-11-05 12:55 . 2001-08-18 03:55	27648	-c--a-w-	c:\windows\system32\dllcache\xrxftplt.exe
2012-11-05 12:55 . 2001-08-18 03:55	99865	-c--a-w-	c:\windows\system32\dllcache\xlog.exe
2012-11-05 12:55 . 2001-08-17 11:11	16970	-c--a-w-	c:\windows\system32\dllcache\xem336n5.sys
2012-11-05 12:55 . 2008-04-13 21:04	19455	-c--a-w-	c:\windows\system32\dllcache\wvchntxx.sys
2012-11-05 12:54 . 2008-04-13 21:04	12063	-c--a-w-	c:\windows\system32\dllcache\wsiintxx.sys
2012-11-05 12:54 . 2008-04-13 23:06	8832	-c--a-w-	c:\windows\system32\dllcache\wmiacpi.sys
2012-11-05 12:54 . 2008-04-13 21:05	154624	-c--a-w-	c:\windows\system32\dllcache\wlluc48.sys
2012-11-05 12:54 . 2001-08-18 03:24	35402	-c--a-w-	c:\windows\system32\dllcache\wlandrv2.sys
2012-11-05 12:54 . 2001-08-17 12:28	771581	-c--a-w-	c:\windows\system32\dllcache\winacisa.sys
2012-11-05 12:54 . 2001-08-18 03:54	54272	-c--a-w-	c:\windows\system32\dllcache\wiamsmud.dll
2012-11-05 12:54 . 2001-08-17 12:28	701386	-c--a-w-	c:\windows\system32\dllcache\wdhaalba.sys
2012-11-05 12:54 . 2008-04-13 21:04	23615	-c--a-w-	c:\windows\system32\dllcache\wch7xxnt.sys
2012-11-05 12:54 . 2001-08-17 11:10	35871	-c--a-w-	c:\windows\system32\dllcache\wbfirdma.sys
2012-11-05 12:54 . 2008-04-13 21:04	33599	-c--a-w-	c:\windows\system32\dllcache\watv04nt.sys
2012-11-05 12:54 . 2008-04-13 21:04	19551	-c--a-w-	c:\windows\system32\dllcache\watv02nt.sys
2012-11-05 12:54 . 2008-04-13 21:04	29311	-c--a-w-	c:\windows\system32\dllcache\watv01nt.sys
2012-11-05 12:52 . 2001-08-18 03:52	43520	-c--a-w-	c:\windows\system32\dllcache\tp4res.dll
2012-11-05 12:51 . 2001-08-17 11:51	58368	-c--a-w-	c:\windows\system32\dllcache\smiminib.sys
2012-11-05 12:50 . 2001-08-17 12:57	65664	-c--a-w-	c:\windows\system32\dllcache\s3legacy.sys
2012-11-05 12:49 . 2001-08-18 03:54	16896	-c--a-w-	c:\windows\system32\dllcache\philcam1.dll
2012-11-05 12:48 . 2001-08-18 03:54	44544	-c--a-w-	c:\windows\system32\dllcache\ovui2.dll
2012-11-05 12:47 . 2001-08-17 11:12	32840	-c--a-w-	c:\windows\system32\dllcache\ngrpci.sys
2012-11-05 12:46 . 2008-04-13 23:16	49024	-c--a-w-	c:\windows\system32\dllcache\mstape.sys
2012-11-05 12:46 . 2001-08-17 12:48	12416	-c--a-w-	c:\windows\system32\dllcache\msriffwv.sys
2012-11-05 12:46 . 2001-08-17 13:00	2944	-c--a-w-	c:\windows\system32\dllcache\msmpu401.sys
2012-11-05 12:46 . 2008-04-13 23:24	22016	-c--a-w-	c:\windows\system32\dllcache\msircomm.sys
2012-11-05 12:46 . 2001-08-17 13:02	35200	-c--a-w-	c:\windows\system32\dllcache\msgame.sys
2012-11-05 12:46 . 2001-08-17 12:48	6016	-c--a-w-	c:\windows\system32\dllcache\msfsio.sys
2012-11-05 12:46 . 2001-08-17 12:52	17280	-c--a-w-	c:\windows\system32\dllcache\mraid35x.sys
2012-11-05 12:46 . 2001-08-18 03:22	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2012-11-05 12:46 . 2001-08-17 12:57	16128	-c--a-w-	c:\windows\system32\dllcache\modemcsa.sys
2012-11-05 12:46 . 2001-08-17 12:52	6528	-c--a-w-	c:\windows\system32\dllcache\miniqic.sys
2012-11-05 12:46 . 2001-08-18 03:22	320384	-c--a-w-	c:\windows\system32\dllcache\mgaum.sys
2012-11-05 12:46 . 2001-08-18 03:52	235648	-c--a-w-	c:\windows\system32\dllcache\mgaud.dll
2012-11-05 12:45 . 2001-08-18 12:00	92416	-c--a-w-	c:\windows\system32\dllcache\mga.sys
