Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2013, 10:09   #1
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Hallo in die Runde,

ich habe einen Laptop mit Vista Home Premium (32 Bit) vor mir mit Avira. Da der Schutz seit September 2012 nicht auf die nächsthöhere Version gebracht wurde, gab es im Mai eine Meldung, dass ein Trojaner auf der Platte ist.

Scandurchlauf brachte folgendes:
Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 19. Juni 2013 22:35

Es wird nach 4169649 Virenstämmen gesucht.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : *****-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.429 21701 Bytes 06.10.2010 09:59:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 15:31:53
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 09:37:45
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:37:50
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 09:37:52
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 17:14:38
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 12:52:34
VBASE007.VDF : 7.11.41.251 2048 Bytes 06.09.2012 12:52:34
VBASE008.VDF : 7.11.41.252 2048 Bytes 06.09.2012 12:52:34
VBASE009.VDF : 7.11.41.253 2048 Bytes 06.09.2012 12:52:34
VBASE010.VDF : 7.11.41.254 2048 Bytes 06.09.2012 12:52:34
VBASE011.VDF : 7.11.41.255 2048 Bytes 06.09.2012 12:52:35
VBASE012.VDF : 7.11.42.0 2048 Bytes 06.09.2012 12:52:35
VBASE013.VDF : 7.11.42.1 2048 Bytes 06.09.2012 12:52:35
VBASE014.VDF : 7.11.42.2 2048 Bytes 06.09.2012 12:52:35
VBASE015.VDF : 7.11.42.3 2048 Bytes 06.09.2012 12:52:35
VBASE016.VDF : 7.11.42.4 2048 Bytes 06.09.2012 12:52:35
VBASE017.VDF : 7.11.42.5 2048 Bytes 06.09.2012 12:52:35
VBASE018.VDF : 7.11.42.6 2048 Bytes 06.09.2012 12:52:35
VBASE019.VDF : 7.11.42.7 2048 Bytes 06.09.2012 12:52:35
VBASE020.VDF : 7.11.42.8 2048 Bytes 06.09.2012 12:52:36
VBASE021.VDF : 7.11.42.9 2048 Bytes 06.09.2012 12:52:36
VBASE022.VDF : 7.11.42.10 2048 Bytes 06.09.2012 12:52:36
VBASE023.VDF : 7.11.42.11 2048 Bytes 06.09.2012 12:52:36
VBASE024.VDF : 7.11.42.12 2048 Bytes 06.09.2012 12:52:36
VBASE025.VDF : 7.11.42.13 2048 Bytes 06.09.2012 12:52:37
VBASE026.VDF : 7.11.42.14 2048 Bytes 06.09.2012 12:52:37
VBASE027.VDF : 7.11.42.15 2048 Bytes 06.09.2012 12:52:37
VBASE028.VDF : 7.11.42.16 2048 Bytes 06.09.2012 12:52:37
VBASE029.VDF : 7.11.42.17 2048 Bytes 06.09.2012 12:52:37
VBASE030.VDF : 7.11.42.18 2048 Bytes 06.09.2012 12:52:37
VBASE031.VDF : 7.11.42.20 2048 Bytes 06.09.2012 12:52:38
Engineversion : 8.2.10.150
AEVDF.DLL : 8.1.2.10 102772 Bytes 31.08.2012 17:14:48
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 31.08.2012 17:14:48
AESCN.DLL : 8.1.8.2 131444 Bytes 13.04.2012 09:38:09
AESBX.DLL : 8.2.5.12 606578 Bytes 31.08.2012 17:14:49
AERDL.DLL : 8.1.9.15 639348 Bytes 11.09.2011 13:40:28
AEPACK.DLL : 8.3.0.32 811382 Bytes 31.08.2012 17:14:47
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 31.08.2012 17:14:47
AEHEUR.DLL : 8.1.4.94 5230967 Bytes 31.08.2012 17:14:47
AEHELP.DLL : 8.1.23.2 258422 Bytes 31.08.2012 17:14:46
AEGEN.DLL : 8.1.5.36 434549 Bytes 31.08.2012 17:14:45
AEEXP.DLL : 8.1.0.84 90485 Bytes 31.08.2012 17:14:49
AEEMU.DLL : 8.1.3.2 393587 Bytes 31.08.2012 17:14:45
AECORE.DLL : 8.1.27.4 201078 Bytes 31.08.2012 17:14:45
AEBB.DLL : 8.1.1.0 53618 Bytes 09.05.2010 19:03:31
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 10.0.0.9 174120 Bytes 13.03.2011 12:34:14
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Mittwoch, 19. Juni 2013 22:35

