Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.05.2010, 00:10   #1
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Hallo an alle !

Mein Vater hatte die Meldung von Avira Antivir auf seinem Rechner wäre das Trojanische Pferd " TR/Crypt.ZPACK.gen" !

also habe ich eure super Anleitung befolgt mit
CCleaner
Malwarebytes-Anti-Malware ---> hat beim ersten Scan 12 Datein gefunden und beim erneuten Scan 4, aber die gehen nicht weg denn die werden bei jedem Scan wieder gefunden!

aber leider macht der PC immer noch Ärger!
Es kommt jetzt die Meldung "TR/Dldr.Agent.dnrt" statt der alten Meldung!
Und es erscheint immer die angebliche Virensoftware "Antispyware Soft"

Ich hoffe sehr, dass ihr mir weiter helfen könnt!
Schon mal vielen Dank im Voraus!!!

Hier die Berichte:

RSIT: info.txt
[QUOTE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.06 2010-05-09 00:33:55

======Uninstall list======

-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
a-squared Free 4.5-->"C:\Programme\a-squared Free\unins000.exe"
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi0407.dll"
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Contextual Tool Profitmuse-->C:\WINDOWS\system32\6dd12111.exe
Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7  /remove
Hotfix für Microsoft .NET Framework 2.0 (KB916002)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {577B5AF9-0523-4841-8B07-969A165632FA} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Logitech Webcam Software-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Language Pack - DEU-->MsiExec.exe /X{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}
Microsoft .NET Framework 2.0-->MsiExec.exe /X{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.0.19)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe"  -uninstall
OpenOffice.org Installer 1.0-->MsiExec.exe /X{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
Security Update für Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update für Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
StarMoney 5.0 APO-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\setup.exe" -l0x7  -removeonly
StarMoney 6.0 apoEdition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B4359BA0-5444-444B-AA07-A3A0F104D4A6}\setup.exe" -l0x7  -removeonly
StarMoney 7.0 apoEdition-->"C:\Programme\InstallShield Installation Information\{91261618-0543-4858-AC25-43778036404A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop (disabled) (outdated)

======System event log======

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "WMI-Leistungsadapter" befindet sich jetzt im Status "Ausgeführt".

Record Number: 30544
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: 

Computer Name: ***-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "WMI-Leistungsadapter" gesendet.

Record Number: 30543
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: ***-PC\***

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "IMAPI-CD-Brenn-COM-Dienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 30542
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: 

Computer Name: ***-PC
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "IMAPI-CD-Brenn-COM-Dienste" gesendet.

Record Number: 30541
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***-PC
Event Code: 7036
Message: Dienst "NLA (Network Location Awareness)" befindet sich jetzt im Status "Ausgeführt".

Record Number: 30540
Source Name: Service Control Manager
Time Written: 20100318150753.000000+060
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: ***-PC
Event Code: 105
Message: The service was started.

Record Number: 489
Source Name: ATI Smart
Time Written: 20080306172048.000000+060
Event Type: Informationen
User: 

Computer Name: ***-PC
Event Code: 4096
Message: 
Record Number: 488
Source Name: H+BEDV AntiVir
Time Written: 20080306172040.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: ***-PC
Event Code: 1005
Message: Der Windows Installer hat einen Neustart des Systems initiiert, um die Konfiguration von "Adobe Reader 8.1.2 - Deutsch" fortzusetzen bzw. abzuschließen.

Record Number: 487
Source Name: MsiInstaller
Time Written: 20080305180432.000000+060
Event Type: Informationen
User: ***-PC\***

Computer Name: ***-PC
Event Code: 11707
Message: Produkt: Adobe Reader 8.1.2 - Deutsch -- Installationsvorgang erfolgreich abgeschlossen.

Record Number: 486
Source Name: MsiInstaller
Time Written: 20080305180432.000000+060
Event Type: Informationen
User: ***

Computer Name:***-PC
Event Code: 1025
Message: Produkt: Adobe Reader 8.1.2 - Deutsch. Die Datei C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll wird von folgendem Prozess verwendet: explorer, Kennung 1596.

Record Number: 485
Source Name: MsiInstaller
Time Written: 20080305180408.000000+060
Event Type: Informationen
User: ***-PC\***

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\Business Objects\Common\3.5\bin\NOTES\;C:\Programme\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
--- --- ---


RSIT log.txt

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-05-09 00:33:53
Microsoft Windows XP Professional Service Pack 2
System drive C: has 32 GB (55%) free of 59 GB
Total RAM: 1023 MB (66% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"CTHelper"=C:\WINDOWS\CTHELPER.EXE [2006-08-11 17920]
"CTxfiHlp"=C:\WINDOWS\system32\CTXFIHLP.EXE [2006-08-11 18944]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"LogitechQuickCamRibbon"=C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]
"DDKd"=C:\DOKUME~1\***\LOKALE~1\Temp\DDKd.exe [2010-05-08 153088]
"egcflnnu"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe [2010-05-08 271616]
"UpdaterLogitechUpdate"=c:\programme\logitech\logitech webcam software\lu\lulnchrlogitechupdater1.72.61.0.exe [2010-05-08 153088]
"OFFPROV10WBEM5.1.2600.0"=c:\programme\gemeinsame dateien\microsoft shared\msinfo\betriebssystemmsinfo32.exe [2010-05-08 153088]
"Setup2kSetup"=c:\programme\installshield installation information\{6fdcf790-49af-4e3b-8eb2-c07e2dba55ea}\setupsetup2k.exe [2010-05-08 153088]
"UpdaterLogitech"=C:\programme\logitech\logitech webcam software\lu\lulnchrlogitechupdater1.72.61.0.exe [2010-05-08 153088]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"egcflnnu"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe [2010-05-08 271616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-06-03 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~1\Office10\OSA.EXE [2001-02-13 83360]

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
Logitech . Produktregistrierung.lnk - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-08-22 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2004-08-04 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe"="C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate"
"C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe"="C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe:*:Enabled:StarMoney 7.0"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{329248b9-7d84-11dc-aca0-000c765fc4a3}]
shell\AutoRun\command - G:\UpdateCD.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e815fc4-8299-11dd-adc0-000c765fc4a3}]
shell\AutoRun\command - G:\upetsp.exe
shell\open\command - G:\upetsp.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f83b6ec2-8809-11dc-881e-806d6172696f}]
shell\AutoRun\command - D:\setup.exe


======List of files/folders created in the last 1 months======

2010-05-09 00:33:53 ----D---- C:\rsit
2010-05-09 00:16:55 ----D---- C:\WINDOWS\LastGood
2010-05-08 22:45:26 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-08 22:44:53 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-05-08 22:44:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 22:23:16 ----D---- C:\Programme\CCleaner
2010-05-04 15:48:36 ----A---- C:\WINDOWS\system32\6dd12111.exe
2010-04-30 22:54:42 ----SHD---- C:\Config.Msi
2010-04-30 22:53:58 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-30 22:37:52 ----D---- C:\Programme\Trend Micro

======List of files/folders modified in the last 1 months======

2010-05-09 00:32:38 ----D---- C:\Programme\Mozilla Firefox
2010-05-09 00:31:13 ----D---- C:\WINDOWS\Temp
2010-05-09 00:17:32 ----D---- C:\WINDOWS\Prefetch
2010-05-09 00:16:56 ----D---- C:\WINDOWS\system32\drivers
2010-05-09 00:16:55 ----D---- C:\WINDOWS
2010-05-09 00:16:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-09 00:15:04 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-08 23:53:29 ----D---- C:\WINDOWS\system32
2010-05-08 23:53:29 ----D---- C:\WINDOWS\Microsoft.NET
2010-05-08 22:44:53 ----RD---- C:\Programme
2010-05-08 22:31:26 ----D---- C:\WINDOWS\Debug
2010-05-06 17:44:29 ----D---- C:\Programme\StarMoney 7.0 apoEdition
2010-05-02 10:40:41 ----D---- C:\Programme\Gemeinsame Dateien
2010-04-30 22:54:52 ----SHD---- C:\WINDOWS\Installer
2010-04-30 22:54:52 ----D---- C:\WINDOWS\WinSxS
2010-04-29 18:33:28 ----D---- C:\FOTOS
2010-04-21 19:50:41 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
2010-04-21 18:55:05 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
2010-04-11 16:00:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-04 41472]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-08-22 2417664]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
R3 LVUVC;Logitech Webcam 200(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-05-25 48640]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-05-25 396032]
R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-10-23 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-10-23 59264]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-10-23 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\system32\drivers\ctac32k.sys [2006-08-11 502272]
S3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2006-08-11 499584]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\drivers\ctdvda2k.sys [2005-11-10 340704]
S3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\system32\drivers\ctprxy2k.sys [2006-08-11 7168]
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\drivers\ctsfm2k.sys [2006-08-11 143872]
S3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\system32\drivers\emupia2k.sys [2006-08-11 78336]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832]
S3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2006-08-11 766976]
S3 hap16v2k;Creative P16V HAL Driver; C:\WINDOWS\system32\drivers\hap16v2k.sys [2006-08-11 154112]
S3 hap17v2k;Creative P17V HAL Driver; C:\WINDOWS\system32\drivers\hap17v2k.sys [2006-08-11 180224]
S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2009-05-01 114712]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2006-08-11 116224]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2004-08-04 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2004-08-04 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; C:\Programme\a-squared Free\a2service.exe [2009-10-01 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-08-22 487424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate; C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [2010-04-12 541192]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-08-21 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
         
--- --- ---


Noch die Log-Datei des Malwarebytes'

Nach dem ersten Scannen:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4079

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

08.05.2010 23:52:53
mbam-log-2010-05-08 (23-52-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 171189
Laufzeit: 1 Stunde(n), 4 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\vwffhvrzejd.dll (Adware.BHO) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac1c4d2b-5ab7-0731-25a0-b4804b8d8b93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac1c4d2b-5ab7-0731-25a0-b4804b8d8b93} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{065877f1-3172-008e-77d9-8084f0c9bf1f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{065877f1-3172-008e-77d9-8084f0c9bf1f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{065877f1-3172-008e-77d9-8084f0c9bf1f} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zfgkqtpnlehukx (Adware.AdRotator) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vkpmzwfiwzflo (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\csrcs (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\vwffhvrzejd.dll (Adware.BHO) -> Delete on reboot.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\3D.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ESZMOPAX\n002106201318r0007J0f000601Rd5935422W82c27695X6317a71bY28f2688eZ0100f0701[1] (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zfgkqtpnlehukx.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\3E.tmp (Rootkit.Dropper) -> Delete on reboot.
C:\WINDOWS\Temp\pqri.tmp\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\mauo.tmp\svchost.exe (Adware.Agent) -> Quarantined and deleted successfully.
nach dem 2. Scanen