2012-11-05 12:45 . 2001-08-18 12:00	92032	-c--a-w-	c:\windows\system32\dllcache\mga.dll
2012-11-05 12:45 . 2008-04-13 23:11	26112	-c--a-w-	c:\windows\system32\dllcache\memstpci.sys
2012-11-05 12:45 . 2001-08-18 03:53	47616	-c--a-w-	c:\windows\system32\dllcache\memgrp.dll
2012-11-05 12:45 . 2001-08-17 12:58	8320	-c--a-w-	c:\windows\system32\dllcache\memcard.sys
2012-11-05 12:45 . 2001-08-18 03:21	164970	-c--a-w-	c:\windows\system32\dllcache\mdgndis5.sys
2012-11-05 12:45 . 2001-08-17 12:52	7424	-c--a-w-	c:\windows\system32\dllcache\mammoth.sys
2012-11-05 12:45 . 2001-08-18 03:53	59904	-c--a-w-	c:\windows\system32\dllcache\m3092dc.dll
2012-11-05 12:45 . 2001-08-17 11:19	48768	-c--a-w-	c:\windows\system32\dllcache\maestro.sys
2012-11-05 12:45 . 2001-08-18 03:53	59392	-c--a-w-	c:\windows\system32\dllcache\m3091dc.dll
2012-11-05 12:43 . 2008-04-14 06:50	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2012-11-05 12:43 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2012-11-05 12:43 . 2001-08-17 13:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2012-11-05 12:43 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2012-11-05 12:43 . 2001-08-17 12:49	26624	-c--a-w-	c:\windows\system32\dllcache\irstusb.sys
2012-11-05 12:43 . 2001-08-17 12:51	18688	-c--a-w-	c:\windows\system32\dllcache\irsir.sys
2012-11-05 12:43 . 2001-08-17 12:49	23552	-c--a-w-	c:\windows\system32\dllcache\irmk7.sys
2012-11-05 12:43 . 2001-08-17 11:12	45632	-c--a-w-	c:\windows\system32\dllcache\ip5515.sys
2012-11-05 12:43 . 2001-08-18 03:53	90200	-c--a-w-	c:\windows\system32\dllcache\io8ports.dll
2012-11-05 12:43 . 2001-08-17 12:50	38784	-c--a-w-	c:\windows\system32\dllcache\io8.sys
2012-11-05 12:43 . 2001-08-18 03:18	13440	-c--a-w-	c:\windows\system32\dllcache\inport.sys
2012-11-05 12:43 . 2001-08-17 12:52	16000	-c--a-w-	c:\windows\system32\dllcache\ini910u.sys
2012-11-05 12:41 . 2001-08-17 12:28	50751	-c--a-w-	c:\windows\system32\dllcache\hsf_tone.sys
2012-11-05 12:40 . 2001-08-17 11:14	441728	-c--a-w-	c:\windows\system32\dllcache\fpcmbase.sys
2012-11-05 12:39 . 2001-08-17 11:11	29696	-c--a-w-	c:\windows\system32\dllcache\dm9pci5.sys
2012-11-05 12:38 . 2001-08-17 11:11	39936	-c--a-w-	c:\windows\system32\dllcache\cnxt1803.sys
2012-11-05 00:58 . 2012-11-05 00:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-11-05 00:58 . 2012-11-05 00:58	--------	d-----w-	c:\dokumente und einstellungen\007\Anwendungsdaten\Avira
2012-11-05 00:58 . 2012-11-05 00:58	--------	d-----w-	c:\programme\Avira
2012-11-05 00:55 . 2012-11-05 00:55	--------	d-----w-	c:\programme\Realtek AC97
2012-11-05 00:16 . 2012-11-05 00:53	--------	d-----w-	c:\windows\LastGood(2)
2012-11-04 12:33 . 2012-11-04 12:33	--------	d-----w-	c:\dokumente und einstellungen\007\Lokale Einstellungen\Anwendungsdaten\Sun
2012-10-31 20:13 . 2008-04-13 23:15	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2012-10-31 20:13 . 2008-04-13 23:15	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2012-10-31 20:13 . 2001-08-18 03:54	87040	-c--a-w-	c:\windows\system32\dllcache\wiafbdrv.dll
2012-10-31 20:13 . 2001-08-18 03:54	87040	----a-w-	c:\windows\system32\wiafbdrv.dll
2012-10-31 20:13 . 2003-08-19 09:29	352256	----a-w-	c:\windows\system32\LXBKUTIL.DLL