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '118794' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_7_700_224.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirefoxPortable.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSwMgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TOSCDSPD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CEC_MAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TCrdMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmoothView.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPwrMain.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'traybar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Toshiba.Tempo.UI.TrayApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NDSTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SmartFaceVWatchSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ULCDRSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosIPCSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosCoSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TODDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TNaviSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TempoSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CFSvcs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKWCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '80' Prozesse mit '80' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Vista>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\SoftwareDistribution\Download\0a6fb94e159dba680587dbfe244893eb59ed1bac
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\14931edbc12d0e7dee47cff959d58c9252395a3d
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\671a0ba75dc74913753134407c366539ca9440ea
[0] Archivtyp: CAB SFX (self extracting)
--> mrt.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\80247a8e800450defb1b588077c8284c08467fc1
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\a57de6ba0ffb51c6a00ae4301e95efedd51d71b6
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\b4f6256a619c013aa8962c69c3658399c2257899
[0] Archivtyp: CAB SFX (self extracting)
--> MpMiniSigStub.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] ''. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\bdcb18020caa7a8816dffb3596a79b081141b31f
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
C:\Windows\SoftwareDistribution\Download\Install\mpas-fe_bd.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
[WARNUNG] 'Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3'. Bei diesem Fund handelt es sich aller Wahrscheinlichkeit nach um eine Fehlmeldung. Bitte senden Sie uns diese Datei zur weiteren Analyse umgehend zu.
Beginne mit der Suche in 'E:\' <Data>


Ende des Suchlaufs: Donnerstag, 20. Juni 2013 00:35
Benötigte Zeit: 2:00:00 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

39681 Verzeichnisse wurden überprüft
295858 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
295848 Dateien ohne Befall
1654 Archive wurden durchsucht
10 Warnungen
2 Hinweise
118794 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Was mach ich jetzt um den Rechner sauber zu bekommen?

Vielen Dank im Voraus für eure Hilfe.

Beste Grüße
Kitty
__________________
Ich bin ja immer froh, wenn ich den Ein-/Ausschalter am PC überhaupt finde...

Alt 25.06.2013, 10:46   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



HI,

ich würd fast behaupten die Funde sind Fehlalarme

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Scan.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)
__________________

__________________

Alt 25.06.2013, 11:09   #3
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Hallo Schrauber,

vielen Dank für die schnelle Antwort.
Muss ich vorher ein Backup machen? Es sind etliche Bilder auf der Festplatte und ich wollte nach Möglichkeit die Sache erstmal sauber haben, bevor ich alles sichere...

BTW: Filepony geht bei mir nicht - Seite lädt nicht. Bin auf hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ gewesen...

LG Kitty
__________________
__________________

Geändert von Kitty1 (25.06.2013 um 11:22 Uhr)

Alt 25.06.2013, 14:14   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Genau, kannst es auch bei Bleepingcomputer laden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 26.06.2013, 18:27   #5
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



So, heute wieder ein Stück weiter...