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4079

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

09.05.2010 00:11:27
mbam-log-2010-05-09 (00-11-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116904
Laufzeit: 7 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Nach dem 3. Scanen (zwischen 2. und 3. scanen war ein Neustart)

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4079

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

09.05.2010 00:31:59
mbam-log-2010-05-09 (00-31-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 116904
Laufzeit: 6 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von Peter52 (09.05.2010 um 00:22 Uhr)

Alt 09.05.2010, 20:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Hallo und

Poste bitte mal ein GMER Logfile. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 02.06.2010, 23:42   #3
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Hallo,

meld mich leider erst nach langer Zeit wieder!
Hatte im letzten Monat leider keine Möglichkeit auf den Rechner zuzugreifen!
Nicht das es den Anschein hat, dass ich mich einfach aus dem Staub gemacht hätte

also hier die log files

Zunächst GMER:

GMER Logfile:
GMER Logfile:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2002-01-16 06:07:48
Windows 5.1.2600 Service Pack 2
Running: 24xfsqzo.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxdirfog.sys


---- System - GMER 1.0.15 ----

SSDT            F7E4730E                                                                        ZwCreateKey
SSDT            F7E47304                                                                        ZwCreateThread
SSDT            F7E47313                                                                        ZwDeleteKey
SSDT            F7E4731D                                                                        ZwDeleteValueKey
SSDT            F7E47322                                                                        ZwLoadKey
SSDT            F7E472F0                                                                        ZwOpenProcess
SSDT            F7E472F5                                                                        ZwOpenThread
SSDT            F7E4732C                                                                        ZwReplaceKey
SSDT            F7E47327                                                                        ZwRestoreKey
SSDT            F7E47318                                                                        ZwSetValueKey
SSDT            F7E472FF                                                                        ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\nvax.sys                                            entry point in "init" section [0xF7A87B8D]
.rsrc           C:\WINDOWS\system32\DRIVERS\termdd.sys                                          entry point in ".rsrc" section [0xF7958214]

---- User code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!NtProtectVirtualMemory          7C91DEB6 5 Bytes  JMP 008F000A 
.text           C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!NtWriteVirtualMemory            7C91EA32 5 Bytes  JMP 0090000A 
.text           C:\WINDOWS\System32\svchost.exe[1044] ntdll.dll!KiUserExceptionDispatcher       7C91EAEC 5 Bytes  JMP 008E000C 
.text           C:\WINDOWS\System32\svchost.exe[1044] USER32.dll!GetCursorPos                   7E36BD5E 5 Bytes  JMP 019F000A 
.text           C:\WINDOWS\System32\svchost.exe[1044] ole32.dll!CoCreateInstance                774D057E 5 Bytes  JMP 019E000A 
.text           C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!NtProtectVirtualMemory                  7C91DEB6 5 Bytes  JMP 00B5000A 
.text           C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!NtWriteVirtualMemory                    7C91EA32 5 Bytes  JMP 00BB000A 
.text           C:\WINDOWS\Explorer.EXE[1428] ntdll.dll!KiUserExceptionDispatcher               7C91EAEC 5 Bytes  JMP 00B4000C 
.text           C:\Programme\a-squared Free\a2service.exe[1808] kernel32.dll!CreateThread + 1A  7C810651 4 Bytes  CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                        fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device           -> \Driver\nvatabus \Device\Harddisk0\DR0                                      8640DEE4

---- Files - GMER 1.0.15 ----

File            C:\WINDOWS\system32\DRIVERS\termdd.sys                                          suspicious modification
File            C:\WINDOWS\system32\drivers\nvatabus.sys                                        suspicious modification

---- EOF - GMER 1.0.15 ----[/QUOTE]
         
--- --- ---

--- --- ---

--- --- ---

Und noch OTL

Extras:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.01.2002 06:14:27 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 658,00 Mb Available Physical Memory | 64,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,26 Gb Total Space | 31,44 Gb Free Space | 54,91% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 189,92 Gb Total Space | 181,19 Gb Free Space | 95,40% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UACDisableNotify" = 0
"AntiSpywareOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe" = C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe:*:Enabled:StarMoney 7.0 OnlineUpdate -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
"C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe" = C:\Programme\StarMoney 7.0 apoEdition\app\StarMoney.exe:*:Enabled:StarMoney 7.0 -- (Star Finanz - Software Entwicklung und Vertriebs GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 15
"{2C272396-11B1-79BD-2BB3-40B9BEE9BCE5}" = Catalyst Control Center Core Implementation
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{4062364A-1290-43E5-8250-6A0C8C74CABC}" = ccc-core-preinstall
"{4231395F-C55C-FBAD-E4A5-C0E7D67F32E4}" = Catalyst Control Center Graphics Full New
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{572527DD-05F1-E9EA-5B4F-055ECDD720EB}" = ccc-utility
"{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}" = StarMoney 5.0 APO-Edition
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7E37FE5D-833D-8CEC-68DE-665DDDDA06B5}" = Catalyst Control Center Graphics Light
"{837E620D-B93E-4D84-A753-BE1DBEB716B1}" = StarMoney
"{86F4B795-EA3D-48BD-ADFA-DA44B39059F9}" = StarMoney
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A0D5D23-382F-40F4-9318-63945C24592C}" = StarMoney
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91261618-0543-4858-AC25-43778036404A}" = StarMoney 7.0 apoEdition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A73C3B76-C889-29FF-811E-14AF82CCEBEE}" = ccc-core-static
"{A8B2C826-3627-52AA-D5B5-D89F178F4A8B}" = Catalyst Control Center Graphics Full Existing
"{ABC0976C-723E-CDA4-7F09-378FAF2C2890}" = Skins
"{AC138218-5F23-DCC0-357D-143EF8451483}" = CCC Help English
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B1166CA2-9264-C562-AEDE-7C1965CBAAF8}" = Catalyst Control Center Graphics Previews Common
"{B4359BA0-5444-444B-AA07-A3A0F104D4A6}" = StarMoney 6.0 apoEdition
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D749D6C9-09FB-4A45-91F8-D17017071316}" = StarMoney
"{D7A6C517-11F2-419F-B5BB-27772B939698}" = NvMixer
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"6dd12111" = Contextual Tool Profitmuse
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"a-squared Free_is1" = a-squared Free 4.5
"ATI Display Driver" = ATI Display Driver
"AudioConSole" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP78.DLL" = Canon iP4200
"CCleaner" = CCleaner
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"WinRAR archiver" = WinRAR
"WUV20" = Windows Update Agent 2.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.03.2010 09:35:37 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.03.2010 15:05:44 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.03.2010 00:02:47 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.03.2010 04:36:18 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 30.03.2010 04:36:52 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.03.2010 04:36:53 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.03.2010 04:36:54 | Computer Name = ***-PC | Source = ESENT | ID = 490
Description = svchost (1088) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.03.2010 09:55:24 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 03.04.2010 04:30:31 | Computer Name = ***-PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2010 13:45:16 | Computer Name = ***-PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.1.0.179, fehlgeschlagenes
 Modul mmsystem.dll, Version 12.0.1280.0, Fehleradresse 0x00116c97.
 
[ System Events ]
Error - 08.05.2010 19:13:12 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 08.05.2010 19:14:47 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 09.05.2010 07:38:53 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 09.05.2010 08:28:52 | Computer Name = ***-PC | Source = ati2mtag | ID = 45062
Description = CRT invalid display type
 
 
< End of report >
         
--- --- ---
__________________

Geändert von Peter52 (02.06.2010 um 23:56 Uhr)

Alt 02.06.2010, 23:55   #4
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Die 2. OTL Datei ist leider irgendwie zu groß, obwohl ich minimal output gewählt habe!
Kann ich sie irgendwie als .txt datei posten? oder habt ihr irgendeinen anderen Tipp?

Viele Grüße

Alt 03.06.2010, 12:12   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Du kannst alle Logs zusammen in eine ZIP-Datei packen und hier anhängen oder bei file-upload.net hochladen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.06.2010, 14:44   #6
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



ahh ok, danke für den Tipp

Alt 03.06.2010, 15:00   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:5555
O4 - HKLM..\Run: [DDKd] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\DDKd.exe ()
O4 - HKLM..\Run: [egcflnnu] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe File not found
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [MSSearchmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\Run: [OFFPROV10WBEM5.1.2600.0] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\Run: [ProxyStubData] C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\Run: [Setup2kSetup] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
O4 - HKCU..\Run: [egcflnnu] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb\dsfiuegtssd.exe File not found
O4 - HKLM..\RunServices: [BetriebssystemWindows] c:\Programme\StarMoney 6.0 apoEdition\redist\MS Jet 4.0\WINXP\BetriebssystemSFXCAB5.3.0023.403.exe ()
O4 - HKLM..\RunServices: [DDKd] C:\Dokumente und Einstellungen\Joachim\Lokale Einstellungen\Temp\DDKd.exe ()
O4 - HKLM..\RunServices: [javawjdwp] c:\Programme\Java\jre1.6.0_05\bin\Platformregutils.exe ()
O4 - HKLM..\RunServices: [LULnchrUpdater] C:\Programme\Logitech\Logitech WebCam Software\LU\LULnchrLogitechUpdater1.72.61.0.exe ()
O4 - HKLM..\RunServices: [msinfo32msinfo32] C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe ()
O4 - HKLM..\RunServices: [MSSearchmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\RunServices: [mssitlbmssitlb] c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe ()
O4 - HKLM..\RunServices: [setup2kSetup] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
O4 - HKLM..\RunServices: [SetupSetup2k] c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe ()
[2010.05.04 14:48:36 | 000,096,704 | ---- | C] () -- C:\WINDOWS\System32\6dd12111.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.06.2010, 18:27   #8
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



ok hab ich gemacht!
Es gab nur ein kleines Problem: nach der der Rechner Neustart gemacht hat, war das log file zwar da, aber die Maus ging nicht mehr (das Problem gab es schon paar Mal)! Konnte das 1. Logfile leider nicht speichern!
Hab dann nochmal den fix-run durchgeführt.
Ich hoffe du kannst trotzdem noch was damit anfangen
Gruß
Peter