2012-10-31 20:13 . 2003-08-18 10:56	57344	----a-w-	c:\windows\system32\lxbkcinf.dll
2012-10-31 20:13 . 2003-08-18 10:56	69632	----a-w-	c:\windows\system32\lxbkscin.dll
2012-10-31 20:13 . 2003-08-18 10:56	49152	----a-w-	c:\windows\system32\lxbkcoin.dll
2012-10-31 20:13 . 2002-08-22 14:14	983101	----a-w-	c:\windows\system32\LXBKGF.DLL
2012-10-31 20:13 . 2012-10-31 21:55	--------	d-----w-	c:\programme\Lexmark X1100 Series
2012-10-31 20:13 . 2003-08-19 09:49	458752	----a-w-	c:\windows\system32\LXBKJSWR.DLL
2012-10-31 20:13 . 2012-10-31 20:13	--------	d-----w-	C:\Lxk1100
2012-10-31 19:56 . 2008-04-13 23:17	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-10-31 19:56 . 2008-04-13 23:17	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-10-29 01:24 . 2008-04-14 06:22	32000	-c--a-w-	c:\windows\system32\dllcache\wceusbsh.sys
2012-10-29 01:24 . 2008-04-14 06:22	32000	----a-w-	c:\windows\system32\drivers\wceusbsh.sys
2012-10-28 14:46 . 2000-10-01 23:00	125712	----a-w-	c:\windows\system32\vb6de.dll
2012-10-28 14:46 . 2000-04-03 19:06	16896	----a-w-	c:\windows\system32\winskde.dll
2012-10-28 14:46 . 1999-07-14 13:07	6656	----a-w-	c:\windows\system32\stdftde.dll
2012-10-28 14:46 . 1998-07-05 23:00	22528	----a-w-	c:\windows\system32\Tabctde.dll
2012-10-28 14:46 . 1998-07-05 23:00	158208	----a-w-	c:\windows\system32\Mscmcde.dll
2012-10-28 14:46 . 1998-06-23 23:00	209192	----a-w-	c:\windows\system32\Tabctl32.ocx
2012-10-28 14:46 . 2000-12-05 23:00	109248	----a-w-	c:\windows\system32\Mswinsck.ocx
2012-10-28 14:46 . 2000-05-22 15:58	115920	----a-w-	c:\windows\system32\msinet.ocx
2012-10-27 14:01 . 2012-11-07 05:08	--------	d-----w-	c:\programme\Biet-O-Matic
2012-10-26 00:16 . 2012-10-28 14:33	--------	d-----w-	c:\programme\softonic-de3
2012-10-25 23:44 . 2006-12-08 14:20	10528768	----a-w-	c:\windows\system32\RTLCPL.EXE
2012-10-25 23:43 . 2006-02-07 13:45	757760	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2012-10-25 23:43 . 2006-02-07 13:40	204800	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2012-10-25 23:43 . 2006-02-07 13:40	69715	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2012-10-25 23:43 . 2006-02-07 13:40	274432	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2012-10-25 23:43 . 2005-11-13 21:19	5632	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2012-10-25 23:43 . 2012-10-25 23:43	331908	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2012-10-25 23:43 . 2012-10-25 23:43	200836	----a-w-	c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2012-10-23 17:21 . 2001-09-03 15:07	94128	----a-w-	c:\windows\system32\drivers\STAC97.sys
2012-10-22 22:44 . 2012-11-05 00:54	--------	d-----w-	c:\dokumente und einstellungen\007\Anwendungsdaten\Wise Registry Cleaner
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-06 23:40 . 2012-06-19 22:33	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-11-06 23:40 . 2010-06-09 20:05	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-11-06 23:40 . 2010-06-09 20:05	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-08-28 15:05 . 2001-08-18 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-08-28 15:05 . 2001-08-18 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-08-28 15:05 . 2001-08-18 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-08-28 12:07 . 2010-05-18 22:40	385024	----a-w-	c:\windows\system32\html.iec