Hier also der Text aus der FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-06-2013 01
Ran by *** (administrator) on 26-06-2013 19:11:46
Running from C:\Users\***\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\system32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\system32\Ati2evxx.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Agere Systems) C:\Windows\system32\agrsmsvc.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(G DATA Software AG) C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
() C:\Program Files\Anti-Virus Profi-Paket\AVK\AVKService.exe
(G DATA Software AG) C:\Program Files\Anti-Virus Profi-Paket\AVK\AVKWCtl.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
(TOSHIBA Corporation) C:\Windows\system32\TODDSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(TOSHIBA Corporation) c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
(Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
(Toshiba) C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
(Toshiba Europe GmbH) C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
(Chicony) C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
(Avira GmbH) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(TOSHIBA) C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(TOSHIBA CORPORATION) C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\system32\wuauclt.exe
(Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.1.355.0\SeaPort.exe
(Tandem Verlag) C:\Program Files\Anti-Virus Profi-Paket\AVK\AVK.exe
(Microsoft Corporation) C:\Windows\system32\conime.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [61440 2008-01-21] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [RtHDVCpl] RtHDVCpl.exe [x]
HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [NDSTray.exe] NDSTray.exe [x]
HKLM\...\Run: [cfFncEnabler.exe] cfFncEnabler.exe [x]
HKLM\...\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe [103824 2008-08-26] (Toshiba Europe GmbH)
HKLM\...\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start [417792 2008-04-29] (Chicony)
HKLM\...\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE [431456 2008-01-17] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe [54608 2007-10-31] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe [509816 2008-01-25] (TOSHIBA Corporation)
HKLM\...\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe [716800 2008-03-19] (TOSHIBA Corporation)
HKLM\...\Run: [Skytel] Skytel.exe [x]
HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [209153 2009-03-02] (Avira GmbH)
HKLM\...\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM\...\Run: []  [x]
HKCU\...\Run: [TOSCDSPD] TOSCDSPD.EXE [x]
HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\Default\...\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-04-24] (TOSHIBA)
HKU\Default User\...\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [ 2008-04-24] (TOSHIBA)
Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)
Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
ShortcutTarget: TRDCReminder.lnk -> C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (TOSHIBA Europe)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE;
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=TSEE&bmod=TSEE;
SearchScopes: HKCU - {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=y_wcGk8i4j4i0iIyeU2YWtkT_SA?q={searchTerms}
BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\Anti-Virus Profi-Paket\Webfilter\AVKWebIE.dll ()
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\Anti-Virus Profi-Paket\Webfilter\AVKWebIE.dll ()
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.355.0\BingExt.dll" No File
DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\587m9k43.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @google.com/npPicasa2,version=2.0.0 - C:\Program Files\Picasa2\npPicasa2.dll No File
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Extension: Bitdefender QuickScan - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\587m9k43.default\Extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
FF Extension: No Name - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\587m9k43.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [108289 2009-05-13] (Avira GmbH)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [185089 2009-07-21] (Avira GmbH)
R2 AVKProxy; C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe [1089608 2008-12-18] (G DATA Software AG)
R2 AVKService; C:\Program Files\Anti-Virus Profi-Paket\AVK\AVKService.exe [386120 2008-12-18] ()
R2 AVKWCtl; C:\Program Files\Anti-Virus Profi-Paket\AVK\AVKWCtl.exe [1185496 2008-09-08] (G DATA Software AG)
R2 ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [40960 2008-04-17] (TOSHIBA CORPORATION)
S3 GoogleDesktopManager-110309-193829; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [30192 2009-11-21] (Google)
R3 SmartFaceVWatchSrv; C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [73728 2008-04-24] (Toshiba)
R2 TempoMonitoringService; C:\Program Files\Toshiba TEMPRO\TempoSVC.exe [99720 2008-08-26] (Toshiba Europe GmbH)