Zitat:
All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DDKd not found.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DDKd.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\egcflnnu not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LogitechQuickCamRibbon not found.
File C:\Programme\Logitech\Logitech WebCam Software\LWS.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSSearchmssitlb not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\OFFPROV10WBEM5.1.2600.0 not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ProxyStubData not found.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Setup2kSetup not found.
File c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\egcflnnu not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\BetriebssystemWindows not found.
File c:\Programme\StarMoney 6.0 apoEdition\redist\MS Jet 4.0\WINXP\BetriebssystemSFXCAB5.3.0023.403.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\DDKd not found.
File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\DDKd.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\javawjdwp not found.
File c:\Programme\Java\jre1.6.0_05\bin\Platformregutils.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\LULnchrUpdater not found.
File C:\Programme\Logitech\Logitech WebCam Software\LU\LULnchrLogitechUpdater1.72.61.0.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\msinfo32msinfo32 not found.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\Betriebssystemmsinfo32.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\MSSearchmssitlb not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\mssitlbmssitlb not found.
File c:\Programme\Gemeinsame Dateien\Microsoft Shared\MSSearch\Common\mssitlbMSSearch.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\setup2kSetup not found.
File c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\\SetupSetup2k not found.
File c:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\SetupSetup2k.exe not found.
File C:\WINDOWS\System32\6dd12111.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 11002094 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 109080 bytes
RecycleBin emptied: 309415 bytes

Total Files Cleaned = 11,00 mb


OTL by OldTimer - Version 3.2.5.3 log created on 01172002_012428

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 03.06.2010, 20:54   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Gut, dann mach jetzt mit CF weiter, das Tool nimmt uns enorm viel Arbeit ab:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.06.2010, 23:10   #10
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



ok auch das hab ich durchgeführt!
Problem war nur, dass sich bei dem automatischen Neustart des CF der Virenscaner wieder eingeschaltet hat ...

hier die log datei

viele Grüße

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-03.01 - *** 17.01.2002   5:52.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\khq
c:\programme\Business Objects\Common\3.5\bin\crdb_p2smapilegacy.dll
c:\programme\Business Objects\Common\3.5\bin\crdb_p2strack5.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_chs.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_cht.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_de.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_en.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_es.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_fr.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_it.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_jp.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_ko.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_nl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_pl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_pt.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_ru.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_rtf_res_sv.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_chs.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_cht.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_de.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_en.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_es.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_fr.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_it.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_jp.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_ko.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_nl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_pl.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_pt.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_ru.dll
c:\programme\Business Objects\Common\3.5\bin\crxf_wordw_res_sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3chs.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3cht.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3de.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3en.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3es.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3fr.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3it.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3jp.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3ko.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3nl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3pl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3pt.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3ru.dll
c:\programme\Business Objects\Common\3.5\bin\p3smp3sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpchs.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpcht.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpde.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpen.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpes.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpfr.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpit.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpjp.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpko.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpnl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smppl.dll
c:\programme\Business Objects\Common\3.5\bin\p3smppt.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpru.dll
c:\programme\Business Objects\Common\3.5\bin\p3smpsv.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2chs.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2cht.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2de.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2en.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2es.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2fr.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2it.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2jp.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2ko.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2nl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2pl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2pt.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2ru.dll
c:\programme\Business Objects\Common\3.5\bin\p3stk2sv.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkchs.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkcht.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkde.dll
c:\programme\Business Objects\Common\3.5\bin\p3stken.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkes.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkfr.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkit.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkjp.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkko.dll
c:\programme\Business Objects\Common\3.5\bin\p3stknl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkpl.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkpt.dll
c:\programme\Business Objects\Common\3.5\bin\p3stkru.dll
c:\programme\Business Objects\Common\3.5\bin\p3stksv.dll
c:\windows\system\WINSPOOL.DRV
c:\windows\system32\AutoRun.inf
c:\windows\system32\uZQEtNDuIS.dll
c:\windows\system32\Vb40016.dll
c:\windows\system32\Vb40032.dll
F:\khq

Infizierte Kopie von c:\windows\system32\drivers\termdd.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
c:\windows\system32\msgsvc.dll . . . ist infiziert!!

c:\windows\explorer.exe . . . ist infiziert!!

c:\windows\hh.exe . . . ist infiziert!!

c:\windows\inf\unregmp2.exe . . . ist infiziert!!

c:\windows\msagent\agentsvr.exe . . . ist infiziert!!

c:\windows\pchealth\helpctr\binaries\msconfig.exe . . . ist infiziert!!

c:\windows\system32\fltMc.exe . . . ist infiziert!!

c:\windows\system32\ie4uinit.exe . . . ist infiziert!!

c:\windows\system32\logagent.exe . . . ist infiziert!!

c:\windows\system32\magnify.exe . . . ist infiziert!!

c:\windows\system32\mmc.exe . . . ist infiziert!!

c:\windows\system32\mshta.exe . . . ist infiziert!!

c:\windows\system32\msiexec.exe . . . ist infiziert!!

c:\windows\system32\mstsc.exe . . . ist infiziert!!

c:\windows\system32\narrator.exe . . . ist infiziert!!

c:\windows\system32\ntkrnlpa.exe . . . ist infiziert!!

c:\windows\system32\ntoskrnl.exe . . . ist infiziert!!

c:\windows\system32\osk.exe . . . ist infiziert!!

c:\windows\system32\spoolsv.exe . . . ist infiziert!!

c:\windows\system32\telnet.exe . . . ist infiziert!!

c:\windows\system32\utilman.exe . . . ist infiziert!!

c:\windows\system32\ole32.dll . . . ist infiziert!!

.
(((((((((((((((((((((((   Dateien erstellt von 2001-12-17 bis 2002-01-17  ))))))))))))))))))))))))))))))
.