2012-08-24 13:53 . 2001-08-18 12:00	177664	----a-w-	c:\windows\system32\wintrust.dll
2012-08-23 06:26 . 2001-08-18 12:00	2195200	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-08-23 06:26 . 2001-08-18 04:28	2071936	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-10-24 17:50 . 2012-11-05 14:04	261600	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2001-09-01 245760]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"SoundMan"="soundman.exe" [2007-04-16 577536]
"LTSMMSG"="LTSMMSG.exe" [2001-08-02 45056]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-08-25 348664]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"CARPService"="carpserv.exe" [2012-11-07 4608]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\007\Startmenü\Programme\Autostart\
Internet.lnk -  [N/A]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Biet-O-Matic.lnk - c:\programme\Biet-O-Matic\Biet-O-Matic.exe [2012-10-28 1269760]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-4-2 657168]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.06.2012 22:46 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2012 22:46 86224]
R3 Am772;AMD Alchemy(tm) Solutions Wireless 802.11 Adapter;c:\windows\system32\drivers\Am772.sys [20.06.2010 23:21 168022]
R3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 10:58 11336]
S3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\ltsm.sys [07.11.2012 01:28 802683]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [18.08.2001 13:00 14336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-05 c:\windows\Tasks\DriverScan Periodic Scan.job
- c:\programme\DriverGuide\DriverScan\DriverScan.exe [2012-11-05 14:55]
.
2012-11-05 c:\windows\Tasks\DriverScan Updater.job
- c:\programme\DriverGuide\DriverScan\auto_updater.exe [2012-11-05 14:56]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.facemoods.com/?a=stonicde
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=hp&babsrc=lnkry
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=4f8cef7d-99c4-481b-884f-603e31048dda&affid=111583&searchtype=ds&babsrc=lnkry&q=
FF - ExtSQL: 2012-11-03 00:32; status4evar@caligonstudios.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\status4evar@caligonstudios.com.xpi
FF - ExtSQL: 2012-11-03 00:32; {b442f4c0-c292-4998-aabe-48608a73ba75}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{b442f4c0-c292-4998-aabe-48608a73ba75}.xpi
FF - ExtSQL: 2012-11-05 15:16; firefox@ghostery.com; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\firefox@ghostery.com
FF - ExtSQL: 2012-11-05 15:16; {3d7eb24f-2740-49df-8937-200b1cc08f8a}; c:\dokumente und einstellungen\007\Anwendungsdaten\Mozilla\Firefox\Profiles\4eid9y3v.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - (no file)
HKLM-Run-TaskTray - (no file)
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0407.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-11-07 06:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-07  06:21:59
ComboFix-quarantined-files.txt  2012-11-07 05:21
.