R2 TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [126976 2007-12-03] (TOSHIBA Corporation)
R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2006-08-23] (Ulead Systems, Inc.)

==================== Drivers (Whitelisted) ====================

R1 avgio; C:\Program Files\Avira\AntiVir Desktop\avgio.sys [11608 2009-02-13] (Avira GmbH)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [56816 2010-02-19] (Avira GmbH)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [96104 2009-03-30] (Avira GmbH)
R3 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [48712 2009-03-15] (G DATA Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [40392 2009-03-15] (G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [29128 2009-03-16] (G DATA Software)
R3 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [32200 2009-03-15] (G DATA Software AG)
S3 RTHDMIAzAudService; C:\Windows\System32\drivers\RtHDMIV.sys [141408 2008-02-27] (Realtek Semiconductor Corp.)
R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [290304 2007-12-26] (Realtek Semiconductor Corporation                           )
R1 RtlProt; C:\Windows\System32\DRIVERS\rtlprot.sys [25896 2007-04-23] (Windows (R) Codename Longhorn DDK provider)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2009-05-11] (Avira GmbH)
R3 UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [18432 2007-12-17] (Chicony Electronics Co., Ltd.)
S3 IpInIp; system32\DRIVERS\ipinip.sys [x]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-06-26 19:11 - 2013-06-26 19:11 - 00000000 ____D C:\FRST
2013-06-25 12:35 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe
2013-06-25 12:35 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-06-25 12:25 - 2013-06-25 12:25 - 01370263 ____A (Farbar) C:\Users\***\Downloads\FRST(1).exe
2013-06-25 12:21 - 2013-06-25 12:21 - 01370263 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-06-25 10:37 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-06-25 10:37 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-06-25 10:37 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-06-25 10:37 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-06-25 10:37 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-06-25 10:37 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2013-06-25 10:37 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll
2013-06-25 10:37 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-06-25 10:37 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-06-25 10:37 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2013-06-25 10:37 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2013-06-25 10:37 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-06-25 10:37 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-06-25 10:37 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2013-06-25 10:37 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-06-25 10:37 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-06-20 00:46 - 2013-06-20 00:46 - 00032504 ____A C:\Users\***\Desktop\AVSCAN-20130619-223541-8EE56B93.LOG
2013-06-19 21:21 - 2013-06-19 21:21 - 00000000 ____D C:\Users\***\AppData\Roaming\QuickScan
2013-06-19 21:17 - 2013-06-19 21:17 - 00000000 ____D C:\Program Files\ESET
2013-06-19 12:25 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-06-19 12:25 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-06-19 12:25 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll
2013-06-19 12:25 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-06-19 12:25 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-06-19 12:25 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-06-19 12:25 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll
2013-06-19 12:25 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe
2013-06-19 12:24 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll
2013-06-12 12:21 - 2013-06-12 12:21 - 00000911 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Malwarebytes
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-12 12:21 - 2013-04-04 14:50 - 00022856 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-06-10 16:20 - 2013-06-10 16:20 - 00001793 ____A C:\Users\Public\Desktop\HP Photo Creations.lnk
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\ProgramData\Visan
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\ProgramData\HP Photo Creations
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\Program Files\HP Photo Creations
2013-06-10 16:19 - 2013-06-19 12:15 - 00000000 ____D C:\Users\***\AppData\Roaming\HpUpdate
2013-06-10 16:19 - 2013-06-10 16:19 - 00002180 ____A C:\Users\Public\Desktop\HP Deskjet 1000 J110 series.lnk
2013-06-10 16:19 - 2013-06-10 16:19 - 00001102 ____A C:\Users\Public\Desktop\Shop für Zubehör - HP Deskjet 1000 J110 series.lnk
2013-06-10 16:17 - 2013-06-10 16:17 - 00000000 ____D C:\ProgramData\HP
2013-06-10 16:16 - 2013-06-10 16:19 - 00000000 ____D C:\Program Files\HP
2013-06-10 16:16 - 2013-06-10 16:16 - 00000057 ____A C:\ProgramData\Ament.ini
2013-06-10 16:15 - 2013-06-10 16:24 - 00000000 ____D C:\Users\***\AppData\Local\HP