2010-05-08 22:33 . 2010-05-08 22:33	--------	d-----w-	C:\rsit
2010-05-08 20:49 . 2010-05-09 12:08	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\aiaqkpwjb
2010-05-08 20:45 . 2010-05-08 20:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-05-08 20:44 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-08 20:44 . 2010-05-08 20:44	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-05-08 20:44 . 2010-05-08 20:44	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-08 20:44 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-08 20:23 . 2002-01-17 04:19	--------	d-----w-	c:\programme\CCleaner
2010-05-04 13:48 . 2010-05-04 13:48	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-04-30 20:53 . 2010-05-01 19:22	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-04-30 20:37 . 2010-04-30 20:37	--------	d-----w-	c:\programme\Trend Micro
2010-04-26 19:37 . 2010-04-26 19:37	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-04-26 19:36 . 2010-04-26 19:37	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-04-06 14:13 . 2004-08-03 20:58	5504	----a-w-	c:\windows\system32\drivers\MSTEE.sys
2010-04-06 14:13 . 2004-08-03 21:10	10880	----a-w-	c:\windows\system32\drivers\NdisIP.sys
2010-04-06 14:13 . 2004-08-03 21:10	15360	----a-w-	c:\windows\system32\drivers\StreamIP.sys
2010-04-06 14:13 . 2004-08-03 21:10	11136	----a-w-	c:\windows\system32\drivers\SLIP.sys
2010-04-06 14:13 . 2004-08-03 21:10	19328	----a-w-	c:\windows\system32\drivers\WSTCODEC.SYS
2010-04-06 14:13 . 2004-08-03 21:10	85376	----a-w-	c:\windows\system32\drivers\NABTSFEC.sys
2010-04-06 14:13 . 2004-08-03 21:10	17024	----a-w-	c:\windows\system32\drivers\CCDECODE.sys
2010-04-06 14:10 . 2010-04-06 14:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Leadertech
2010-04-06 14:09 . 2009-04-30 23:03	6754712	----a-r-	c:\windows\system32\drivers\lvuvc.sys
2010-04-06 14:09 . 2009-04-30 23:02	539160	----a-r-	c:\windows\system32\LVUI2RC.dll
2010-04-06 14:09 . 2009-04-30 23:02	539160	----a-r-	c:\windows\system32\LVUI2.dll
2010-04-06 14:09 . 2009-04-30 22:57	416280	----a-r-	c:\windows\system32\lvcodec2.dll
2010-04-06 14:09 . 2004-08-03 22:57	54272	----a-w-	c:\windows\system32\vfwwdm32.dll
2010-04-06 14:08 . 2009-04-30 23:01	265496	----a-r-	c:\windows\system32\drivers\lvrs.sys
2010-04-06 14:08 . 2009-04-30 23:00	114712	----a-r-	c:\windows\system32\drivers\lvpopflt.sys
2010-04-06 14:08 . 2009-04-30 22:57	199192	----a-r-	c:\windows\system32\lvci1201278.dll
2010-04-06 14:08 . 2009-04-30 22:39	34068	----a-r-	c:\windows\system32\Repository.reg
2010-04-06 14:08 . 2009-04-30 23:03	23832	----a-r-	c:\windows\system32\drivers\lvuvcflt.sys
2010-04-06 14:08 . 2010-04-06 14:09	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-04-06 14:07 . 2010-04-06 14:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-06 14:07 . 2010-04-11 14:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-06 14:07 . 2010-04-06 14:07	--------	d-----w-	c:\programme\Logitech
2010-04-06 14:00 . 2004-08-03 21:07	59264	----a-w-	c:\windows\system32\drivers\USBAUDIO.sys
2010-03-16 19:01 . 2009-12-22 18:39	23856	----a-w-	c:\windows\system32\spupdsvc.exe
2010-03-13 17:27 . 2010-03-13 17:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0
2010-03-13 17:25 . 2010-03-13 19:02	33	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsm.dll
2010-03-13 17:25 . 2008-12-09 14:10	24	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\StarMoney 7.0\profil\sfmsb.dll
2010-03-13 17:25 . 2010-03-13 17:25	--------	d-----w-	c:\programme\Common~1
2010-03-13 17:22 . 2010-03-13 17:22	--------	d-----w-	c:\programme\Business Objects
2010-03-13 17:22 . 2010-03-13 17:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\StarFinanz
2010-03-13 17:22 . 2010-05-06 15:44	--------	d-----w-	c:\programme\StarMoney 7.0 apoEdition
2010-03-10 19:32 . 2010-03-10 20:54	--------	d-----w-	c:\programme\a-squared Free
2010-02-19 23:47 . 2010-02-19 23:47	3604480	----a-w-	c:\windows\system32\GPhotos.scr
2010-01-13 16:13 . 2010-01-13 16:13	17416	---ha-w-	c:\windows\system32\mlfcache.dat
2009-12-22 18:39 . 2009-12-22 18:39	922112	------w-	c:\windows\system32\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39	922112	------w-	c:\windows\system32\dllcache\imapi2fs.dll
2009-12-22 18:39 . 2009-12-22 18:39	62592	------w-	c:\windows\system32\dllcache\cdrom.sys
2009-12-22 18:39 . 2009-12-22 18:39	426496	------w-	c:\windows\system32\imapi2.dll
2009-12-22 18:39 . 2009-12-22 18:39	426496	------w-	c:\windows\system32\dllcache\imapi2.dll
2009-12-18 21:42 . 2010-04-21 16:55	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2009-12-18 21:42 . 2009-12-18 21:42	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-12-18 21:37 . 2010-04-21 17:50	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2009-12-18 21:37 . 2009-12-18 21:37	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2009-12-18 21:37 . 2009-12-18 21:37	--------	d-----r-	c:\programme\Skype
2009-12-18 21:37 . 2009-12-18 21:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-10-13 11:55 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-10-13 11:55 . 2009-12-07 19:35	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-10-13 11:55 . 2009-02-13 10:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-10-13 11:55 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-10-13 11:55 . 2009-10-13 11:55	--------	d-----w-	c:\programme\Avira
2009-10-13 11:55 . 2009-10-13 11:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-09-25 17:55 . 2009-09-25 17:55	152576	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-05-08 08:39 . 2009-05-08 08:39	296208	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd\LQCVFX\Filters\VMSEF.dll
2009-05-08 08:36 . 2009-05-08 08:36	6781200	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd\LQCVFX\Filters\MMSEF.dll
2009-05-08 08:13 . 2009-05-08 08:13	13584	----a-w-	c:\windows\system32\drivers\iKeyLFT2.dll
2009-04-30 14:00 . 2009-04-30 14:00	25624	----a-w-	c:\windows\system32\drivers\LVPr2Mon.sys
2009-04-10 08:12 . 2009-04-10 08:12	152576	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_13\lzma.dll
2009-02-14 18:56 . 2009-02-14 18:56	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2009-02-14 18:55 . 2009-02-14 18:55	--------	d-----w-	c:\windows\system32\IOSUBSYS
2008-12-17 08:03 . 2008-12-17 08:03	152576	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_11\lzma.dll
2008-12-02 07:45 . 2009-07-25 03:23	411368	----a-w-	c:\windows\system32\deploytk.dll
2008-12-02 07:43 . 2008-12-02 07:43	152576	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\jre1.6.0_10\lzma.dll
2008-11-27 02:55 . 2008-11-27 02:55	8568832	----a-w-	c:\windows\system32\icudt30.dll
2008-11-27 02:55 . 2008-11-27 02:55	27136	----a-w-	c:\windows\system32\iculx30.dll
2008-11-27 02:53 . 2008-11-27 02:53	114688	----a-w-	c:\windows\system32\icule30.dll
2008-11-27 02:53 . 2008-11-27 02:53	692224	----a-w-	c:\windows\system32\icuin30.dll
2008-11-27 02:52 . 2008-11-27 02:52	602112	----a-w-	c:\windows\system32\icuuc30.dll
2008-11-27 02:51 . 2008-11-27 02:51	585728	----a-w-	c:\windows\system32\fssl-1-2-1-2.dll
2008-11-27 02:40 . 2008-11-27 02:40	1732608	----a-w-	c:\windows\system32\ebus-3-3-2-5.dll
2008-11-27 02:37 . 2008-11-27 02:37	86016	----a-w-	c:\windows\system32\etc-1-0-12-4.dll
2008-11-27 02:35 . 2008-11-27 02:35	638976	----a-w-	c:\windows\system32\libbobjeay32.dll
2008-11-27 02:33 . 2008-11-27 02:33	1343488	----a-w-	c:\windows\system32\cxlib-3-1.dll
2008-11-27 02:30 . 2008-11-27 02:30	1339392	----a-w-	c:\windows\system32\cxlibw-3-1.dll
2008-11-27 02:30 . 2008-11-27 02:30	1761280	----a-w-	c:\windows\system32\cslibu-2-1.dll
2008-11-27 02:23 . 2008-11-27 02:23	548864	----a-w-	c:\windows\system32\stringres115_en.dll
2008-11-27 01:58 . 2008-11-27 01:58	819200	----a-w-	c:\windows\system32\libOCASecurityw-2-0.dll
2008-11-27 01:56 . 2008-11-27 01:56	253952	----a-w-	c:\windows\system32\nsclient115.dll
2008-11-27 01:56 . 2008-11-27 01:56	258048	----a-w-	c:\windows\system32\nsclient115w.dll
2008-11-27 01:56 . 2008-11-27 01:56	1654784	----a-w-	c:\windows\system32\libOCAHelper-3-1.dll
2008-11-27 01:52 . 2008-11-27 01:52	1585152	----a-w-	c:\windows\system32\libOCAHelperw-3-1.dll
2008-11-27 01:43 . 2008-11-27 01:43	1785856	----a-w-	c:\windows\system32\htmlres115_ru.dll
2008-11-27 01:43 . 2008-11-27 01:43	1708032	----a-w-	c:\windows\system32\htmlres115_pt.dll
2008-11-27 01:43 . 2008-11-27 01:43	1699840	----a-w-	c:\windows\system32\htmlres115_sv.dll
2008-11-27 01:43 . 2008-11-27 01:43	1699840	----a-w-	c:\windows\system32\htmlres115_ko.dll
2008-11-27 01:43 . 2008-11-27 01:43	1662976	----a-w-	c:\windows\system32\htmlres115_cht.dll
2008-11-27 01:43 . 2008-11-27 01:43	1658880	----a-w-	c:\windows\system32\htmlres115_chs.dll
2008-11-27 01:43 . 2008-11-27 01:43	1712128	----a-w-	c:\windows\system32\htmlres115_jp.dll
2008-11-27 01:43 . 2008-11-27 01:43	1695744	----a-w-	c:\windows\system32\htmlres115_nl.dll
2008-11-27 01:43 . 2008-11-27 01:43	1708032	----a-w-	c:\windows\system32\htmlres115_es.dll
2008-11-27 01:42 . 2008-11-27 01:42	1699840	----a-w-	c:\windows\system32\htmlres115_it.dll
2008-11-27 01:42 . 2008-11-27 01:42	1703936	----a-w-	c:\windows\system32\htmlres115_de.dll
2008-11-27 01:42 . 2008-11-27 01:42	1716224	----a-w-	c:\windows\system32\htmlres115_fr.dll
2008-11-27 01:42 . 2008-11-27 01:42	1683456	----a-w-	c:\windows\system32\htmlres115_en.dll
2008-11-24 16:20 . 2010-03-14 10:56	--------	d-----w-	c:\programme\StarMoney 6.0 apoEdition
2008-11-20 19:19 . 2008-11-20 19:19	43872	----a-w-	c:\windows\system32\drivers\pxhelp20.sys
2008-10-03 08:57 . 2008-10-03 08:57	323624	----a-w-	c:\windows\system32\wiaaut.dll
2008-09-28 09:59 . 2006-05-24 11:36	110592	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe
2008-09-28 09:28 . 2008-09-28 09:28	--------	d-sh--w-	c:\windows\ftpcache
2008-09-28 09:28 . 2008-09-28 09:59	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\U3
2008-09-26 12:24 . 2008-09-26 12:24	--------	d-----w-	c:\programme\Samsung
2008-09-19 08:10 . 2008-09-19 08:10	--------	d-----w-	c:\programme\Sun
2008-03-05 17:03 . 2008-03-06 16:20	--------	d-----w-	c:\windows\SxsCaPendDel
2007-12-08 16:18 . 2007-12-08 18:05	--------	d-----w-	C:\Netgear
2007-11-01 15:32 . 2007-10-02 14:56	--------	d-----w-	C:\Jan
2007-11-01 15:03 . 2010-05-09 11:58	--------	d-----w-	C:\FOTOS
2007-11-01 14:31 . 2007-11-01 15:44	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
2007-11-01 14:31 . 2006-10-05 02:42	2560	------w-	c:\windows\system32\drivers\cdralw2k.sys
2007-11-01 14:31 . 2006-10-05 02:42	2432	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2007-11-01 14:30 . 2009-02-14 18:55	--------	d-----w-	c:\programme\Google
2007-11-01 13:49 . 2007-10-02 17:58	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe
2007-11-01 13:49 . 2008-03-05 17:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2007-11-01 13:44 . 1998-11-17 10:44	328704	----a-w-	c:\windows\IsUn0407.exe