Vor Suchlauf: 13 Verzeichnis(se), 24.636.547.072 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 25.317.978.112 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 726DEA4D4643841891908F5695DCD545
         
--- --- ---

Alt 07.11.2012, 18:49   #15
markusg
/// Malware-holic
 
TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Standard

TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?



versteh ich jetzt nicht.
ich brauch schon logs von immer dem selben gerät, sonst macht das ja nicht viel sinn
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?
antwort, antworten, avira, frage, großer, irgendetwas, poste, posten, reich, schonmal, tr/crypt.zpack.gen, unternehmen, versuche, verweigert, worte, zugriff, zugriff verweigert



Ähnliche Themen: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?


  1. Avira Free erkennt TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 08.06.2015 (3)
  2. TR\Crypt.ZPACK.1679.21 Avira-Stopp
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (1)
  3. Windows 7: Avira findet TR/Crypt.ZPACK.174803
    Log-Analyse und Auswertung - 31.05.2015 (2)
  4. TR/Crypt.ZPACK.97339 von Avira entdeckt
    Log-Analyse und Auswertung - 21.09.2014 (16)
  5. Windows 8.1: Avira hat Malware gefunden-Aktion: Zugriff verweigert
    Log-Analyse und Auswertung - 19.08.2014 (5)
  6. G DATA Virenprüfung von Web-Inhalten, Fund, Zugriff wurde verweigert
    Log-Analyse und Auswertung - 27.01.2014 (22)
  7. avira findet : tr/crypt.zpack.36522 ,tr/crypt.xpack.gen ,adware/installcore.gen
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (4)
  8. Avira meldet: TR/Crypt.ZPACK.15568
    Plagegeister aller Art und deren Bekämpfung - 01.10.2013 (13)
  9. TR/Crypt/ZPACK.Gen8 in Avira Quarantäne
    Log-Analyse und Auswertung - 04.03.2013 (20)
  10. Avira findet Bedrohung: BDS/ZeroAccess.Gen, Zugriff auf die Datei verweigert.
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  11. af_proxy.dll? (kann nicht gelöscht werden: zugriff wurde verweigert)
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  12. TR/Crypt.ZPACK.Gen2 Trojan wurde von Avira gefunden c:\windows\system32\sshnaS21.dll
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  13. Kurze Fragen zu TR/Crypt.XPACK.Gen + TR/Crypt.ZPACK.Gen + Avira Scan
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (3)
  14. Avira Antivir entdeckt autorun.inf und verweigert Zugriff
    Plagegeister aller Art und deren Bekämpfung - 02.09.2010 (17)
  15. Avira TR/Crypt.ZPACK.Gen - Desinfektion gescheitert
    Plagegeister aller Art und deren Bekämpfung - 19.06.2010 (15)
  16. TR/Crypt.ZPACK.Gen durch Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.03.2010 (3)
  17. AVIRA findet Malware: TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2009 (11)

Zum Thema TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? - Hallo - ich hab alles genau studiert und die logs angefertigt , aber vielleicht gibt es ja eine einfache Antwort auf meine Frage: Reicht es, wenn avira dem Troj. den - TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun?...
Archiv
Du betrachtest: TR/Crypt.ZPACK.Gen wurde von avira Zugriff verweigert - muß ich nochwas tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.