==================== One Month Modified Files and Folders ========

2013-06-26 19:11 - 2013-06-26 19:11 - 00000000 ____D C:\FRST
2013-06-26 18:20 - 2012-11-17 21:55 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-06-26 17:51 - 2009-02-10 22:02 - 01431381 ____A C:\Windows\WindowsUpdate.log
2013-06-26 17:50 - 2009-02-11 20:15 - 00163840 ____A C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-26 17:45 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-06-26 17:45 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2013-06-26 17:45 - 2006-11-02 14:47 - 00003216 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2013-06-26 03:18 - 2006-11-02 15:01 - 00032534 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-06-25 16:11 - 2008-01-21 09:16 - 01475854 ____A C:\Windows\System32\PerfStringBackup.INI
2013-06-25 12:41 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2013-06-25 12:25 - 2013-06-25 12:25 - 01370263 ____A (Farbar) C:\Users\***\Downloads\FRST(1).exe
2013-06-25 12:21 - 2013-06-25 12:21 - 01370263 ____A (Farbar) C:\Users\***\Desktop\FRST.exe
2013-06-25 12:14 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2013-06-25 11:02 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE
2013-06-25 10:40 - 2008-10-08 10:03 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-06-20 00:46 - 2013-06-20 00:46 - 00032504 ____A C:\Users\***\Desktop\AVSCAN-20130619-223541-8EE56B93.LOG
2013-06-20 00:46 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public
2013-06-19 22:23 - 2010-02-16 15:04 - 00000000 ____D C:\Users\***\AppData\Roaming\Mozilla
2013-06-19 22:17 - 2008-10-07 15:21 - 00000000 ____D C:\Windows\Panther
2013-06-19 21:21 - 2013-06-19 21:21 - 00000000 ____D C:\Users\***\AppData\Roaming\QuickScan
2013-06-19 21:17 - 2013-06-19 21:17 - 00000000 ____D C:\Program Files\ESET
2013-06-19 12:20 - 2012-11-17 21:55 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe
2013-06-19 12:20 - 2012-11-17 21:55 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl
2013-06-19 12:15 - 2013-06-10 16:19 - 00000000 ____D C:\Users\***\AppData\Roaming\HpUpdate
2013-06-12 12:21 - 2013-06-12 12:21 - 00000911 ____A C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\Users\***\AppData\Roaming\Malwarebytes
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-06-12 12:21 - 2013-06-12 12:21 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-06-12 12:11 - 2009-05-21 10:16 - 00000680 ____A C:\Users\***\AppData\Local\d3d9caps.dat
2013-06-10 21:28 - 2009-09-08 22:30 - 00000000 ____D C:\Users\***\Desktop\Susannes Dokumente
2013-06-10 16:24 - 2013-06-10 16:15 - 00000000 ____D C:\Users\***\AppData\Local\HP
2013-06-10 16:20 - 2013-06-10 16:20 - 00001793 ____A C:\Users\Public\Desktop\HP Photo Creations.lnk
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\ProgramData\Visan
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\ProgramData\HP Photo Creations
2013-06-10 16:20 - 2013-06-10 16:20 - 00000000 ____D C:\Program Files\HP Photo Creations
2013-06-10 16:19 - 2013-06-10 16:19 - 00002180 ____A C:\Users\Public\Desktop\HP Deskjet 1000 J110 series.lnk
2013-06-10 16:19 - 2013-06-10 16:19 - 00001102 ____A C:\Users\Public\Desktop\Shop für Zubehör - HP Deskjet 1000 J110 series.lnk
2013-06-10 16:19 - 2013-06-10 16:16 - 00000000 ____D C:\Program Files\HP
2013-06-10 16:19 - 2009-02-10 23:35 - 00000000 ____D C:\users\***
2013-06-10 16:17 - 2013-06-10 16:17 - 00000000 ____D C:\ProgramData\HP
2013-06-10 16:16 - 2013-06-10 16:16 - 00000057 ____A C:\ProgramData\Ament.ini
2013-05-27 18:25 - 2012-06-30 22:56 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-06-26 17:53