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-09 12:28 . 2010-04-06 14:09	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs
2010-05-09 12:28 . 2010-04-06 14:08	0	----a-w-	c:\windows\system32\drivers\logiflt.iad
2010-03-14 10:53 . 2007-11-01 00:10	16752	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-13 17:20 . 2007-11-01 00:02	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-12-22 18:39 . 2004-08-04 12:00	62592	----a-w-	c:\windows\system32\drivers\cdrom.sys
2009-09-25 18:00 . 2007-10-04 21:20	--------	d-----w-	c:\programme\Java
2009-04-30 22:40 . 2010-04-06 14:09	266828	----a-r-	c:\windows\system32\drivers\LVAFT.cfg
2009-04-30 13:40 . 2009-04-30 13:40	85302	----a-w-	c:\windows\system32\drivers\LVFeL102.cfg
2009-04-30 13:40 . 2009-04-30 13:40	69592	----a-w-	c:\windows\system32\drivers\LVFaL100.cfg
2009-04-30 13:40 . 2009-04-30 13:40	227172	----a-w-	c:\windows\system32\drivers\LVFeL100.cfg
2009-04-30 13:40 . 2009-04-30 13:40	146680	----a-w-	c:\windows\system32\drivers\LVFeL101.cfg
2008-06-08 14:58 . 2007-10-02 17:54	1473	----a-w-	c:\windows\mozver.dat
2007-11-02 12:22 . 2007-10-31 23:46	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2007-11-01 00:13 . 2007-11-01 00:12	--------	d-----w-	c:\programme\Creative
2007-11-01 00:12 . 2007-10-31 23:43	86016	----a-w-	c:\windows\system32\OpenAL32.dll
2007-11-01 00:12 . 2007-11-01 00:12	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Creative
2007-11-01 00:09 . 2007-11-01 00:09	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2007-11-01 00:09 . 2007-11-01 00:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2007-11-01 00:06 . 2007-11-01 00:05	--------	d-----w-	c:\programme\ATI Technologies
2007-11-01 00:06 . 2007-11-01 00:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2007-11-01 00:02 . 2007-11-01 00:02	--------	d-----w-	c:\programme\NVIDIA Corporation
2007-11-01 00:02 . 2007-11-01 00:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\NVIDIA Shared
2007-10-31 23:46 . 2007-10-31 23:46	--------	d-----w-	c:\programme\Online-Dienste
2007-10-31 23:45 . 2007-10-31 23:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2007-10-31 23:43 . 2007-10-31 23:43	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2007-10-31 23:43 . 2007-10-31 23:43	--------	d-----w-	c:\programme\Windows Media Connect 2
2007-10-04 21:33 . 2007-10-04 21:33	--------	d-----w-	c:\programme\Canon
2007-10-04 21:20 . 2007-10-04 21:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2007-10-02 18:05 . 2007-10-02 18:05	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2007-08-22 14:02 . 2007-08-22 14:02	487424	----a-w-	c:\windows\system32\SmAgentAPI.dll
2007-08-22 02:33 . 2007-08-22 02:33	46432	----a-w-	c:\windows\system32\drivers\ativvpxx.vp
2007-08-22 02:09 . 2007-08-22 02:09	352256	----a-w-	c:\windows\system32\ATIDEMGX.dll
2007-08-22 02:07 . 2007-08-22 02:07	268800	----a-w-	c:\windows\system32\ati2dvag.dll
2007-08-22 02:07 . 2007-08-22 02:07	2417664	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2007-08-22 02:07 . 2007-08-22 02:07	307200	----a-w-	c:\windows\system32\atiiiexx.dll
2007-08-22 01:59 . 2007-08-22 01:59	143360	----a-w-	c:\windows\system32\atipdlxx.dll
2007-08-22 01:59 . 2007-08-22 01:59	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2007-08-22 01:58 . 2007-08-22 01:58	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2007-08-22 01:58 . 2007-08-22 01:58	122880	----a-w-	c:\windows\system32\ati2evxx.dll
2007-08-22 01:57 . 2007-08-22 01:57	487424	----a-w-	c:\windows\system32\ati2evxx.exe
2007-08-22 01:56 . 2007-08-22 01:56	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2007-08-22 01:48 . 2007-08-22 01:48	8306688	----a-w-	c:\windows\system32\atioglx2.dll
2007-08-22 01:47 . 2007-08-22 01:47	3091392	----a-w-	c:\windows\system32\ati3duag.dll
2007-08-22 01:35 . 2007-08-22 01:35	1586816	----a-w-	c:\windows\system32\ativvaxx.dll
2007-08-22 01:35 . 2007-08-22 01:35	972072	----a-w-	c:\windows\system32\ativva6x.dat
2007-08-22 01:35 . 2007-08-22 01:35	3107788	----a-w-	c:\windows\system32\ativvaxx.dat
2007-08-22 01:35 . 2007-08-22 01:35	3107788	----a-w-	c:\windows\system32\ativva5x.dat
2007-08-22 01:21 . 2007-08-22 01:21	5435392	----a-w-	c:\windows\system32\atioglxx.dll
2007-08-22 01:19 . 2007-08-22 01:19	266240	----a-w-	c:\windows\system32\atikvmag.dll
2007-08-22 01:17 . 2007-08-22 01:17	17408	----a-w-	c:\windows\system32\atitvo32.dll
2007-08-22 01:15 . 2007-08-22 01:15	172032	----a-w-	c:\windows\system32\atiok3x2.dll
2007-08-22 01:13 . 2007-08-22 01:13	49152	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2007-08-22 01:11 . 2007-08-22 01:11	450560	----a-w-	c:\windows\system32\ati2cqag.dll
2007-08-21 20:05 . 2007-11-01 00:05	593920	------w-	c:\windows\system32\ati2sgag.exe
2007-08-16 14:17 . 2007-08-16 14:17	143360	----a-w-	c:\windows\system32\nsldap32v50.dll
2007-08-14 21:11 . 2007-08-14 21:11	156671	----a-w-	c:\windows\system32\atiicdxx.dat
2007-05-30 16:43 . 2007-05-30 16:43	2096	----a-w-	c:\windows\system32\drivers\ativckxx.vp
2007-04-18 12:19 . 2007-04-18 12:19	2096	----a-w-	c:\windows\system32\drivers\ativdkxx.vp
2007-04-18 12:19 . 2007-04-18 12:19	929	----a-w-	c:\windows\system32\drivers\ativcaxx.vp
2007-04-18 12:19 . 2007-04-18 12:19	1311202	----a-w-	c:\windows\system32\drivers\ativcaxx.cpa
2007-03-23 20:23 . 2007-03-23 20:23	77824	----a-w-	c:\windows\system32\Oemdspif.dll
2006-12-23 02:45 . 2007-10-31 23:43	261392	----a-w-	c:\windows\system32\AutoItX3.dll
2006-12-14 23:50 . 2007-10-31 23:43	409600	----a-w-	c:\windows\system32\wrap_oal.dll
2006-12-02 11:22 . 2007-10-31 23:43	57856	----a-w-	c:\windows\system32\mfcm80u.dll
2006-12-02 11:18 . 2007-10-31 23:43	69632	----a-w-	c:\windows\system32\mfcm80.dll
2006-12-02 05:46 . 2007-10-31 23:43	65536	----a-w-	c:\windows\system32\vcomp.dll
2006-12-02 05:46 . 2007-10-31 23:43	102400	----a-w-	c:\windows\system32\vcompd.dll
2006-12-02 05:26 . 2007-10-31 23:43	57344	----a-w-	c:\windows\system32\mfc80ENU.dll
2006-12-02 05:26 . 2007-10-31 23:43	1093120	----a-w-	c:\windows\system32\mfc80u.dll
2006-12-02 05:26 . 2007-10-31 23:43	1101824	----a-w-	c:\windows\system32\mfc80.dll
2006-12-02 05:26 . 2007-10-31 23:43	114688	----a-w-	c:\windows\system32\mfcm80d.dll
2006-12-02 05:26 . 2007-10-31 23:43	102400	----a-w-	c:\windows\system32\mfcm80ud.dll
2006-12-02 05:26 . 2007-10-31 23:43	2406912	----a-w-	c:\windows\system32\mfc80ud.dll
2006-12-02 05:25 . 2007-10-31 23:43	2404352	----a-w-	c:\windows\system32\mfc80d.dll
2006-12-02 03:54 . 2007-10-31 23:43	1175552	----a-w-	c:\windows\system32\msvcr80d.dll
2006-12-02 03:54 . 2007-10-31 23:43	1036288	----a-w-	c:\windows\system32\msvcp80d.dll
2006-12-02 03:54 . 2007-10-31 23:43	548864	----a-w-	c:\windows\system32\msvcp80.dll
2006-12-02 03:54 . 2007-10-31 23:43	1015808	----a-w-	c:\windows\system32\msvcm80d.dll
2006-12-02 03:54 . 2007-10-31 23:43	626688	----a-w-	c:\windows\system32\msvcr80.dll
2006-12-02 03:54 . 2007-10-31 23:43	479232	----a-w-	c:\windows\system32\msvcm80.dll
2006-12-02 03:05 . 2007-10-31 23:43	96256	----a-w-	c:\windows\system32\ATL80.dll
2006-10-31 11:26 . 2004-08-04 12:00	36864	----a-w-	c:\windows\system32\drivers\hidclass.sys
2006-10-23 12:14 . 2004-08-04 12:00	59264	----a-w-	c:\windows\system32\drivers\usbhub.sys
2006-10-23 12:14 . 2004-08-04 12:00	30208	----a-w-	c:\windows\system32\drivers\usbehci.sys
2006-10-23 12:14 . 2004-08-04 12:00	17152	----a-w-	c:\windows\system32\drivers\usbohci.sys
2006-10-23 12:14 . 2004-08-04 12:00	143488	----a-w-	c:\windows\system32\drivers\usbport.sys
2006-08-18 13:38 . 2006-08-18 14:38	52736	----a-w-	c:\windows\system32\wzcsapi.dll
2006-08-18 13:38 . 2006-08-18 14:38	476160	----a-w-	c:\windows\system32\wzcsvc.dll
2006-08-18 10:36 . 2006-08-18 11:36	14592	----a-w-	c:\windows\system32\drivers\Ndisuio.sys
2006-08-11 13:57 . 2006-08-11 13:57	37888	----a-w-	c:\windows\system32\CTBURST.DLL
2006-08-11 13:57 . 2006-08-11 13:57	146432	----a-w-	c:\windows\system32\ctdvinst.dll
2006-08-11 13:57 . 2006-08-11 13:57	81920	----a-w-	c:\windows\system32\ctcoinst.dll
2006-08-11 13:55 . 2006-08-11 13:55	9216	----a-w-	c:\windows\system32\CTPRES.DLL
2006-08-11 13:55 . 2006-08-11 13:55	75264	----a-w-	c:\windows\system32\CTSCAL.DLL
2006-08-11 13:55 . 2006-08-11 13:55	64000	----a-w-	c:\windows\system32\CTTHXCAL.DLL
2006-08-11 13:55 . 2006-08-11 13:55	129536	----a-w-	c:\windows\system32\CTDCIFCE.DLL
2006-08-11 13:55 . 2006-08-11 13:55	286208	----a-w-	c:\windows\system32\CTDC0001.DLL
2006-08-11 13:55 . 2006-08-11 13:55	190976	----a-w-	c:\windows\system32\CTDC0000.DLL
2006-08-11 13:55 . 2006-08-11 13:55	10240	----a-w-	c:\windows\CTDCRES.DLL
2006-08-11 13:53 . 2006-08-11 13:53	52224	----a-w-	c:\windows\system32\CTXFISPI.DLL
.