==================== End Of Log ============================
         
--- --- ---


Und hier von der Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-06-2013 01
Ran by *** at 2013-06-26 19:13:18
Running from C:\Users\***\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

 Update for Microsoft Office 2007 (KB2508958)
Adobe Flash Player 10 ActiveX (Version: 10.0.32.18)
Adobe Flash Player 11 Plugin (Version: 11.7.700.224)
Adobe Reader 8.1.2 - Deutsch (Version: 8.1.2)
Anti-Virus Profi-Paket (Version: 19.0.0.51)
ATI Catalyst Install Manager (Version: 3.0.664.0)
Avira AntiVir Personal - Free Antivirus
Bing Bar (Version: 7.1.355.0)
Camera Assistant Software for Toshiba (Version: 1.7.193.0508L)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Core Implementation (Version: 2008.0422.2139.36895)
Catalyst Control Center Graphics Full Existing (Version: 2008.0422.2139.36895)
Catalyst Control Center Graphics Full New (Version: 2008.0422.2139.36895)
Catalyst Control Center Graphics Light (Version: 2008.0422.2139.36895)
Catalyst Control Center Graphics Previews Vista (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Chinese Standard (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Chinese Traditional (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Czech (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Danish (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Dutch (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Finnish (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization French (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization German (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Greek (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Hungarian (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Italian (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Japanese (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Korean (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Norwegian (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Polish (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Portuguese (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Russian (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Spanish (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Swedish (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Thai (Version: 2008.0422.2139.36895)
Catalyst Control Center Localization Turkish (Version: 2008.0422.2139.36895)
CCC Help Chinese Standard (Version: 2008.0422.2138.36895)
CCC Help Chinese Traditional (Version: 2008.0422.2138.36895)
CCC Help Czech (Version: 2008.0422.2138.36895)
CCC Help Danish (Version: 2008.0422.2138.36895)
CCC Help Dutch (Version: 2008.0422.2138.36895)
CCC Help English (Version: 2008.0422.2138.36895)
CCC Help Finnish (Version: 2008.0422.2138.36895)
CCC Help French (Version: 2008.0422.2138.36895)
CCC Help German (Version: 2008.0422.2138.36895)
CCC Help Greek (Version: 2008.0422.2138.36895)
CCC Help Hungarian (Version: 2008.0422.2138.36895)
CCC Help Italian (Version: 2008.0422.2138.36895)
CCC Help Japanese (Version: 2008.0422.2138.36895)
CCC Help Korean (Version: 2008.0422.2138.36895)
CCC Help Norwegian (Version: 2008.0422.2138.36895)
CCC Help Polish (Version: 2008.0422.2138.36895)
CCC Help Portuguese (Version: 2008.0422.2138.36895)
CCC Help Russian (Version: 2008.0422.2138.36895)
CCC Help Spanish (Version: 2008.0422.2138.36895)
CCC Help Swedish (Version: 2008.0422.2138.36895)
CCC Help Thai (Version: 2008.0422.2138.36895)
CCC Help Turkish (Version: 2008.0422.2138.36895)
ccc-core-static (Version: 2008.0422.2139.36895)
ccc-utility (Version: 2008.0422.2139.36895)
CD/DVD Drive Acoustic Silencer (Version: 2.02.03)
DVD MovieFactory for TOSHIBA (Version: 5.51)
ESET Online Scanner v3
Google Desktop (Version: 5.9.0911.03589)
HP Deskjet 1000 J110 series - Grundlegende Software für das Gerät (Version: 28.0.1313.0)
HP Deskjet 1000 J110 series Hilfe (Version: 140.0.65.65)
HP Photo Creations (Version: 1.0.0.7702)
HP Update (Version: 5.003.003.001)
Java(TM) 6 Update 3 (Version: 1.6.0.30)
Kidizoom™ PC Anwendungen
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Professional Plus 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000)
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (Version: 9.0.30729.5570)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Works (Version: 9.7.0621)
Microsoft XML Parser (Version: 8.20.8730.4)
Mozilla Firefox 21.0 (x86 de) (Version: 21.0)
Mozilla Maintenance Service (Version: 21.0)
MSXML 4.0 SP2 (KB941833) (Version: 4.20.9849.0)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
myphotobook 3.6 (Version: 3.6)
Picasa 3 (Version: 3.8)
Realtek 8169 8168 8101E 8102E Ethernet Driver (Version: 1.00.0000)
Realtek High Definition Audio Driver (Version: 6.0.1.5599)
REALTEK RTL8187B Wireless LAN Driver (Version: Package:1.00.0026 Driver:6.1116.1226.2007)
Realtek USB 2.0 Card Reader (Version: )
Realtek WiFi Protected Setup Library (Version: Package:1.00.0026)
Skins (Version: 2008.0422.2139.36895)
Skype Toolbars (Version: 1.0.4051)
Studie zur Verbesserung von HP Deskjet 1000 J110 series Produkten (Version: 28.0.1313.0)
Synaptics Pointing Device Driver (Version: 10.1.8.0)
TOSHIBA Assist (Version: 2.01.04)
TOSHIBA Benutzerhandbücher (Version: 7.40)
TOSHIBA ConfigFree (Version: 7.2.13)
TOSHIBA Disc Creator (Version: 2.0.1.3)
TOSHIBA DVD PLAYER (Version: 1.30.12)
TOSHIBA Extended Tiles for Windows Mobility Center (Version: 1.01.00)
TOSHIBA Face Recognition (Version: 2.0.2.32)
TOSHIBA Hardware Setup (Version: 2.00.08)
Toshiba Online Product Information (Version: 1.00.0012)
TOSHIBA Recovery Disc Creator (Version: 2.0.0.1b)
TOSHIBA Software Modem (Version: 2.1.77 (SM2177ALD04))
TOSHIBA Supervisor Password (Version: 2.00.04)
Toshiba TEMPRO (Version: 1.2)
TOSHIBA Value Added Package (Version: 1.1.19)
TRDCReminder (Version: 1.00.0015)
TRORDCLauncher (Version: 1.0.0.1)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB2836940) (Version: 1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596660) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596802) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2596848) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2817327) 32-Bit Edition
Update für Microsoft Office Excel 2007 Help (KB963678)
Update für Microsoft Office Outlook 2007 Help (KB963677)
Update für Microsoft Office Powerpoint 2007 Help (KB963669)
Update für Microsoft Office Word 2007 Help (KB963665)
Urmel aus dem Eis
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe (Version: 9.00.3374)
Zauberhaus