------- Sigcheck -------

[-] 2004-08-04 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-04 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2004-08-04 . DECEF2EE72D24C0CD16F245D770B9FB2 . 398848 . . [5.1.2600.2846] . . c:\windows\system32\rpcss.dll

[-] 2004-08-04 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2004-08-04 . EE82D1393169AC6BDF6016F4EA8D2B79 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll

[-] 2004-08-04 12:00 . 008D9C28D8DC8BEBDE42971289B2C30D . 243200 . . [2001.12.4414.310] . . c:\windows\system32\es.dll

[-] 2004-08-04 . 76765056BA84DF0F016A8671810462DD . 1059328 . . [5.1.2600.2991] . . c:\windows\system32\kernel32.dll

[-] 2004-08-04 . F2AFE60F01040B23207D8EB7DC26EC96 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2004-08-04 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\system32\mshtml.dll

[-] 2004-08-04 . 7AA72CFFDE889BDAA03504C383AD0786 . 343040 . . [7.0.2600.3085] . . c:\windows\system32\msvcrt.dll

[-] 2004-08-04 . E1DE7A10D46959560C3B617227D95C19 . 2184448 . . [5.1.2600.3093] . . c:\windows\system32\ntoskrnl.exe

[-] 2004-08-04 . F07061E18613F336A3120229097F7635 . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2004-08-04 . 78785EFF8CB90CEC1862A4CCFD9A3C3A . 579584 . . [5.1.2600.3099] . . c:\windows\system32\user32.dll

[-] 2004-08-04 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\system32\wininet.dll

[-] 2004-08-04 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[-] 2004-08-04 . B5B37E7C51A551F60A1254E63C878FA9 . 135680 . . [6.00.2900.3051] . . c:\windows\system32\shsvcs.dll

[-] 2006-02-15 01:22 . 1EE7B434BA961EF845DE136224C30FEC . 142464 . . [5.1.2601.2180] . . c:\windows\system32\drivers\aec.sys

[-] 2004-08-04 12:00 . B80F1D82969BD31392F1867936E96448 . 927504 . . [4.1.0.61] . . c:\windows\system32\mfc40u.dll

[-] 2004-08-04 12:00 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\windows\system32\mspmsnsv.dll

[-] 2004-08-04 . 9B9CA27AD315C02B71510238574894B2 . 2061696 . . [5.1.2600.3093] . . c:\windows\system32\ntkrnlpa.exe

[-] 2004-08-04 . 5C686B95470AC24E133AB4DAC4639A6C . 185856 . . [5.1.2600.3077] . . c:\windows\system32\upnphost.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"TSClientMSIUninstaller"="c:\windows\Installer\TSClientMsiTrans\tscuinst.vbs" [2004-08-04 12451]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
"nltide_3"="advpack.dll" [2004-08-04 124928]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Logitech . Produktregistrierung.lnk - c:\programme\Logitech\Logitech WebCam Software\eReg.exe [2008-11-7 517384]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
2004-06-03 19:51	131072	----a-w-	c:\programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\StarMoney 7.0 apoEdition\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney 7.0 apoEdition\\app\\StarMoney.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [10.03.2010 20:32 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.10.2009 12:55 108289]
S2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe [15.04.2010 02:52 541192]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\s0r22xrv.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{f4dbae13-f166-e4bc-8fa2-22085ce7ecba}\components\437ab557.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2002-01-17 06:10
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(5704)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\IEFRAME.dll
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\progra~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\1031\owci10.dll
c:\windows\system32\msls31.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2002-01-17  06:12:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2002-01-17 05:12

Vor Suchlauf: 11 Verzeichnis(se), 33.983.287.296 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 33.963.880.448 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 413813A0CB2A74B6B069EE3F4288A75A
         
--- --- ---

Alt 04.06.2010, 08:57   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Ok. Bitte nun (neue) Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führt nur OSAM aus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.06.2010, 12:23   #12
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



ok, hier die log files

GMER Logfile:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2002-01-17 19:12:16
Windows 5.1.2600 Service Pack 2
Running: 24xfsqzo.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\fxdirfog.sys


---- System - GMER 1.0.15 ----

SSDT   F03CB11E                                                                                            ZwCreateKey
SSDT   F03CB114                                                                                            ZwCreateThread
SSDT   F03CB123                                                                                            ZwDeleteKey
SSDT   F03CB12D                                                                                            ZwDeleteValueKey
SSDT   F03CB132                                                                                            ZwLoadKey
SSDT   F03CB100                                                                                            ZwOpenProcess
SSDT   F03CB105                                                                                            ZwOpenThread
SSDT   F03CB13C                                                                                            ZwReplaceKey
SSDT   F03CB137                                                                                            ZwRestoreKey
SSDT   F03CB128                                                                                            ZwSetValueKey
SSDT   F03CB10F                                                                                            ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init   C:\WINDOWS\system32\drivers\nvax.sys                                                                entry point in "init" section [0xF7AA7B8D]

---- User code sections - GMER 1.0.15 ----

.text  C:\Programme\a-squared Free\a2service.exe[480] kernel32.dll!CreateThread + 1A                       7C810651 4 Bytes  CALL 0045495D C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)

---- User IAT/EAT - GMER 1.0.15 ----

IAT    C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateFile]           [00D92F20] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDeviceIoControlFile]  [00D92C90] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtClose]                [00D92CF0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)
IAT    C:\WINDOWS\Explorer.EXE[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtDuplicateObject]      [00D92CC0] C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll (Camera Helper Library./Logitech Inc.)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

--- --- ---


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:27:57 on 17.01.2002

OS: Windows XP Professional Service Pack 2 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.0.19

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"firewall.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\firewall.cpl
"inetcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"wuaucpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Internet Connection Firewall" - "Microsoft Corporation" - C:\WINDOWS\system32\Firewall.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"FltMgr" (FltMgr) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\fltMgr.sys
"HTTP" (HTTP) - "Microsoft Corporation" - C:\WINDOWS\System32\Drivers\HTTP.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Microcode Updatetreiber" (Update) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\update.sys
"Microsoft Kernel-Audiosplitter" (splitter) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\splitter.sys
"Microsoft Kernel-Echounterdrückung" (aec) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\aec.sys
"Microsoft Kernel-Waveaudiomixer" (kmixer) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\kmixer.sys
"Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller" (usbehci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbehci.sys
"Miniporttreiber für Microsoft USB Open Host-Controller" (usbohci) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbohci.sys
"MRXSMB" (MRxSmb) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
"Mup" (Mup) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\Mup.sys
"NDIS-Benutzermodus-E/A-Protokoll" (Ndisuio) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ndisuio.sys
"OHCI-konformer IEEE 1394-Hostcontroller" (ohci1394) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ohci1394.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"Rdbss" (Rdbss) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\rdbss.sys
"RDPWD" (RDPWD) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\RDPWD.sys
"Secdrv" (Secdrv) - ? - C:\WINDOWS\System32\DRIVERS\secdrv.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"Srv" (Srv) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\srv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TCP/IP-Protokolltreiber" (Tcpip) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\tcpip.sys
"Treiber für Microsoft WINMM-WDM-Audiokompatibilität" (wdmaud) - "Microsoft Corporation" - C:\WINDOWS\System32\drivers\wdmaud.sys
"USB2-aktivierter Hub" (usbhub) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\usbhub.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"Windows Driver Foundation - User-mode Driver Framework Platform Driver" (WudfPf) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\WudfPf.sys
"Windows Driver Foundation - User-mode Driver Framework Reflector" (WudfRd) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\wudfrd.sys
"Übersetzer für IP-Netzwerkadressen" (IpNat) - "Microsoft Corporation" - C:\WINDOWS\System32\DRIVERS\ipnat.sys

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS "Browseranpassungen" - "Microsoft Corporation" - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} "IE7 Uninstall Stub" - "Microsoft Corporation" - C:\WINDOWS\system32\ieudinit.exe
>{26923b43-4d38-484f-9b9e-de460746276c} "Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
{89820200-ECBD-11cf-8B85-00AA005B4383} "Internet Explorer" - "Microsoft Corporation" - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
{6BF52A52-394A-11d3-B153-00C04F79FAA6} "Microsoft Windows Media Player" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
{44BBA842-CC51-11CF-AAFA-00AA00B6015B} "NetMeeting 3.01" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
{2C7339CF-2B09-4501-B3F3-F3508C9228ED} "Themes Setup" - ? - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll  (File not found)
{89820200-ECBD-11cf-8B85-00AA005B4340} "Windows Desktop-Update" - ? - regsvr32.exe /s /n /i:U shell32.dll  (File not found)
>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} "Windows Media Player" - "Microsoft Corporation" - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
{5945c046-1e7d-11d1-bc44-00c04fd912be} "Windows Messenger 4.7" - "Microsoft Corporation" - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{0D2E74C4-3C34-11d2-A27E-00C04FC30871} "{0D2E74C4-3C34-11d2-A27E-00C04FC30871}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F01-7B1C-11d1-838f-0000F80461CF} "{24F14F01-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{24F14F02-7B1C-11d1-838f-0000F80461CF} "{24F14F02-7B1C-11d1-838f-0000F80461CF}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{66742402-F9B9-11D1-A202-0000F81FEDEE} "{66742402-F9B9-11D1-A202-0000F81FEDEE}" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{8f6b0360-b80d-11d0-a9b3-006097942311} "AP encoding/decoding Filters" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{8f6b0360-b80d-11d0-a9b3-006097942311} "AP encoding/decoding Filters" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{733AC4CB-F1A4-11d0-B951-00A0C90312E1} "WebView MIME Filter" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3dd53d40-7b8b-11D0-b013-00aa0059ce02} "CDL: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{79eac9e7-baf9-11ce-8c82-00aa004ba90b} "file:, local: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{79eac9e3-baf9-11ce-8c82-00aa004ba90b} "ftp: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{79eac9e4-baf9-11ce-8c82-00aa004ba90b} "gopher: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{79eac9e2-baf9-11ce-8c82-00aa004ba90b} "http: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{79eac9e5-baf9-11ce-8c82-00aa004ba90b} "https: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{05300401-BCBC-11d0-85E3-00C04FD85AB4} "MHTML Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\inetcomm.dll
{3050F406-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML About Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll
{3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Javascript Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll
{3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Mailto Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll
{3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} "Microsoft HTML Resource Pluggable Protocol" - "Microsoft Corporation" - C:\WINDOWS\system32\mshtml.dll
{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll
{9D148291-B9C8-11D0-A4CC-0000F80149F6} "Microsoft InfoTech Protocols for IE 4.0" - "Microsoft Corporation" - C:\WINDOWS\system32\itss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{79eac9e6-baf9-11ce-8c82-00aa004ba90b} "mk: Asychronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler )-----
{438755C2-A8BA-11D1-B96B-00A0C90312E1} "Browseui preloader" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{8C7461EF-2B13-11d2-BE35-3078302C2030} "Component Categories cache daemon" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "URL Exec Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{01E04581-4EEE-11d0-BFE9-00AA005B4383} "&Adresse" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{F2CF5485-4E02-4f68-819C-B92DE9277049} "&Links" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Shell Extension" - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2freecontmenu.dll
{7e653215-fa25-46bd-a339-34a2790f3cb7} "Accessible" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{88C6C381-2E85-11D0-94DE-444553540000} "ActiveX Cache Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\occache.dll
{A08C11D2-A228-11d0-825B-00AA005B4383} "Address EditBox" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{91EA3F8B-C99B-11d0-9815-00C04FD91972} "Augmented Shell Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{6413BA2C-B461-11d1-A18A-080036B11A03} "Augmented Shell Folder 2" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} "Ausführen..." - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{5F327514-6C5E-4d60-8F16-D07FA08A78ED} "Auto Update Property Sheet Extension" - "Microsoft Corporation" - C:\WINDOWS\system32\wuaucpl.cpl
{F61FFEC1-754F-11d0-80CA-00AA005B4383} "BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "Catalyst Context Menu extension" - ? -   (File not found | COM-object registry key not found)
{67EA19A0-CCEF-11d0-8024-00C04FD75D13} "CDF Extension Copy Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{f39a0dc0-9cc8-11d0-a599-00c04fd64433} "Channel" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll
{f3da0dc0-9cc8-11d0-a599-00c04fd64437} "Channel Menu Handler Object" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll
{f3ea0dc0-9cc8-11d0-a599-00c04fd64438} "Channel Shortcut Property Pages" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll
{f3ba0dc0-9cc8-11d0-a599-00c04fd64435} "Channelhandlerobjekt" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll
{f3aa0dc0-9cc8-11d0-a599-00c04fd64434} "Channelverknüpfung" - "Microsoft Corporation" - C:\WINDOWS\system32\cdfview.dll
{7D559C10-9FE9-11d0-93F7-00AA0059CE02} "Code Download Agent" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A} "Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{22BF0C20-6DA7-11D0-B373-00A0C9034938} "Download Status" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0} "E-Mail" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{596AB062-B4D2-4215-9F74-E9109B0A8153} "Eigenschaftenseite für vorherige Versionen" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll
{EFA24E64-B078-11d0-89E4-00C04FC9E26E} "Explorer-Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{692F0339-CBAA-47e6-B5B5-3B84DB604E87} "Extensions Manager Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\extmgr.dll
{7A80E4A8-8005-11D2-BCF8-00C04F72C717} "ExtractIcon Class" - "Microsoft Corporation" - C:\WINDOWS\System32\mmcshext.dll
{EFA24E61-B078-11d0-89E4-00C04FC9E26E} "Favorites Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11} "Global Folder Settings" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0} "Hilfe und Support" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{FF393560-C2A7-11CF-BFF4-444553540000} "History" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{EFA24E62-B078-11d0-89E4-00C04FC9E26E} "History Band" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{3028902F-6374-48b2-8DC6-9725E775B926} "IE AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{73CFD649-CD48-4fd8-A272-2070EA56526B} "IE BandProxy" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FDE7673D-2E19-4145-8376-BBD58C4BC7BA} "IE Custom MRU AutoCompleted List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{1C1EDB47-CE22-4bbb-B608-77B48F83C823} "IE Fade Task" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6CF48EF8-44CD-45d2-8832-A16EA016311B} "IE IShellFolderBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{4B78D326-D922-44f9-AF2A-07805C2A3560} "IE Menu Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{205D7A97-F16D-4691-86EF-F3075DCCA57D} "IE Menu Desk Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{44C76ECD-F7FA-411c-9929-1B77BA77F524} "IE Menu Site" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{07C45BB1-4A8C-4642-A1F5-237E7215FF66} "IE Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6038EF75-ABFC-4e59-AB6F-12D397F6568D} "IE Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{B31C5FAE-961F-415b-BAF0-E697A5178B94} "IE Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{9D958C62-3954-4b44-8FAB-C4670C1DB4C2} "IE Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} "IE MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{43886CD5-6529-41c4-A707-7B3C92C05E68} "IE Navigation Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} "IE Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} "IE RSS Feeds Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{30D02401-6A81-11d0-8274-00C04FD5AE38} "IE Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{E6EE9AAC-F76B-4947-8260-A9F136138E11} "IE Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} "IE Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} "IE Tracking Shell Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC} "IE4 Suite-Begrüßungsbildschirm" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{169A0691-8DF9-11d1-A1C4-00C04FD75D13} "In-pane search" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0} "Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{871C5380-42A0-1069-A2EA-08002B30309D} "Internet Name Space" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{FBF23B40-E3F0-101B-8488-00AA003E56F8} "Internet Shortcut" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{131A6951-7F78-11D0-A979-00C04FD705A2} "ISFBand OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{A5E46E3A-8849-11D1-9D8C-00C04FC99D61} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{BC476F4C-D9D7-4100-8D4E-E043F6DEC409} "Microsoft Browser Architecture" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{7BA4C742-9E81-11CF-99D3-00AA004AE837} "Microsoft BrowserBand" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{00BB2764-6A77-11D0-A535-00C04FD7D062} "Microsoft History AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{5E6AB780-7743-11CF-A12B-00AA004AE837} "Microsoft Internet Toolbar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{00BB2765-6A77-11D0-A535-00C04FD7D062} "Microsoft Multiple AutoComplete List Container" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{03C036F1-A186-11D0-824A-00AA005B4383} "Microsoft Shell Folder AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{3C374A40-BAE4-11CF-BF7D-00AA006946EE} "Microsoft Url History Service" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Microsoft Url Search Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{6756A641-DE71-11d0-831B-00AA005B4383} "MRU AutoComplete List" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{7007ACC7-3202-11D1-AAD2-00805FC1270E} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{992CFFA0-F557-101A-88EC-00DD010CCC48} "Netzwerkverbindungen" - "Microsoft Corporation" - C:\WINDOWS\system32\NETSHELL.dll
{35786D3C-B075-49b9-88DD-029876E11C01} "Portable Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} "Portable Devices Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshext.dll
{640167b4-59b0-47a6-b335-a6b3c0695aea} "Portable Media Devices" - "Microsoft Corporation" - C:\WINDOWS\system32\audiodev.dll
{AF4F6510-F982-11d0-8595-00AA004CD6D8} "Registry Tree Options Utility" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{D20EA4E1-3957-11d2-A40B-0C5020524152} "Schriftarten" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{9461b922-3c5a-11d2-bf8b-00c04fb93661} "Search Assistant OC" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} "Set Program Access and Defaults" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{0A89A860-D7B1-11CE-8350-444553540000} "Shell Automation Inproc Service" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{ECD4FC4E-521C-11D0-B792-00A0C90312E1} "Shell Band Site Menu" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{ECD4FC4C-521C-11D0-B792-00A0C90312E1} "Shell DeskBar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{3CCF8A41-5C85-11d0-9796-00AA00B90ADF} "Shell DeskBarApp" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{E7E4BC40-E76A-11CE-A9BB-00AA004AE837} "Shell DocObject Viewer" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{00BB2763-6A77-11D0-A535-00C04FD7D062} "Shell Microsoft AutoComplete" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{ECD4FC4D-521C-11D0-B792-00A0C90312E1} "Shell Rebar BandSite" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{21569614-B795-46b1-85F4-E737A8DC09AD} "Shell Search Band" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{F5175861-2688-11d0-9C5E-00AA00A45957} "Subscription Folder" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE} "Subscription Mgr" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0} "Suchen" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{0DF44EAA-FF21-4412-828E-260A8728E7F1} "Taskleiste und Startmenü" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{7BD29E00-76C1-11CF-9DD0-00A0C9034933} "Temporary Internet Files" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{7BD29E01-76C1-11CF-9DD0-00A0C9034933} "Temporary Internet Files" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{3DC7A020-0ACD-11CF-A9BB-00AA004AE837} "The Internet" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
{acf35015-526e-4230-9596-becbe19f0ac9} "Track Popup Bar" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{DD313E04-FEFF-11d1-8ECD-0000F87A470C} "User Assist" - "Microsoft Corporation" - C:\WINDOWS\system32\browseui.dll
{D20EA4E1-3957-11d2-A40B-0C5020524153} "Verwaltung" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{9DB7A13C-F208-4981-8353-73CC61AE2783} "Vorherige Versionen" - "Microsoft Corporation" - C:\WINDOWS\system32\twext.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB} "WebCheck SyncMgr Handler" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{08165EA0-E946-11CF-9C87-00AA005127ED} "WebCheckWebCrawler" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\msonsext.dll
{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} "Windows-Sicherheit" - "Microsoft Corporation" - C:\WINDOWS\system32\shdocvw.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD} "WMP Add To Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{8DD448E6-C188-4aed-AF92-44956194EB1F} "WMP Burn Audio CD Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C} "WMP Play As Playlist Launcher" - "Microsoft Corporation" - C:\WINDOWS\system32\wmpshell.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad )-----
{7849596a-48ea-486e-8937-a2a3009f31a9} "PostBootReminder object" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
{fbeb8a05-beee-4442-804e-409d6c4515e9} "ShellFolder for CD Burning" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
{E6FB5E20-DE35-11CF-9C87-00AA005127ED} "WebCheck" - "Microsoft Corporation" - C:\WINDOWS\system32\webcheck.dll
{AAA288BA-9A4C-45B0-95D7-94D524869DB5} "WPDShServiceObj Class" - "Microsoft Corporation" - C:\WINDOWS\system32\wpdshserviceobj.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} "File Search Explorer Band" - "Microsoft Corporation" - C:\WINDOWS\system32\SHELL32.dll
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{CFBFAE00-17A6-11D0-99CB-00C04FD64497} "Microsoft Url Search Hook" - "Microsoft Corporation" - C:\WINDOWS\system32\ieframe.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_15" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_15.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"Exec" - "Microsoft Corporation" - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"gdi32" - "Microsoft Corporation" - C:\WINDOWS\system32\gdi32.dll
"kernel32" - "Microsoft Corporation" - C:\WINDOWS\system32\kernel32.dll
"ole32" - "Microsoft Corporation" - C:\WINDOWS\system32\ole32.dll
"olecli32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecli32.dll
"olecnv32" - "Microsoft Corporation" - C:\WINDOWS\system32\olecnv32.dll
"rpcrt4" - "Microsoft Corporation" - C:\WINDOWS\system32\rpcrt4.dll
"shell32" - "Microsoft Corporation" - C:\WINDOWS\system32\shell32.dll
"url" - "Microsoft Corporation" - C:\WINDOWS\system32\url.dll
"urlmon" - "Microsoft Corporation" - C:\WINDOWS\system32\urlmon.dll
"user32" - "Microsoft Corporation" - C:\WINDOWS\system32\user32.dll
"wininet" - "Microsoft Corporation" - C:\WINDOWS\system32\wininet.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\kerberos.dll
"Security Packages" - "Microsoft Corporation" - C:\WINDOWS\system32\wdigest.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
"Logitech . Produktregistrierung.lnk" - "Leader Technologies/Logitech" - C:\Programme\Logitech\Logitech WebCam Software\eReg.exe  (Shortcut exists | File exists)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon )-----
"Shell" - "Microsoft Corporation" - C:\WINDOWS\Explorer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"CTHelper" - "Creative Technology Ltd" - CTHELPER.EXE
"CTxfiHlp" - "Creative Technology Ltd" - CTXFIHLP.EXE
"StartCCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"a-squared Free Service" (a2free) - "Emsi Software GmbH" - C:\Programme\a-squared Free\a2service.exe
"Arbeitsstationsdienst" (lanmanworkstation) - "Microsoft Corporation" - C:\WINDOWS\System32\wkssvc.dll
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Automatische Updates" (wuauserv) - "Microsoft Corporation" - C:\WINDOWS\system32\wuauserv.dll
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"COM+-Ereignissystem" (EventSystem) - "Microsoft Corporation" - C:\WINDOWS\system32\es.dll
"DCOM-Server-Prozessstart" (DcomLaunch) - "Microsoft Corporation" - C:\WINDOWS\system32\rpcss.dll
"Designs" (Themes) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll
"DHCP-Client" (Dhcp) - "Microsoft Corporation" - C:\WINDOWS\System32\dhcpcsvc.dll
"Druckwarteschlange" (Spooler) - "Microsoft Corporation" - C:\WINDOWS\system32\spoolsv.exe
"Google Updater Service" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kompatibilität für schnelle Benutzerumschaltung" (FastUserSwitchingCompatibility) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll
"Konfigurationsfreie drahtlose Verbindung" (WZCSVC) - "Microsoft Corporation" - C:\WINDOWS\System32\wzcsvc.dll
"Netzwerkverbindungen" (Netman) - "Microsoft Corporation" - C:\WINDOWS\System32\netman.dll
"Portable Media Serial Number Service" (WmdmPmSN) - "Microsoft Corporation" - C:\WINDOWS\system32\mspmsnsv.dll
"Process Monitor" (LVPrcSrv) - "Logitech Inc." - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
"RAS-Verbindungsverwaltung" (RasMan) - "Microsoft Corporation" - C:\WINDOWS\System32\rasmans.dll
"Remoteprozeduraufruf (RPC)" (RpcSs) - "Microsoft Corporation" - C:\WINDOWS\System32\rpcss.dll
"Server" (lanmanserver) - "Microsoft Corporation" - C:\WINDOWS\System32\srvsvc.dll
"Shellhardwareerkennung" (ShellHWDetection) - "Microsoft Corporation" - C:\WINDOWS\System32\shsvcs.dll
"StarMoney 7.0 OnlineUpdate" (StarMoney 7.0 OnlineUpdate) - "Star Finanz - Software Entwicklung und Vertriebs GmbH" - C:\Programme\StarMoney 7.0 apoEdition\ouservice\StarMoneyOnlineUpdate.exe
"Telefonie" (TapiSrv) - "Microsoft Corporation" - C:\WINDOWS\System32\tapisrv.dll
"Universeller Plug & Play-Gerätehost" (upnphost) - "Microsoft Corporation" - C:\WINDOWS\System32\upnphost.dll
"Webclient" (WebClient) - "Microsoft Corporation" - C:\WINDOWS\System32\webclnt.dll
"Windows Driver Foundation - User-mode Driver Framework" (WudfSvc) - "Microsoft Corporation" - C:\WINDOWS\System32\WUDFSvc.dll
"Windows Installer" (MSIServer) - "Microsoft Corporation" - C:\WINDOWS\system32\msiexec.exe
"Windows Media Player-Netzwerkfreigabedienst" (WMPNetworkSvc) - "Microsoft Corporation" - C:\Programme\Windows Media Player\WMPNetwk.exe
"Windows-Bilderfassung (WIA)" (stisvc) - "Microsoft Corporation" - C:\WINDOWS\system32\wiaservc.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} "Internet Explorer Branding" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll
{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} "Internet Explorer Zonemapping" - "Microsoft Corporation" - C:\WINDOWS\system32\iedkcs32.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