==================== Restore Points  =========================

24-05-2013 21:04:19 Windows Update
27-05-2013 16:30:01 Windows Update
28-05-2013 18:35:19 Windows Update
29-05-2013 12:59:17 Windows Update
30-05-2013 07:47:46 Windows Update
31-05-2013 17:28:39 Windows Update
01-06-2013 09:09:55 Windows Update
02-06-2013 16:18:19 Windows Update
03-06-2013 12:54:52 Windows Update
04-06-2013 15:41:11 Windows Update
05-06-2013 16:09:59 Windows Update
06-06-2013 05:18:06 Windows Update
07-06-2013 05:22:11 Windows Update
09-06-2013 12:27:04 Windows Update
10-06-2013 13:40:38 Windows Update
10-06-2013 14:17:48 Gerätetreiber-Paketinstallation: HP Drucker
10-06-2013 14:18:41 Gerätetreiber-Paketinstallation: Hewlett-Packard USB-Controller
12-06-2013 04:50:24 Windows Update
19-06-2013 10:15:40 Windows Update
25-06-2013 08:29:12 Windows Update
25-06-2013 14:12:18 Windows-Sicherung
26-06-2013 01:00:33 Windows Update

==================== Scheduled Tasks (whitelisted) =============

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {2ADC51EF-E6DB-44F1-9500-2497FC2ACD6E} - System32\Tasks\HPCustParticipation HP Deskjet 1000 J110 series => C:\Program Files\HP\HP Deskjet 1000 J110 series\Bin\HPCustPartic.exe [2012-10-02] (Hewlett-Packard Co.)
Task: {2FC46D3E-B0A6-495D-8B5A-4A3CB82C30F6} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)
Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI
Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages
Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)
Task: {58261D03-0D1E-44A8-9F10-FE225277DCB3} - System32\Tasks\Microsoft\Windows\WindowsBackup\CheckFull => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {6C066353-1365-44F3-B1F0-55C88A22391C} - System32\Tasks\{C0397F89-C174-4C81-8854-A164A1FBCEB3} => C:\Program Files\Skype\Phone\Skype.exe No File
Task: {6E813717-4575-4245-A6C7-1BD767CB7887} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-19] (Adobe Systems Incorporated)
Task: {702BCF0D-06AD-4CAA-BE09-F686F8CB28BE} - System32\Tasks\{DBBBA1A2-92CC-4E61-9649-9189FA2D4342} => c:\program files\mozilla firefox\firefox.exe [2013-05-26] (Mozilla Corporation)
Task: {9B2EE208-59D8-430D-9CE9-C5A6B305CA6E} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)
Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)
Task: {BD931483-7829-4347-A132-BDC1ED366401} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\System32\sdclt.exe [2010-12-14] (Microsoft Corporation)
Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
Task: {E823EEE7-E9A0-4CF0-BEF0-73ED12B6C161} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)
Task: {F44F4D35-CA23-4A1E-A19B-262D9C5D43DC} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - *** => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/26/2013 05:46:18 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/26/2013 03:21:12 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/25/2013 11:05:11 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/19/2013 10:13:42 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"1".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/19/2013 00:11:12 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2013 11:58:16 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/12/2013 06:57:30 AM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (06/12/2013 06:47:03 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (06/10/2013 09:35:41 PM) (Source: EventSystem) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}

Error: (06/10/2013 09:01:57 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (06/26/2013 07:07:26 PM) (Source: Service Control Manager) (User: )
Description: 30000TrkWks

Error: (06/26/2013 05:45:29 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am 26.06.2013 um 04:01:33 unerwartet heruntergefahren.

Error: (06/26/2013 03:18:09 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070643Windows-Tool zum Entfernen bösartiger Software - Juni 2013 (KB890830){00C12B5E-51ED-47B2-ADC7-644FCA66B584}200

Error: (06/25/2013 00:35:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070643Definition Update for Windows Defender - KB915597 (Definition 1.153.562.0){14A60DD2-D67E-48AF-9C78-ADDD89784EBC}200

Error: (06/25/2013 00:35:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070643Definition Update for Windows Defender - KB915597 (Definition 1.153.562.0){14A60DD2-D67E-48AF-9C78-ADDD89784EBC}200

Error: (06/25/2013 10:31:46 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: 0x80070643Windows-Tool zum Entfernen bösartiger Software - Juni 2013 (KB890830){00C12B5E-51ED-47B2-ADC7-644FCA66B584}200

Error: (06/25/2013 10:23:47 AM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (06/22/2013 03:00:59 AM) (Source: DCOM) (User: )
Description: {6295DF2D-35EE-11D1-8707-00C04FD93327}

Error: (06/19/2013 09:05:20 PM) (Source: Dhcp) (User: )
Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 001E3386E1E1 zugeteilt werden. Der folgende Fehler ist aufgetreten: 
%%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.

Error: (06/19/2013 09:04:54 PM) (Source: Dhcp) (User: )
Description: Die IP-Adresslease 192.168.1.177 für die Netzwerkkarte mit der Netzwerkadresse 001E3386E1E1 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet).


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-06-19 19:43:13.321
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:12.760
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:12.151
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:11.590
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:10.903
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:10.123
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22713_none_b39feb737f8937a0\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:09.172
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:08.563
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:07.877
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-06-19 19:43:07.284
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\winsxs\x86_microsoft-windows-tcpip-binaries_31bf3856ad364e35_6.0.6001.22636_none_b38d4a937f96be60\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 52%
Total physical RAM: 2813.1 MB
Available physical RAM: 1326.23 MB
Total Pagefile: 5856.73 MB
Available Pagefile: 4084.27 MB
Total Virtual: 2047.88 MB
Available Virtual: 1909.4 MB

==================== Drives ================================

Drive c: (Vista) (Fixed) (Total:148.89 GB) (Free:44.31 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive e: (Data) (Fixed) (Total:147.73 GB) (Free:141.45 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298 GB) (Disk ID: E43EEFE7)
Partition 1: (Not Active) - (Size=1 GB) - (Type=27)
Partition 2: (Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=148 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
Hab mir erlaubt in beiden Dateien den Computernamen durch *** zu ersetzen. ;-)

Nun hoffe ich, dass es tatsächlich ein Fehlalarm war...

LG Kitty

__________________
Ich bin ja immer froh, wenn ich den Ein-/Ausschalter am PC überhaupt finde...

Alt 26.06.2013, 19:38   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Logs sind sauber

irgendwelche Probleme mit dem Rechner?
__________________
--> Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free

Alt 26.06.2013, 21:23   #7
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Hallo Schrauber,

danke für die schnelle Antwort. Gibt es noch ne Software mit der ich den Computer scannen könnte? Nur sicherheitshalber...