Alt 04.06.2010, 14:26   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



Sieht ok aus, keine Anzeichen für Rootkits
Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.06.2010, 20:31   #14
Peter52
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



also dieses mal gabs wieder paar Probleme
Der Malwarebytes-Scan ging gut, nur hat sich während dem Scan zweimal Antivir gemeldet (Meldungen als Anhang)

Das größere Problem gab es bei SASW !
Das ging nämlich nicht zu installieren!
Fehlemeldung auch im Anhang!

Noch paar grundsätzliche Fragen an dich:
Was glaubst du wie viel Zeit das noch in anspruch nehmen wird?
Ich muss nämlich morgen Abend wieder abreisen und kann somit nicht mehr an dem PC arbeiten!
Und dann wollte ich noch fragen, ob es möglich wäre Dateien (Bilder und .doc) von dem PC zu holen auch wenn der Trojaner noch net beseitigt ist!
Oder sollte man das auf alle Fälle lassen, da dann der andere PC auch infiziert wird!?

Schon mal vielen Dank für die Antworten!!

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4169

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

18.01.2002 03:22:09
mbam-log-2002-01-18 (03-22-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 167281
Laufzeit: 1 Stunde(n), 2 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{92B96AED-F7C9-4DBC-ACED-35E437DF10B7}\RP538\A0035321.exe (Rogue.AntispywareSoft) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\01172002_011339\C_WINDOWS\system32\6dd12111.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Miniaturansicht angehängter Grafiken
-antivir-warnung.jpg   -antivir-warnung2.jpg   -superantispy.jpg  

Alt 05.06.2010, 21:52   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Standard

TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen



AntiVir hat nur im Quarantäneordner und in der SWH was gefunden.

Deaktiviere zuerst mal die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Führ danach über Start / Ausführen diesen Befehl aus => sfc /scannow
Und folge den Anweisungen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen
.com, 32-bit, acroiehelper.dll, adware.adrotator, adware.agent, adware.bho, antivir, antivir guard, avgnt, avgntflt.sys, avira, avsuite, awareness, browser, desktop, device driver, einstellungen, firefox, flash player, google, install.exe, installation, location, log-datei, logfile, lws.exe, monitor, msiexec.exe, nicht zu löschen, proxy, prozess, registry, rootkit.dropper, rundll, scan, sched.exe, security, security update, skype.exe, software, starten, super, svchost.exe, system, trojan.downloader, virensoftware, windows, windows xp, worm.autorun



Ähnliche Themen: TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen


  1. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  2. TR/crypt.ZPACK.gen lässt sich nicht endgültig löschen!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (24)
  3. TR/Crypt.ZPACK.Gen-Avira sprint ständig an und kann den Trojaner nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2010 (7)
  4. Befall TR/Crypt.ZPACK.Gen sowie Agent.AO.205 und Agent.AO.223
    Log-Analyse und Auswertung - 26.12.2010 (6)
  5. TR/Crypt.ZPACK.Gen und TR/Agent.450561.B
    Plagegeister aller Art und deren Bekämpfung - 17.12.2010 (25)
  6. TR/Dldr.Wintrim.BX.52, TR/Crypt.ZPACK.Gen, TR/Crypt.PEPM.Gen, ADWARE/Adware.Gen - ich brauche Hilfe.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2010 (8)
  7. RKIT/agent.biiu, TR/agent.ruo, TR/Crypt.ZPACK.Gen alle guten Dinge sind drei hahahaha
    Plagegeister aller Art und deren Bekämpfung - 06.09.2010 (25)
  8. TR/Crypt.ZPACK.Gen lässt sich nicht vom System löschen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2010 (2)
  9. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  10. TR/Crypt.ZPACK.Gen Wie kann ich ihn löschen?
    Plagegeister aller Art und deren Bekämpfung - 20.03.2010 (1)
  11. Antivir fand bei mir: TR/Crypt.ZPACK.Gen' [trojan]., 'DR/Dldr.AutoIt.LJ.1' [dropper]
    Log-Analyse und Auswertung - 10.01.2010 (1)
  12. Computer infiziert: Crypt.ZPACK.Gen, Vundo.Gen (3mal), Crypt.ZPACK.Gen, Alureon.CZ
    Log-Analyse und Auswertung - 25.12.2009 (11)
  13. TR/Crypt.ZPACK.Gen von Antivir entdeckt. Lässt sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 10.11.2009 (10)
  14. Hilfe zum Löschen der Trojaner TR/Crypt.ZPACK.Gen & Co
    Plagegeister aller Art und deren Bekämpfung - 16.08.2009 (3)
  15. Trojaner-Problem// TR/Dldr.Wzhyk.DG//TR/Crypt.ZPACK.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.07.2009 (10)
  16. TR/Crypt.IL,TR/Crypt.FSPM.Gen,TR/Dldr.Agent.vxo,etc.;formatieren wird geblockt
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (1)
  17. Trojaner TR/Dldr.Agent.bca lässt sich nicht löschen
    Log-Analyse und Auswertung - 29.11.2006 (1)

Zum Thema TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen - Hallo an alle ! Mein Vater hatte die Meldung von Avira Antivir auf seinem Rechner wäre das Trojanische Pferd " TR/Crypt.ZPACK.gen" ! also habe ich eure super Anleitung befolgt mit - TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen...
Archiv
Du betrachtest: TR/Crypt.ZPACK.gen und TR/Dldr.Agent.dnrt gehen nicht zu löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.