Ich persönlich finde ihn etwas langsam, gerade auch im Internet. Hab auch mal den CCleaner drüber laufen lassen. Als nächstes würde ich mal nen Defrag machen. Und mal schauen ob es was auf C gibt was die Kiste so lahm macht...

Und ich würde gern den Avira runterschmeissen und Bitdefender Internet Security installieren. Das erscheint mir am sichersten von sämtlicher Software. ;-)

Hast du noch Vorschläge oder Ideen?

LG Kitty :-)
__________________
Ich bin ja immer froh, wenn ich den Ein-/Ausschalter am PC überhaupt finde...

Alt 27.06.2013, 08:01   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
  • drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke .
  • Klicke und speichere das Logfile als ESET.txt auf dem Desktop.
  • Klicke Back und Finish
Bitte poste die Logfile hier.

Bitdefender kannste benutzen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 27.06.2013, 14:08   #9
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Hallo Schrauber,

alles soweit gemacht mit Eset, allerdings hab ich es verpeilt...
Eset hatte keine Threats gefunden, daher hab ich einfach nur auf OK geklickt und geschlossen.

Aber ich denke, das ist dann auch in Ordnung, denn wenn er eh nichts gefunden hat, kann ich jetzt Avira von der Platte fegen und Bitdefender aufsetzen. :-)

Danke nochmals für deine Unterstützung und vorab ein schönes WE.

LG Kitty :-)
__________________
Ich bin ja immer froh, wenn ich den Ein-/Ausschalter am PC überhaupt finde...

Alt 27.06.2013, 16:01   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Genau
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.06.2013, 16:54   #11
Kitty1
 
Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Hallo Schrauber,

danke. Hat soweit alles gut geklappt. Auch Bitdefender hat nichts gefunden. :-)

Somit ist der Laptop wieder wohlauf.

Danke nochmals für deine Hilfe und LG
Kitty :-)
__________________
Ich bin ja immer froh, wenn ich den Ein-/Ausschalter am PC überhaupt finde...

Alt 28.06.2013, 17:19   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Standard

Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free



Gern geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free
.dll, 32 bit, antivir, avg, avira, csrss.exe, desktop, download, explorer.exe, home, laptop, lsass.exe, modul, prozesse, registry, schutz, senden, services.exe, svchost.exe, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojaner, vista, warnung, windows, winlogon.exe, wuauclt.exe



Ähnliche Themen: Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free


  1. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.06.2015 (13)
  2. Trojaner tr/crypt.xpack.gen3, Windows Vista
    Alles rund um Windows - 16.06.2015 (1)
  3. W.Vista Home basic mit Trojaner TR/Crypt.XPACK.Gen, Conduit/SearchProtect und Brantall infiziert, Probleme mit Avira und möglicherweise EMSI
    Log-Analyse und Auswertung - 21.05.2015 (33)
  4. tr/crypt.xpack.gen3 und AVIRA
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (3)
  5. WIndows Vista Home Premium: Avira lässt sich nicht deinstallieren (Gruppenrichtlinie)
    Log-Analyse und Auswertung - 17.08.2014 (9)
  6. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  7. TR/Crypt.XPACK.Gen3, Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (14)
  8. Avira Guard meldet TR/Crypt.XPACK.Gen3 - Trojaner
    Log-Analyse und Auswertung - 26.05.2013 (25)
  9. GVU Trojaner 2.07 - Windows Vista Home Premium 32 Bit
    Log-Analyse und Auswertung - 07.10.2012 (6)
  10. Avira schlägt bei Spielinstallation an: TR/Crypt.XPACK.Gen3
    Log-Analyse und Auswertung - 22.01.2012 (2)
  11. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 25.12.2011 (24)
  12. Bluescreen nach Crypt.XPACK.Gen3 -Fund durch Avira
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (6)
  13. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  14. AVIRA findet TR/Crypt.XPACK.Gen3 in C:\Windows\..\..\..\\local\imezezoc.dll
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (2)
  15. Avira fand TR/Crypt.XPACK.Gen3. bin ich sicher?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (4)
  16. TR/Crypt.XPACK.Gen3 von Avira Guard gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.11.2010 (9)
  17. TR/crypt.xpack.gen3 in Vista im Ordner c:\windows\temp\TMP....
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (8)

Zum Thema Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free - Hallo in die Runde, ich habe einen Laptop mit Vista Home Premium (32 Bit) vor mir mit Avira. Da der Schutz seit September 2012 nicht auf die nächsthöhere Version gebracht - Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free...
Archiv
Du betrachtest: Trojaner TR/Crypt.XPACK.Gen3 auf Vista Home Premium 32 Bit mit Avira Free auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.